A Lei Geral de Proteção de Dados Pessoais já é uma realidade para as empresas brasileiras. Desde que foi sancionada em 2018, muitas companhias já iniciaram o processo de aprofundamento nos princípios da lei e de estudo de estratégias de adaptação. Então, algumas já estão mais avançadas, enquanto outras estão apenas começando no compliance.
Independentemente do estágio de adaptação, todas as companhias precisam considerar essa necessidade como uma prioridade atualmente. A conformidade com a nova lei está associada a esforços para inovação e transformação do negócio, visando que o foco seja colocado no cliente e em tecnologias que auxiliem a gestão.
Neste artigo, vamos comentar a importância da LGPD, o que as empresas já fazem e o que elas podem esperar para o futuro. Continue a leitura!
Enquanto alguns players já começaram seus esforços de adaptação, outros podem ainda estar se perguntando sobre a necessidade de implementar a LGPD. Quanto mais pensamos sobre isso, mais motivos surgem. Confira!
Um deles é a reputação e a imagem da empresa. Estar em conformidade com a nova lei significa que a empresa é confiável e cuida bem dos dados pessoais de seus clientes.
Uma vez que os consumidores estão cada vez mais cientes de que, praticamente, todas as suas atividades online viram dados manipuláveis, como afirma o advogado Rony Vainzof, eles passam a valorizar quem se esforça para se adaptar à lei e reforça a importância da privacidade.
Assim, implantar medidas de compliance gera um valor positivo e posiciona a marca como uma referência de destaque na mente do cliente. Então, isso gera mais transações, vendas e oportunidades de lucro. Inclusive, em casos de empresas que lidam com serviços recorrentes, há uma diminuição grande no churn.
Quem prioriza a LGPD também se destaca em termos de competitividade e sobrevivência no mercado, principalmente, porque nem todas as companhias se moveram nessa direção.
Outro ponto é a própria organização interna que a lei proporciona, com maior confidencialidade e transparência no acesso aos dados. Já que tudo é documentado para atender aos princípios da lei, os processos se tornam ágeis e seguros, com cada membro sabendo exatamente o seu papel no todo. O mapeamento de dados gera essa segurança interna também.
Essa organização implica em uma maior segurança contra as inúmeras ameaças, tanto virtuais quanto jurídicas. Uma empresa devidamente preparada para a nova lei consegue reduzir, consideravelmente, os riscos de ataques e os impactos deles, caso eles se concretizem. Essa Lei Geral de Proteção de Dados Pessoais funciona como um mapa com as melhores práticas, a fim de gerar uma visão preventiva.
A mudança para atender aos pilares da LGPD gera um bom impacto dentro da empresa. A partir disso, a cultura é ajustada para se tornar mais moderna, inovadora e, sobretudo, focada no cliente e em valores éticos importantes. Isso permite uma relação mais saudável da empresa com seus clientes e com os órgãos fiscalizadores do governo.
Outro fator importante é como a LGPD impacta até mesmo em processos de fusão e aquisição (M&A). Antes de um M&A, é sempre importante observar como a empresa-alvo lida com dados pessoais e se há brechas que podem se tornar um problema maior no futuro. Um programa de adaptação à LGPD em curso já pode tornar o due diligence mais fácil.
Ademais, a compliance oferece também tranquilidade e confiança para investidores, o que possibilita o crescimento da empresa. Aliás, até mesmo o país regido por essa lei atrai o olhar de pessoas que desejam investir em novos negócios.
Desde 2018, as empresas já trabalham intensamente para fortalecer essa adaptação à nova lei. Muitas já estão estudando o assunto, contratando profissionais do setor jurídico para ajudar em consultorias e investindo fortemente na adaptação da cultura interna.
É possível perceber, inclusive, que isso se tornou até mesmo um elemento a mais para o marketing e para a divulgação de marcas. Os negócios utilizam o fato de que reforçaram o compliance como um fator atrativo para falar aos clientes acerca da segurança da informação e da privacidade. Se posicionam, portanto, como organizações que cuidam dos dados de seus consumidores, de modo a se destacar no mercado.
Algumas empresas já estão treinando seus colaboradores e fazendo uma grande mudança na gestão para abarcar novas práticas. Destaca-se um olhar mais atento para a área de GRC (Governança, Risco e Compliance), que alia esses três valores de modo a implementar uma proteção reforçada e consistente sob a luz da nova lei.
Nesse sentido, as companhias estão aproximando o setor jurídico do setor de tecnologia, de modo que a adaptação à lei seja um esforço global e holístico, e não somente responsabilidade de um grupo. Da mesma forma, percebe-se que as empresas buscam alinhamentos de seus parceiros e fornecedores para implantar compliance de uma forma global na cadeia de processos.
É notável, também, que organizações começaram a perguntar aos clientes acerca de seus dados de uma forma mais transparente e frequente. Sites da internet, por exemplo, oferecem a opção de aceitar ou recusar os cookies aos internautas. Vemos as ações de marketing, como a criação de landing pages, considerando que os usuários agora devem ter a opção de recusar o envio de mensagens.
Apesar dos esforços, ainda há muitos desafios a serem enfrentados, como a adoção de soluções tecnológicas poderosas, a necessidade de transparência, a comunicação interna, o compromisso de todos os membros, o equilíbrio entre bons serviços e coleta do mínimo de dados possível etc.
A LGPD instaurou um novo tempo para o cuidado da segurança e da privacidade. Com a lei, é possível esperar que as pessoas se tornem mais preocupadas com seus dados pessoais e comecem a pesquisar mais sobre isso. Ou seja, a norma alimenta a discussão sobre o assunto, o que cria uma responsabilidade maior para as empresas.
A tendência é, portanto, que caminhemos para um cenário em que o cliente continue com uma postura ativa de controle sobre seus dados. Enquanto isso, as empresas devem se organizar para satisfazer essa necessidade nas relações comerciais, desempenhando um papel de agente que realiza um diálogo horizontal com os consumidores.
Também espera-se que a LGPD ajude as companhias a lidar com o aumento de ataques virtuais. Uma vez que há menos dados a serem gerenciados e com uma melhor governança, as empresas vão gerenciar os riscos com maior inteligência. Mesmo diante da complexidade crescente dessas investidas.
Para continuar nessa adaptação de uma forma constante, é preciso investir ainda mais em inovações e soluções específicas de segurança. Nesse caso, até mesmo tecnologias recentes, como as formas de inteligência artificial, podem ajudar. Podemos citar também as soluções de gestão centralizada e mapeamento dos dados.
O ideal, também, é contratar companhias especializadas, que consigam oferecer expertise e valor para lidar com os problemas comuns.
A Lei Geral de Proteção de Dados Pessoais tem gerado grandes efeitos no mercado e tem feito as companhias se adaptarem com medidas globais. A tendência é que continuemos assim, com esforços voltados à gestão de segurança e de privacidade aumentando. Nesse sentido, é importante que os gestores entendam que contratar empresas externas, como a TIVIT, pode ser útil.
Os serviços Cyber Security da TIVIT ajudam com soluções de análise preditiva para combater riscos em tempo real. Além disso, a equipe externa oferece suporte para reforçar o monitoramento, a consultoria, a governança e o suporte para uma visão unificada da TI. Vale citar também um inventário de dados que ajuda bastante no compliance com a LGPD e outras soluções que se adaptam à necessidade específica de cada empresa.
Gostou do conteúdo? Conheça as nossas soluções de cibersegurança para se adaptar à nova lei de proteção de dados.
Confira também: O que é LGPD