Início|Digitalização alavancada pela Covid-19 agrava riscos na gestão de dados

Digitalização alavancada pela Covid-19 agrava riscos na gestão de dados

Capa do post relacionado a LGPD

Especialistas da Cosin Consulting alertam para fragilidades atuais que já trazem potencial de dano para as empresas; mesmo com a aplicação das multas apenas em 2021, interromper a adequação pode encarecer projetos e dificultar mudanças.

São Paulo, agosto de 2020 – O senado decidiu há pouco por derrubar o artigo da MP que permitiria o adiamento da LGPD (Lei Geral de Proteção de Dados) para 2021.No entanto, ainda não está claro quando a lei entra em vigor de fato, pois isso só ocorre após a apreciação dos demais itens da MP 959. A despeito da entrada em vigor da lei, a pandemia de Covid-19 provocou uma onda de digitalização dos negócios sem precedentes na qual os dados dos consumidores (desde cadastros completos, perfis nas redes sociais até números de Whatapps) ganharam um papel central para a realização de transações à distância em todos os setores da economia. Logo, a gestão e armazenamento correto dessas informações são vitais para a perpetuação das empresas e o uso incorreto pode gerar riscos mesmo com a entrada em vigor das sanções apenas em agosto de 2021. É o que alertam os especialistas da Cosin Consulting, Kleber Araújo e Maria Fiorentino. Com mais de 15 anos de história e projetos para 70% das maiores empresas brasileiras, a Cosin Consulting vem trabalhando em projetos de LGPD há dois anos, já tendo realizado projetos para ao menos sete empresas dos segmentos de Farmácia, Hotelaria, Varejo, Construção Civil, Comunicação e Saúde.

“Nos estudos e projetos que tivemos acesso, notamos que as empresas ainda têm muita dificuldade na gestão de dados, com áreas ou processos inteiros sem os cuidados básicos. Por mais que os efeitos da LGPD venham a ser postergados, as empresas já estão expostas a muitos riscos segundo as regras atuais, o que podem resultar em multas, processos judiciais e, principalmente, dano a imagem das empresas e no relacionamento com os consumidores. Atualmente, até pelo quadro internacional, a pressão social para o correto uso de dados pessoais é muito grande”, afirma Maria Fiorentino, gerente da Cosin Consulting e especialista em LGPD.

Dentre as fragilidades comuns já identificadas, uma chama a atenção: a ausência de estruturas ou processos de proteção de dados, o que é conhecido também como DPO (Data Protection Officer).                                                                 .

Outro ponto fundamental é o pouco controle de quem tem acesso aos dados. Setores cuja cadeia é longa, com parceiros ou prestadores de serviços envolvidos (franquias, imobiliárias, concessionárias etc.), compartilham dados de forma muito dispersa o que quase inviabiliza o controle. O próprio formato de compartilhamento (e-mail, planilhas de Excel e até mensagens de Whatsapp) também não favorecem um controle mais estrito para se evitar vazamentos e outros usos indevidos.

Mesmo na coleta de dados, as empresas ainda se expõem muito. O mais comum é que elas busquem coletar o maior volume possível, sem ter um uso claro para estas informações. Não raro, uma mesma empresa, coleta mais de uma vez os dados do consumidor. “Isso dificulta muito a gestão, eleva os riscos e ainda pode incomodar aos consumidores”, ressalta Kleber Araújo. O consentimento expresso do consumidor para o uso dos dados já é algo bem sedimentado, mas a comunicação do tempo de autorização de uso e as políticas para descarte destes dados ainda são muito raras, embora sejam pontos bastante sensíveis da LGPD. “Além de reduzir riscos, essas medidas aprimoram muito a gestão de dados das empresas, podendo até levar a racionalizações significativas de recursos”, completa o diretor da Cosin Consulting.

Os especialistas alertam ainda para questões importantes como ter uma política formal de gestão de crise em caso de vazamento de dados, revisar todos os contratos para garantir aderência a boa práticas de gestão de dados e a atenção para dados offline (formulários, notas, recibos) e da própria empresa, como da folha de pagamento dos colaboradores.

“Como podemos notar, a jornada de adaptação é longa e cheia de percalços. Logo, interromper projetos da adaptação a LGPD neste momento encarem o processo, dificultam a mudança, expõe a empresa a mais riscos e pode até inviabilizar o cumprimento do prazo”, conclui Maria Fiorentino.

Posts Relacionados