Últimas

Governança de dados e LGPD: liderança precisa dar o tom

Por Marcelo Mendes Santos, gerente de TI CISO da NEO

Quando falamos da Lei nº 13.709/2018 (também conhecida como Lei Geral de Proteção de Dados, a onipresente LGPD), falamos primordialmente do tratamento que damos às informações. É um processo que envolve todo um ciclo de vida, que vai desde a captação, passando pela manipulação até a eliminação dos dados. Nas operações de atendimento a Clientes que nascem seguindo os requisitos de conformidade com a LGPD, é primordial investir em educação e conscientização dos times, para que todos entendam a privacidade das informações como um princípio básico. Aqui entra um conceito cada vez mais discutido nas organizações, inclusive na NEO: a Governança. Um conceito que precisa vir de cima para que sua aplicação seja efetiva.

A Governança já foi considerada um diferencial competitivo. Mas, com o advento da LGPD, as boas práticas de gestão de dados deixaram de ser um “plus” e se tornaram requisitos básicos para todos os tipos de negócios. Ou seja, além de manipular os dados, as empresas precisam provar constantemente suas boas práticas relacionadas a este tema. E isso só se faz com Governança, que pode provocar uma bem-vinda mudança de cultura nas organizações. Nunca é tarde para mudar, nem para inovar.

Entretanto, toda e qualquer mudança em um contexto corporativo exige planejamento, prática e algumas habilidades. Quem lida com Clientes, como é o nosso caso, está habilitado a desenvolver os processos de tratamento de dados à luz da LGPD, e procura fazê-lo ao máximo. Mas, para que a conta feche, é preciso definir responsabilidades, e só se chega a um consenso com boas regras de Governança. Considerando que o principal recurso a ser provido é a segurança, torna-se imprescindível que os envolvidos nas operações de atendimento tenham ciência dos critérios trazidos pela LGPD, que exige uma definição explícita do que será feito com o que se coleta junto aos Clientes.

Em um contexto diário de manipulação de milhares (e até milhões) de dados, faz-se necessário ir além daquele documento que especifica detalhadamente qual a finalidade de uso de cada dado pessoal coletado. Em outras palavras, se o tratamento de dados é uma condição criteriosa da LGPD, merece ser conduzida como uma estratégia dentro da organização, não como uma obrigação. E nada melhor do que as metodologias de Governança para planejar, monitorar e executar todo um conjunto de boas práticas que envolvem pessoas, processos e sistemas envolvidos, controlando recursos, mapeando operações, consolidando resultados e gerando mais visibilidade e um incremento na reputação perante os demais players.

Para que a LGPD se mescle à rotina das empresas, é preciso construir e disseminar uma cultura de privacidade, sempre lembrando que a governança corporativa em prol da proteção de dados pessoais e privacidade é a base para uma conscientização eficiente. E cabe à liderança da organização conscientizar sobre o caráter de responsabilidade coletiva que cerca o tratamento dos dados coletados, sempre tendo em mente que todos os aspectos exigidos na legislação devem ser observados. 

Citando o especialista em tecnologia norte-americano William Malik, “uma empresa terá boa segurança se sua cultura corporativa estiver correta”. E isso, como sabemos, depende de quem está no topo. Afinal, não podemos mobilizar a base para superar casos de negligência corporativa, e negligência, em tempos de LGPD, pode ser um atalho para o fracasso.

Nenhum comentário