• Você está aqui:  
  • Home
  • Artigos
  • A LGPD não é da TI e nem do Juridico...

A LGPD não é da TI e nem do Juridico...

Detalhes
Categoria: Artigos
Criado: Quarta, 08 Julho 2020 19:07
Escrito por Reges Bronzatti

O tema de implementação e adequação à LGPD ( Lei Geral de Proteção de Dados Pessoais), de forma aplicada, tem sido distorcido por uma grande parte de profissionais vinculados ao tema, além de uma baixa compreensão do corpo diretivo de múltiplas organizações.

A teoria é uma coisa, a prática é outra!

As implementações bem sucedidas, neste momento, são aquelas que executam alguns critérios bem qualificados, adotam dogmas internos apaixonantes e compartilhados por todos e fazem da disciplina de aplicação de artigos da lei, um exercício prático de impulso da organização para um novo formato de geração de negócios, inovação, modelos e processos organizacionais que lhe permitam acelerar a sua própria digitalização.

Exige lideranças fortes e focadas.

As semelhanças com as consequências da atual pandemia não são mera coincidência.

LGPD é um divisor de águas para os negócios, de qualquer organização, de qualquer segmento, de qualquer porte. Não é a toa que a vacatio legis era de 2 anos. São muitos ajustes a serem feitos. Só uma mente rígida não visualizaria todas as transformações do mundo, que já estavam acontecendo bem antes da covid-19.

O texto legal atual da LGPD é fruto de uma caminhada de mais de 10 anos que foi sendo sedimentada por muitos profissionais, acadêmicos, especialistas em proteção e privacidade de dados. E isso não irá terminar na LGPD. O tsunami legal sobre o digital está apenas no início. Virão as novas legislações que regularão, na sequência, a inteligência artificial.

Se Dados agora são petróleo,

Se Dados agora são ouro,

Se Dados agora são urânio,

então Dados agora são negócios!

Implementar a LGPD não é decorar artigos legais;

Implementar a LGPD não é comprar software antivírus, firewall ou de backup;

Adequar uma organização a LGPD não é recitar, sistematicamente, os princípios da lei, as bases legais, os direitos do titular de dados e as sanções milionárias e amedrontadoras que estão em todos os cursos e webminars sobre o tema.

Isso tudo é basilar e importante, mas não garante a adequação das empresas.

Conheço amigos que já fizeram 25 diferentes cursos de LGPD, da teoria a prática, alguns comigo inclusive e outros com as maiores feras sobre o tema, no Brasil. Também realizaram 5 ou 6 certificações, inclusive no exterior. Mas quando pergunto como a empresa, que eles estão apoiando, poderia maximizar seus resultados e ampliar o cross-sell, do seu portfólio, utilizando a base de dados de clientes atuais, que não possui nenhum consentimento dos seus titulares, para comunicar o lançamento de um novo serviço utilizando a LGPD como impulsionadora deste novo produto, 8 em 10 profissionais, travam e não conseguem visualizar uma solução, de forma clara.

Esta incitação provocativa que parece ser simples, não é assimilada por todos. Alguns até ficam chateados, mas enfim, é a vida. E a vida, nem sempre é justa! Este exemplo acima, é um desafio de negócios e não somente legal ou tecnológico. Por isso falham. Envolve, para dar uma resposta minimamente aceitável, reunindo conhecimentos múltiplos de marketing, processos, compliance, tecnologia, jurídico, contabilidade, liderança e financeiro.

LGPD é uma estratégia de negócio!

Por isso, o líder maior de uma organização é o expoente e responsável pela LGPD conjuntamente com o seu corpo diretivo. Suas funções, inerentes ao cargo, são de planejar, orientar e posicionar para onde a sua empresa deve ir e como fazê-lo, ou seja, definir a estratégia de ocupação do seu espaço, no seu mercado.

Não é a área de TI ou jurídica, em seu propósito, que deve fazer isso dentro de uma empresa. Pelo menos não é sua função primeira.

Infelizmente, alguns CEO´s, estão delegando esta responsabilidade a eles, de maneira superficial, colocando em risco, o seu próprio empreendimento, por entenderem que a LGPD, por se tratar de uma lei, deva ser resolvida pelo jurídico e ponto.

A responsabilidade da LGPD é da alta gestão sempre! Na sequência, dos líderes dos principais processos de negócio da organização. Tudo isso porquê a LGPD tem, dentro da intimidade do texto legal, a provocação para mudar a forma e o modelo de como se faz business atualmente, ou seja, como implementar uma estratégia de resultados, pois abrange disciplinas muito díspares dentro de um mesmo ambiente corporativo, seja privado ou público. O mundo e os negócios se digitalizaram. Quantos mais dados, mais poder, mais negócios. Então, como se utilizariam dados pessoais, respeitando o aspecto legal, respeitando a privacidade e intimidade das pessoas para ampliar vendas, fidelização de clientes e crescer?

Se não existe esta consciência e percepção, não existirá um plano de implementação saudável. Será muito dolorido o processo de evolução interno.

Isso explica, um pouco, o porquê alguns processos de adequação estão em paralisia. Não é exatamente e tão somente a pandemia que travou os planos de evolução da LGPD.

Diversos profissionais vão tentando ( sim, tentando, pois não existe modelo pronto) descobrir como adequar uma empresa à LGPD acumulando certificados de cursos teóricos sem conectar com a lógica de como as empresas fazem negócios, resultados e inovação. Somente ser especialista em LGPD não garante nenhum sucesso nesta jornada. Ajuda e muito, mas não resolve definitivamente.

