Na era digital, inovação e privacidade são dois lados da mesma moeda

Apenas um terço (34%) dos consumidores brasileiros acredita que as empresas privadas fazem bom uso de seus dados pessoais. E, para 94% deles, a privacidade dos dados é item de extrema importância. A informação vem de uma pesquisa recente realizada pela MasterCard com 2.500 consumidores de cinco países, incluindo o Brasil. E o estudo só corrobora um comportamento inequívoco do consumidor que tantas outras pesquisas globais identificaram nos últimos 18 meses: transparência, privacidade e responsabilidade não podem mais ser palavras vazias usadas para compor o texto do mission statement de uma companhia. É preciso, além de declarar, demonstrar a disposição em usar de forma responsável dados pessoais dos consumidores, sob pena de perder sua confiança, seus negócios e seu engajamento com a marca.
E é com essa lente que as empresas precisam olhar para a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em 18 de setembro de 2020. A lei foi impactada pelos reveses da atual pandemia do coronavírus e, consequentemente, teve sua instauração adiada para setembro. No atual momento, as empresas que desrespeitarem a lei receberão uma advertência – segunda a lei nº 14.010, as penalidades só começam a ser cobradas a partir de agosto de 2021. Mesmo com todo esse tumulto em aprovar a lei no âmbito legislativo, o tema não deixou de marcar presença nas pautas corporativas – especialmente sob o viés da privacidade virtual, uma vez que o consumo de produtos, serviços e informações tem crescido cada vez mais no ambiente online.
Contudo, mesmo com a LGPD, neste mês, vazaram 223 milhões de CPFs (número que inclui pessoas falecidas), 40 milhões de CNPJs e 104 milhões de registros de veículos. O que as empresas precisam aprender para que vazamentos como estes não ocorram. Como os órgãos reguladores e fiscalizadores devem agir perante esta situação?
Em recente artigo da Fundação Getúlio Vargas, o professor Bruno Bioni disse que esta Lei é apenas o primeiro passo na formação de uma cultura de proteção de dados pessoais no Brasil. Ele argumenta que as empresas e entidades reguladas podem olhar a LGPD de duas formas: como uma mera obrigação legal, ou como uma janela de oportunidade para agregar valor e reputação a suas marcas e colher bons frutos com essa estratégia.
A LGPD coloca o Brasil no grupo de países que tomaram a dianteira para estabelecer uma relação de transparência entre as entidades públicas e privadas e os cidadãos no que concerne ao uso responsável dos dados pessoais, garantindo aos indivíduos mecanismos de proteção contra abusos e penalizando quem não zela pela segurança desses mesmos dados. Ela segue a trilha aberta pela União Europeia com a GDPR, em vigor desde maio de 2018, e pelo estado da Califórnia, nos EUA, que desde 1º de janeiro de 2020 está aplicando a California Consumer Privacy Act (CCPA).
A proteção de dados é um tema já bem reconhecido em outros países, que estabeleceram leis ou normas voltadas a regular a coleta e o processamento de informações. Na Europa, a Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês) foi aprovada em 2016, atualizando uma diretiva sobre o assunto de 1995. A regulação europeia impactou não apenas no continente, mas foi usada como referência nas relações comerciais de países europeus com outras nações, inclusive com o Brasil. Nos Estados Unidos, a Lei de Privacidade de Comunicação Eletrônica (ECPA, na sigla em inglês), existe desde 1986 e ao longo dos anos, ela foi sendo atualizada para abranger também comunicações digitais.
A MDS Brasil absorveu toda a experiência da MDS de Portugal, país onde a GDPR já está em atividade há mais tempo, para sair na frente com seu projeto de conformidade com a LGPD. Nosso comitê multidisciplinar funciona desde setembro de 2019 e os procedimentos internos já estavam bem estabelecidos antes da lei entrar em vigor, todos os stakeholders estavam prontos e treinados em todos os seus aspectos. Um Programa de Transformação foi estabelecido para envolver todos os setores e colaboradores da MDS Brasil. Executivos e, consequentemente, equipes e funcionários se engajaram e todos têm clareza da importância de entender e aplicar a lei. Adequamos nossos processos, operações e sistemas a fim de oferecer o nível máximo de cuidado com os dados de nossos clientes, que são o nosso maior patrimônio.
Além do movimento interno, também passamos por uma revisão todos os contratos com clientes e fornecedores, um dos aspectos mais importantes da preparação para garantir a conformidade com a LGPD. E o trabalho de melhoria dos processos é contínuo, com monitoramento constante, auditoria interna e externa e treinamento. Porque sabemos que o grande desafio, para qualquer corporação, está no controle da informação e no estabelecimento de mecanismos que impeçam vazamentos dos dados e que permitam responder a solicitações dos consumidores sobre seus dados na velocidade compatível com as novas regras.
No coração dessas iniciativas globais de regulação está uma palavra em inglês – accountability – que não tem uma tradução literal para o português, mas que poderia ser definida como responsabilidade ética das corporações. A LGPD exige um repensar de todas as práticas das empresas e estabelecer que a coleta de dados pessoais esteja ligada a um propósito legítimo do seu uso em cada modelo de negócios. Após a implementação da lei, a tendência é que os próximos prospects e leads coletados sejam corretamente associados às diferentes fases da jornada do consumidor, oferecendo experiências de relacionamento cada vez melhores, transparentes e responsáveis.
A lei protege o consumidor e, além disso, ajuda a regulamentar uma tendência que tem ganhado força no mercado, que é a da relação cada vez mais personalizada entre consumidores e marcas, tirando proveito das tecnologias digitais inovadoras com um olhar responsável. Assim como para outros setores, no mercado segurador a LGPD traz responsabilidades para as empresas e também oferece benefícios para elas. Serve como um guia para aperfeiçoar a gestão de dados e, diminuir o risco de vazamentos ou erros. Seguradoras, corretores de seguros, agentes e até mesmo prestadores de serviços devem seguir as regras e se adequar à Lei. De certa forma, esta obrigatoriedade requer que as companhias passem a ter uma visão cada vez mais macro das suas ações e estratégias. Inovação e privacidade, no final do dia, passam a ser dois lados da mesma moeda.

• Por João Vieira, Diretor Geral de Operações e Sistemas de Informação | MDS Group, Charles Valeze, Coordenador de Infraestrutura e Segurança da Informação na MDS Group, e Marcos Bueno Guedes, Gerente de Tecnologia da Informação do MDS Group

Planin Assessoria de Imprensa