book_icon

Digitalização alavancada pela Covid-19 agrava riscos na gestão de dados

Especialistas da Cosin Consulting alertam para fragilidades atuais que já trazem potencial de dano para as empresas; mesmo com a aplicação das multas apenas em 2021, interromper a adequação pode encarecer projetos e dificultar mudanças
Digitalização alavancada pela Covid-19 agrava riscos na gestão de dados

O senado decidiu há pouco por derrubar o artigo da MP que permitiria o adiamento da LGPD (Lei Geral de Proteção de Dados) para 2021. No entanto, ainda não está claro quando a lei entra em vigor de fato, pois isso só ocorre após a apreciação dos demais itens da MP 959. A despeito da entrada em vigor da lei, a pandemia de Covid-19 provocou uma onda de digitalização dos negócios sem precedentes na qual os dados dos consumidores (desde cadastros completos, perfis nas redes sociais até números de Whatapps) ganharam um papel central para a realização de transações à distância em todos os setores da economia. Logo, a gestão e armazenamento correto dessas informações são vitais para a perpetuação das empresas e o uso incorreto pode gerar riscos mesmo com a entrada em vigor das sanções apenas em agosto de 2021. É o que alertam os especialistas da Cosin Consulting (empresa da Dentsu Aegis Network), Kleber Araújo e Maria Fiorentino. Com mais de 15 anos de história e projetos para 70% das maiores empresas brasileiras, a Cosin Consulting vem trabalhando em projetos de LGPD há dois anos, para empresas dos segmentos de Farmácia, Hotelaria, Varejo, Construção Civil, Comunicação e Saúde.
“Nos estudos e projetos que tivemos acesso, notamos que as empresas ainda têm muita dificuldade na gestão de dados, com áreas ou processos inteiros sem os cuidados básicos. Por mais que os efeitos da LGPD venham a ser postergados, as empresas já estão expostas a muitos riscos segundo as regras atuais, o que podem resultar em multas, processos judiciais e, principalmente, dano a imagem das empresas e no relacionamento com os consumidores. Atualmente, até pelo quadro internacional, a pressão social para o correto uso de dados pessoais é muito grande”, afirma Maria Fiorentino, gerente da Cosin Consulting e especialista em LGPD.
Dentre as fragilidades comuns já identificadas, uma chama a atenção: a ausência de estruturas ou processos de proteção de dados, o que é conhecido também como DPO (Data Protection Officer). .
Outro ponto fundamental é o pouco controle de quem tem acesso aos dados. Setores cuja cadeia é longa, com parceiros ou prestadores de serviços envolvidos (franquias, imobiliárias, concessionárias etc.), compartilham dados de forma muito dispersa o que quase inviabiliza o controle. O próprio formato de compartilhamento (e-mail, planilhas de Excel e até mensagens de Whatsapp) também não favorecem um controle mais estrito para se evitar vazamentos e outros usos indevidos.
Mesmo na coleta de dados, as empresas ainda se expõem muito. O mais comum é que elas busquem coletar o maior volume possível, sem ter um uso claro para estas informações. Não raro, uma mesma empresa, coleta mais de uma vez os dados do consumidor. “Isso dificulta muito a gestão, eleva os riscos e ainda pode incomodar aos consumidores”, ressalta Kleber Araújo, diretor da Cosin Consulting. O consentimento expresso do consumidor para o uso dos dados já é algo bem sedimentado, mas a comunicação do tempo de autorização de uso e as políticas para descarte destes dados ainda são muito raras, embora sejam pontos bastante sensíveis da LGPD. “Além de reduzir riscos, essas medidas aprimoram muito a gestão de dados das empresas, podendo até levar a racionalizações significativas de recursos”, completa Kleber.
Os especialistas alertam ainda para questões importantes como ter uma política formal de gestão de crise em caso de vazamento de dados, revisar todos os contratos para garantir aderência a boa práticas de gestão de dados e a atenção para dados offline (formulários, notas, recibos) e da própria empresa, como da folha de pagamento dos colaboradores.
“Como podemos notar, a jornada de adaptação é longa e cheia de percalços. Logo, interromper projetos da adaptação a LGPD neste momento encarem o processo, dificultam a mudança, expõe a empresa a mais riscos e pode até inviabilizar o cumprimento do prazo”, conclui Maria Fiorentino.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.