Na prática, fica tudo um pouco desconexo. Por isso há incertezas em como se inicia uma jornada LGPD de adequação. Ás vezes, até se conhece na teoria e o diagnóstico básico é uma resposta aceitável, mas depois o segundo e o terceiro passo ficam nebulosos. A rigidez na execução retira a flexibilidade e a agilidade na tomada de decisão para se poder vencer a cultura organizacional que irá tentar colapsar tudo o que for feito ( sabotagem explícita) e lutar contra o primeiro passo que já foi dado.

O simples fato de tentarmos posicionar a TI ou o Juridico como os únicos lideres do processo já mostram a rigidez das organizações em sempre achar um terceiro responsável para aquilo que temos medo.

Exemplifico:

Situação: Um líder da LGPD interno, talvez sendo do jurídico ou da TI, não empoderado pela alta gestão. Apenas foi dado a este a missão de resolver o problema da LGPD.

Fato: Existe um processo comercial, por exemplo, de uma empresa que comercializa seguros de automóveis/vida, através de cold-calls, baseada em uma base de leads adquirida de um fornecedor de data broker, que a empresa não sabe se existe consentimento ou legitimidade para o uso daqueles dados. As tais “compras de listas”.

Solução baseada na LGPD: Não utilizar mais este tipo de base de dados e passar a coletar novos leads, através de marketing de conteúdo, usando marketing digital e validar consentimento para contato comercial futuro.

Possível consequência: Conflito deste líder da LGPD, fixado em um setor ou departamento, que quer fazer valer a lei com o diretor/gerente ou dono do processo comercial dentro da organização que interpreta de forma diferente a legislação, entende que seus custos aumentarão e que não pode mudar algo que vem dando certo há anos e que gera muitos resultados à empresa. Confronto de hierarquias organizacionais!

Quem decide este conflito ? Quanto tempo levará esta negociação interna? Quanto outros processos de negócio dentro de uma organização serão impactados em formatos semelhantes ao exemplo acima? A empresa tem estrutura, caixa, fôlego para se permitir gastar tempo com isso ? A organização tem lideranças capazes de enfrentarem estes litígios internos? Bem vindo ao inferno da adequação da LGPD em uma organização que não quer se transformar e que possui uma cultura conservadora e sólida como uma raiz de um carvalho centenário.

Nesta hora, há que se ter, em um ambiente destes, muita força mental, liderança, empatia, simpatia e energia para convencer o CEO da empresa que o modelo de captura de clientes dele terá que ser adaptado e para melhor, só que agora de outra forma. Desafios hercúleos que vão além do conhecimento jurídico ou tecnológico.

Vejam que a lei, inclusive, cria uma nova profissão: o encarregado de dados. A lei não diz que o encarregado de dados é da TI ou do Jurídico. Até pode ser designado pelas características pessoais e de qualidade de algum representante destas áreas, mas é obvio que não seria descrito em texto legal. O conhecimento de um DPO ( data protection officer) vai muito além da TI e do Jurídico: requer visão de negócios, requer habilidade de comunicação acima da média, requer conhecer o posicionamento estratégico da companhia, requer saber falar e se posicionar pela empresa, requer requer saber porque uma organização precisa daqueles dados, como os consome e como os utiliza e o que a organização faz em casos de um incidente.

A TI e o Juridico atuais já possuem tarefas cotidianas suficientes para terem que acumular este novo encargo. É tempo de repensar, novamente, a estratégia, quando uma lei cria uma profissão de cunho obrigatório. Provavelmente isso não veio ao acaso, certo? Mais uma decisão do nosso CEO e do seu corpo diretivo!

De outro lado, algumas correntes tentam simplificar a LGPD direcionando sua adequação para mínimos ajustes contratuais, de forma que o jurídico se valorize neste trajeto. Por si só, ajustes contratuais com terceiros, com colaboradores não resolve toda a jornada, porque um contrato, em 99% das situações, é uma resposta a uma decisão de negócios que não foi tomada pelo Jurídico ou pela TI. Foi tomada por um decisor chave de um processo crítico da organização.

O Jurídico facilita e aconselha, mas não decide negócios. Executa.

A TI facilita e aconselha, mas não decide negócios. Executa.

Portanto, se LGPD é negócios, LGPD não é responsabilidade da TI ou do jurídico, mas estes, obviamente, são pilares fundamentais de sustentação para o sucesso desta caminhada. A inversão desta visão leva a processos de adequação falhos, lentos, segmentados e de custo muito alto. A organização, literalmente, se atrapalha, pois gera disputas internas, decisões não compartilhadas e erros de posicionamento estratégico com as áreas de negócio que movimentam o capital econômico, de clientes e pessoas engajadas com o seu mercado de atuação.

Torço para que as organizações não sacrifiquem bons profissionais da TI ou do Jurídico e imputem a estes eventuais responsabilidades maiores do que seus ombros possam suportar.

Se pudesse, aqui, deixar apenas um conselho seria para que a alta gestão não terceirizasse a sua responsabilidade no tema privacidade e proteção de dados. Assumam a LGPD, como estratégia de evolução ou adaptação, como a mola propulsora para um novo ambiente de negócios que leve a sua empresa para um novo patamar de competitividade e visibilidade.

O tempo de mudar está passando...

Bons negócios a todos e até o próximo artigo !