A privacidade da sua empresa precisa de mais atenção?

Com a promulgação da Lei Geral de Proteção de Dados (LGPD), a proteção de dados pessoais tornou-se uma responsabilidade intransferível para os empresários. No entanto, muitos líderes enfrentam desafios ao se depararem com os termos técnicos e as exigências complexas da legislação. Essas barreiras podem gerar um sentimento de insegurança e até mesmo resistência à implementação das práticas necessárias para a conformidade, como se essa pauta fosse um “bloqueador” para os negócios.

O que está por trás dessa resistência? Seria apenas uma questão de falta de capital e de pessoal, ou existe algo mais sutil em jogo? A resposta está, provavelmente, em algum lugar no meio.

A Dificuldade de Compreensão

Como consultora na área de privacidade, nos eventos e palestras que ministro e das quais participo, ouço frequentemente a queixa de empresários de que os jargões técnicos (como "tratamento", "bases legais", “relatório de impacto”, “avaliação de legítimo interesse”, entre outros) são intimidantes para aqueles que não estão familiarizados com o universo da proteção de dados.

Essa dificuldade de entendimento tende a levar os empresários a procrastinarem a busca por conhecimento ou a delegarem a responsabilidade da conformidade a outros colaboradores. No entanto, essa visão pode ser prejudicial tanto para a posição da empresa no mercado quanto para a proteção dos dados de clientes.

É possível terceirizar serviços de conformidade, mas é crucial que os empresários busquem entender o tema, inclusive para que possam avaliar o desempenho da empresa na busca pelo compliance de dados.

A Importância da Conduta Proativa

É muito importante que os empresários reconheçam a importância de uma abordagem proativa em relação à conformidade com a LGPD. Isso exige uma mudança de mentalidade: não se trata apenas de uma exigência legal, mas de uma oportunidade de construir uma cultura organizacional voltada para a ética e a confiança. Ao se inteirar sobre os princípios da proteção de dados, o líder não apenas inspira a equipe, mas também demonstra compromisso com a privacidade e a segurança das informações que a empresa manipula.

Adequação de Pessoal e Recursos

Em muitas empresas, a equipe de privacidade consiste em apenas um indivíduo, quando há algum. Frequentemente, profissionais jurídicos, de segurança, de TI ou de outras áreas acabam absorvendo as responsabilidades de privacidade de dados junto às suas atividades regulares. Além disso, os recursos disponibilizados para construir um programa de privacidade são frequentemente insuficientes.

Ao tratar os esforços de conformidade como um investimento - e a privacidade de dados como um ativo estratégico - as empresas estão não só evitando perdas financeiras por violações de segurança (multas administrativas, processos judiciais, perda de clientes, danos à reputação, etc.) mas também investindo na confiança dos clientes, na valorização da marca e na mitigação de riscos, gerando economia a longo prazo.

Para empresas menores, investir em um assessoramento terceirizado pode ser uma excelente opção para acessar especialistas com custos reduzidos e evitar conflitos trabalhistas por desvio de função ou conflito de interesses internos.

Acompanhamento e Conformidade em Toda a Organização

A conformidade com a privacidade de dados não pode existir no vácuo. As informações pessoais dos clientes estão espalhadas por vários sistemas e departamentos diferentes. Para que a coleta e o processamento de dados sejam feitos de forma adequada, é preciso garantir que todos entendam a importância da privacidade de dados e suas responsabilidades no desempenho das atividades diárias.

Difundir essa conscientização por toda empresa é um dos aspectos mais desafiadores do trabalho de um profissional de privacidade. A criação de uma cultura de privacidade exige mais do que proporcionar uma palestra para colaboradores: é um projeto de longo prazo que envolve treinamento e educação contínuos.

Sobre a Certificação de Conformidade com a LGPD

Apesar de muitos profissionais venderem "gato por lebre" e de haver “adequações parciais” que tentam iludir os reguladores, a verdade é que no Brasil ainda não existe um certificado homologado pela ANPD que garanta a adequação de uma empresa.

Existem, sim, selos ISO, como a ISO 27001, de segurança da informação. Como a norma ISO 27701, sobre controles de privacidade, é uma extensão da ISO 27001, para obter a ISO 27701 é necessário ter a ISO 27001, como requisito.

Mas ainda não há um ‘selo de conformidade’ com a LGPD homologado pela Autoridade Nacional de Proteção de Dados. Além disso, devido à LGPD exigir governança e melhoria contínua, não existe propriamente um ‘ponto final’ no programa de privacidade. As atividades de tratamento de dados pela empresa estão em constante evolução, acompanhando as mudanças no próprio negócio, na legislação e no cenário regulatório.

Superando a Resistência à Mudança

Profissionais de privacidade frequentemente enfrentam resistência aos seus esforços, vinda de diversas áreas da empresa:

- Marketing quer manter os dados analíticos de visitantes do site;

- Desenvolvedores não querem adicionar etapas ao ciclo de desenvolvimento;

- Equipes querem ferramentas rápidas e eficientes, para fazer seu trabalho sem demora;

- Setor financeiro busca constantemente reduzir custos.

Embora a mudança seja sempre um desafio, ela é necessária para a privacidade de dados.

A contratação de um DPO qualificado (interno ou terceirizado) pode apoiar a empresa nesse projeto, pois existem estratégias específicas para engajar as equipes na busca pela adequação à LGPD.

Incentivar uma cultura de conformidade vai além de um projeto isolado: é um compromisso contínuo da organização. Instituir políticas e práticas que valorizem a privacidade dos dados e a proteção de informações como parte da cultura organizacional é fundamental para combater a resistência à mudança.

Contudo, sem conscientização da liderança executiva, será muito mais difícil convencer a equipe da importância da privacidade de dados, garantir o orçamento adequado, obter ferramentas críticas e muito mais. Com o apoio da alta liderança, o oposto ocorre: muitos problemas de resistência desaparecem rapidamente.

A responsabilidade pela conformidade com a LGPD não pode ser delegada. Empresários têm o dever de se inteirar sobre as normas e práticas relacionadas à proteção de dados, superando as barreiras da complexidade técnica. Uma conduta proativa não apenas assegura a conformidade legal, mas também fortalece a imagem e a reputação da empresa no mercado. Proteger os dados pessoais é, acima de tudo, proteger o relacionamento com os clientes em um mundo cada vez mais digital e sensível à privacidade.

Investir tempo e recursos nessa jornada é um compromisso com a ética e a sustentabilidade do negócio.

Se você tem interesse em deixar a sua empresa em conformidade com a LGPD, conheça meu trabalho como DPOaaS

Você também pode comprar agora o meu treinamento: Fundamentos da LGPD