LGPD: uma oportunidade de negócios para as empresas

LGPD: uma oportunidade de negócios para as empresas

Entender tal custo de adequação como um verdadeiro investimento e uma oportunidade de inspirar valores intangíveis em consumidores.

1000
Three people paddle board in the rain in the Great Bear Rainforest

Muito tem-se falado sobre a Lei Geral de Proteção de Dados (LGPD), ou em outros termos, a versão brasileira da Lei Geral que regulou na União Europeia o tratamento de dados pessoais. Aqui no Brasil, ela foi promulgada em 14 de agosto do ano passado e passará a ter eficácia dois anos depois, ou seja, em agosto do ano que vem. Nesse período concedido pelo legislador para que os entes obrigados se preparem para cumpri-la, é possível esperar não somente muito trabalho de departamentos jurídicos e de segurança de informação, mas também muitas dúvidas e desconfiança das áreas de negócio.

Há, via de regra, duas formas de lidar com a implementação de estratégias para cumprimento da LGPD: a primeira é justamente achar que trata-se de mais uma burocracia brasileira para inglês ver. Como se fosse esse apenas mais um custo ou mais uma imposição do setor jurídico da empresa para estourar os orçamentos de projetos. Já a segunda é entender tal custo de adequação como um verdadeiro investimento e como uma oportunidade da empresa nesse período de vacatio legis, ou seja, prazo que a Lei tem, após a publicação, para entrar em vigor.

Vivemos na era do Big Data – é inegável. E nesse contexto, a LGPD no Brasil ou o General Data Protection Regulation, da União Europeia, vêm tanto para proteger dados pessoais quanto para garantir a livre circulação deles, o que é inclusive princípio norteador da legislação. Devemos partir do princípio que as empresas, independentemente do nicho de atuação, continuarão coletando dados, traçando perfis e comercializando informações pessoais (o que sim deve ser incentivado), mas que essas atividades sejam, essencialmente, comunicadas às pessoas físicas titulares de dados e protegidas por tecnológicos e inovadores programas e softwares ou técnicas de criptografia e anonimização.

Tanto é verdade que a LGPD não tem por objetivo frear ou fechar os olhos para o tratamento de dados pessoais, que o artigo 7º da referida lei abrange dez diferentes possibilidades jurídicas de justificar essa atividade. Não é necessário sair correndo atrás de consentimentos de clientes antes de esmiuçar as nove outras escusas legais que permitem que as empresas continuem exercendo o tratamento de dados e que esses circulem livremente.

Regulamentar essa atividade é fomentá-la, e não ir na contramão da lei. E é assim que o empresariado deve enxergar nela uma oportunidade de negócio que está a sua frente. O objetivo da LGPD é somente que uma dessas justificativas legais seja explicitada, de modo que os dados coletados com base nesses fundamentos sejam tratados com segurança. Vale ressaltar que segurança é confiança, um ativo que, literalmente, não há dinheiro no mundo que compre.

De tal modo, as empresas que entenderam esse recado já saíram na frente na corrida para ganhar a confiança dos clientes e do mercado. Não é à toa, portanto, que há cada vez mais blogs, índices e portais dedicados a elencar o nível de confiança do consumidor em determinada marca como controle de qualidade.

Atualmente, já há empresas nos Estados Unidos e na União Europeia que optaram por levantar a bandeira da Lei de Proteção de Dados para enaltecer os princípios mais primordiais de privacidade e segurança que utilizam. A Apple, por sua vez, não perdeu tempo em publicar uma carta na Revista Time Magazine pedindo a aprovação da legislação de proteção de dados americana e desafiando outras a fazerem o mesmo. Assim, ela se posiciona não apenas como uma empresa que investe e acredita em privacidade e segurança, mas, principalmente, como uma líder no mercado, puxando os demais.

Nesse sentido, podemos pensar que o cliente de um banco, antes de abrir uma conta, leva em consideração o fato de essa instituição ter sido hackeada em algum momento e ter tido os dados expostos ao público. Por que, então, um consumidor não levaria em consideração o mesmo princípio de confiabilidade ao hospedar-se em um hotel? Ou fazer cadastro e realizar compras em determinado supermercado ou farmácia em detrimento dos demais?

Não só a questão da privacidade que está em jogo quando dados pessoais não são devidamente tratados e acabam expostos. Quando criminosos têm acesso aos dados pessoais fidedignos, a própria integridade física e segurança dos cidadãos estão em xeque.

Colocar-se como pioneiro em expor as melhores práticas ao público e demonstrar que a empresa está de acordo com a LGPD não somente atenuam eventuais condenações em caso de vazamento de dados como também inspiram valores intangíveis em consumidores.

Acima de tudo, as empresas que iniciarem esse processo, puxando o barco dos mercados em que estão inseridas, além de receberem o selo de pioneiras, estarão contribuindo para garantir uma sociedade em que direitos e garantias individuais, tal como a privacidade, sejam perseguidos, exigidos e resguardados por todos.

Leandro Augusto, sócio líder de Cyber Security da KPMG no Brasil e Isabella Becker, gerente da área de Cyber Security da KPMG no Brasil.

conecte-se conosco

Meu perfil

Conteúdo exclusivo e personalizado para você