fb-embedPrivacidade de dados, LGPD e filosofia: estamos realmente preparados? HSM Management

Tecnologia e inovação

5 min de leitura

Privacidade de dados, LGPD e filosofia: estamos realmente preparados?

Mas, afinal: o que tem a ver a filosofia com a proteção de Dados?

Claudinei Elias

01 de Setembro

Compartilhar:
Artigo Privacidade de dados, LGPD e filosofia: estamos realmente preparados?

O direito de ser deixado em paz! Ou, na língua original, the right to be let alone. O conceito de privacidade nascia com a frase do jurista dos Estados Unidos Louis Brandeis. Ele, tido como um dos responsáveis por criar as bases do direito à privacidade, teria buscado inspiração no filósofo Ralph Waldo Emerson, que defendia a solidão para alcançarmos a liberdade e a criatividade. Tudo isso, discutido antes de entrarmos na Pós-Modernidade e até antes do GDPR e da Lei Geral de Proteção de Dados, a versão à brasileira das leis de Proteção de Dados. Mas, afinal: o que tem a ver a filosofia com a proteção de Dados?

Acho que a resposta é mais que uma conclusão. Ela deveria nortear as empresas na implementação e na adequação à LGPD. Se levarmos em conta que todo cidadão tem direito à privacidade e, por conseguinte, à proteção de seus dados, já teremos eliminado alguns obstáculos. Pois, a partir de agora, as empresas (independentemente do tamanho e do setor) precisarão estar em conformidade com a Lei se não quiserem sofrer as sanções e as multas que podem chegar a até R$ 50 milhões.

Mais que entender a lei ou ter uma solução que permita à empresa seguir a LGPD, é importante se perguntar como a sua empresa lida com o processamento de dados de seus clientes, colaboradores, fornecedores e outros parceiros. Como armazenamos os dados e como utilizamos esses dados. 

Agora mesmo, acompanhamos no noticiário internacional a queda de braço entre o governo norte-americano e o aplicativo TikTok, pertencente a uma empresa chinesa chamada ByteDance. O presidente Donald Trump já deixou claro que poderá banir o aplicativo dos Estados Unidos. Ele alega que o app repassaria dados coletados dos usuários para o governo chinês. Outros analistas dizem que há um componente eleitoral também nesta proibição. Segundo eles, Trump acredita que os usuários do TikTok, por serem mais jovens, são mais favoráveis às ideias democratas. E, vejam, estamos em ano eleitoral nos EUA. 

Até a Microsoft teria demonstrado interesse em comprar o app, o que poderia facilitar a permanência do aplicativo nos Estados Unidos. Independentemente de repassar dados ou não, a briga entre TikTok e o governo norte-americano (Índia já proibiu o aplicativo e Austrália também discute banir o app do momento) já é mais um fato que chama a atenção para a preocupação com o Data Privacy. E nos faz voltar a discussão filosófica e ética sobre a questão do direito à privacidade.  

Um pouco de dados......históricos 

Foi na década de 60 que os primeiros projetos para processamento de dados começaram a surgir. EUA e alguns países europeus lideraram os primeiros projetos. A preocupação era a privacidade dos dados (data privacy). 

A preocupação com data privacy foi impulsionada pela fundação da Comunidade Econômica Europeia (CEE). Mas, a legislação começou a ser unificada tempos depois, por volta de 1995, quando uma primeira diretiva (Diretiva 95/46/EC) tratou de estabelecer normas para proteger os cidadãos. Mais de 20 anos depois, surgiria a General Data Protection Regulation, GDPR.

Saltamos para agosto de 2020, quando a Lei Geral de Proteção de Dados (LGPD) entra em vigor. De lá para cá, muita coisa mudou. Inclusive, estamos no meio de uma pandemia. Será que as empresas tiveram tempo suficiente para se preparar? No final do ano passado, o Gartner apontou que menos de 30% das empresas brasileiras estariam prontas. O percentual está totalmente correto. Mas, como podemos conseguir êxito nesta jornada?  

A tecnologia é o caminho

Em um outro artigo, refleti sobre o papel da tecnologia na implementação da LGPD. Ao reler o texto, pude perceber o papel fundamental nesta equação do ser humano, que é mais que um dado, e a intersecção com o tecnológico.

