Segurança e proteção de dados

Com o advento da LGPD em 2020, os dados pessoais de Clientes, consumidores e usuários de serviços passaram a ser tratados de forma muito mais rigorosa. É consenso que a Lei estabeleceu um novo cenário regulatório, e uma das principais consequências dessa mudança foi o processo de adequação das empresas, que acarretou no amadurecimento das organizações. A segurança e o tratamento correto das informações entrou no rol das responsabilidades dos gestores e profissionais de tecnologia da informação.

É importante destacar que tanto o porte, quanto o segmento de mercado no qual uma empresa que capta e armazena dados influenciam (e muito) nessa jornada. Em uma pesquisa realizada pela Serasa Experian, 91% das empresas de tecnologia analisadas se destacaram pelo alto nível de conhecimento, e 93% das organizações participantes do estudo se mostraram preparadas para cumprir a lei em vigor. Por outro lado, um estudo divulgado pela Fundação Dom Cabral (FDC) apontou que quase 40% das empresas reconheceram que ainda não estavam plenamente adequadas à legislação poucos meses antes da data limite de adequação, em agosto de 2021. O fato é que se uma empresa não investe em segurança e proteção de dados, ela corre riscos, tanto no âmbito da Lei (já que existem penalidades aplicáveis), quanto por parte dos consumidores e Clientes (que estão cada vez mais exigentes sobre como suas informações são coletadas e utilizadas, e podem cobrar o devido tratamento às mesmas, inclusive judicialmente).

Sem investimento em governança de dados e sem preparo dos colaboradores, os danos à reputação da empresa podem ser irreversíveis. E, no verso da moeda, organizações que fazem uso de mecanismos internos adequados para o armazenamento e o tratamento de dados não só ficam “em dia” perante a Lei, mas, principalmente, se posicionam como empresas que respeitam seus Clientes, aumentando suas chances de sobrevivência em um mercado cada vez mais competitivo.

É verdade que a adequação à LGPD e a tarefa de tratar e proteger dados não são processos simples. No entanto, eles são inadiáveis e imprescindíveis. Trazendo essa perspectiva às empresas que prestam atendimento (que atuam coletando, armazenando e tratando de dados de consumidores), constatamos a necessidade de se manter um posicionamento pautado pela transparência, principalmente quando o tratamento dos dados é feito em nome de outras organizações. Além disso, é importante investir em governança, na obtenção de certificações (como a ISOs 27001 e 27701) e na adoção de práticas espelhadas na GDPR (General Data Protection Regulation, legislação europeia de segurança de dados que inspirou a nossa LGPD brasileira).

Observando os mecanismos internos de controle e obedecendo às camadas de segurança, os times de diferentes áreas de uma mesma organização passam a ter mais assertividade para trabalhar o armazenamento dos dados conforme as normas brasileiras. Isso requer a aplicação de treinamentos, a blindagem de muitas portas e a manutenção de equipes dedicadas ao combate à fraude. Com esses instrumentos, é possível trazer confiabilidade e credibilidade às relações com Clientes, colaboradores e parceiros, além de estabelecer um posicionamento importante diante da concorrência e garantir o direito à privacidade individual, um tema que a sociedade como um todo está cada vez mais atenta e exigente.