A tecnologia, sem dúvida, facilitará a integração dos dados, suportando todos os assuntos pertinentes à LGPD, tais como registros de processamento, análise de impacto da proteção de dados pessoais, avaliação de impacto sobre a proteção de dados (AIPD), monitoramento contínuo, gestão de violações de dados pessoais, relatórios e gestão de conformidade. 

A eliminação de ineficiência e atrasos na gestão por meio de automação estruturada, atravessando fronteiras e trazendo a alta governança para dentro da empresa, é fundamental.

Nesse sentido, a integração com o ambiente de GRC tem um papel ainda mais estratégico, pois tornará possível visualizar as vulnerabilidades das organizações, decidir onde os investimentos devem ser realizados em ordem de prioridade e, acima de tudo, prevenir um impacto financeiro e principalmente reputacional no eventual vazamento de informações sigilosas.

Novamente, aqui, o binômio tecnologia-educação é o agente ideal de transformação. As atividades humanas têm alto grau de riscos operacionais. É preciso olhar além da regulamentação e gerar valor a partir disso. 

A transformação digital oferece inteligência para melhorar a gestão da conformidade às normas e atender com precisão a nova regulamentação. Com o devido suporte tecnológico pode-se mapear o cenário de dados pessoais que são processados no ambiente de TI da companhia, permitindo que relatórios sejam consolidados e alinhados à regulamentação. Dessa forma, a empresa tem evidências de estar em compliance. Temos a necessidade de gerir o consentimento, o direito dos titulares dos dados, que podem ser de um espectro realmente significativo de partes interessadas.

Uma pergunta recorrente que toda empresa deve se fazer: Quantos titulares você tem? 

Com essa simples questão é possível pensar o nível de complexidade que será atender esses titulares.

Onde estão os dados?

Temos eles estruturados?

Estão desestruturados?

Como vamos encontrá-los?

Bem, foi uma jornada longa, começando por filósofos, passando por juristas e chegando até a sua empresa. E, mais uma vez, fica a reflexão: por mais que você tenha uma tecnologia robusta e apropriada para o seu business, você compreende a importância da privacidade dos dados? Você protege os dados dos seus stakeholders?

Compartilhar:

Autoria

Claudinei Elias

CEO e Fundador da Bravo GRC

Artigos relacionados

Imagem de capa Organizações exponenciais: modelo e rota do crescimento acelerado

Transformação digital

21 Outubro | 2021

Organizações exponenciais: modelo e rota do crescimento acelerado

Compreenda quais são as características do modelo de negócio e de atuação das empresas exponenciais, em comparação com as organizações de crescimento linear que apresentam baixa competitividade no cenário atual do mercado

João Alfredo Andrade Pimentel

3 min de leitura

Imagem de capa Mind the gap: a falta de talentos em tecnologia

Tecnologia e inovação

15 Setembro | 2021

Mind the gap: a falta de talentos em tecnologia

Para resolver de forma sistemática e justa o problema do desemprego e da falta de talentos no mercado de trabalho, precisamos investir em educação superior

Rafaela Herrera Silva

5 min de leitura

Imagem de capa [EVENTO] Transformação digital e impacto nos modelos de negócio

Tecnologia e inovação

03 Setembro | 2021

[EVENTO] Transformação digital e impacto nos modelos de negócio

Digitalização e sustentabilidade podem gerar novos modelos de negócio se as empresas tiveram como propósito a criação de cadeia de valor para os clientes

Luís Gabatelli

5 min de leitura

Imagem de capa A proposta de reforma tributária e o impacto nas organizações

Tecnologia e inovação

31 Agosto | 2021

A proposta de reforma tributária e o impacto nas organizações

Conversamos com Luciana Galhardo, mestre em direito e sócia do Pinheiro Neto Advogados sobre aumento nos tributos, a piora do ambiente de empreendedorismo e inovação e a necessidade de planejamento

Rafael Gonçalves

0 min de leitura

Imagem de capa [EVENTO] Como se adequar à LGPD e extrair valor para a sua empresa?

Tecnologia e inovação

20 Agosto | 2021

[EVENTO] Como se adequar à LGPD e extrair valor para a sua empresa?

Em webinar, especialistas da DRZ Corporation e convidados apresentaram um passo a passo de como as organizações podem extrair valor no mercado se adequando à lei

Luís Gabatelli

5 min de leitura