A regulação de dados pode impulsionar a inovação dos negócios?

Por Adalberto Bem Haja

A Lei Geral de Proteção de Dados (LGPD) já está em vigor, embora a aplicação de multas e sanções a quem não cumprir a legislação comece somente em agosto deste ano, com boas chances de serem prorrogadas. No entanto, a Associação Nacional de Proteção de Dados (ANPD), órgão que terá o poder fiscalizar o cumprimento da lei, ainda não está legalmente constituída. Isso traz muitas preocupações aos empresários, que ainda têm “medo” da LGPD. E uma das grandes dúvidas é como a regulação de dados pode impulsionar a inovação dos negócios.

O que é a LGPD? A LGPD fala de segurança e integra várias áreas da ciência, porque é uma lei que fala de segurança da informação. Usa várias expressões como anonimização – que é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa –, criptografia, recursos técnicos para garantir a anonimização, e todos são elementos próprios da tecnologia da informação e não do direito. É uma lei, mas ao mesmo tempo traz questões de segurança e uma carga enorme de gestão de processos.

Mas são os dados ou são as relações entre as pessoas, cujos dados são transmitidos, que merecem alguma proteção? Deveríamos estar olhando para os dados dessas relações pessoais como algo que de fato tem que ser protegido. A jornada do desconhecido leva as pessoas a taxarem a Lei como algo negativo, quando o ponto é justamente o contrário.

A LGPD é uma oportunidade para que todos os empresários saibam como tratar uma boa relação de dados e tirar valor disso, trazendo uma vantagem competitiva para as empresas. Mudar a forma de enxergar as coisas como empresário pode tornar a jornada mais prazerosa e financeiramente mais vantajosa. Por trás de um regime de proteção de dados há pessoas e questões delicadas, discordâncias, e por isso é essencial ter atenção especial para um processo que envolve algo que é tão caro para as pessoas: seus dados pessoais.

A lei não esgota todos os pontos, porque o tema é muito volátil e ela perderia a validade rapidamente. O empresário precisa entender que cumprir a lei é o mínimo. Mas isso é suficiente para cumprir uma estratégia de governança de dados? Por isso é preciso preencher essa lacuna com ética.

Outro ponto muito questionado é sobre o “guardião de dados”, o DPO (Data Protection Officer, na sigla em inglês). E qual o papel do DPO?

É muito além de ser um agente de interface entre o controlador dos dados na empresa, dos tratadores de dados, dos órgãos de fiscalização e dos titulares. O DPO tem o papel fundamental na disseminação de uma cultura dentro da empresa. Proteção de dados é, sem sombra de dúvidas, uma questão tão jurídica como social e cultural.

Para fazer uma mudança de paradigma e não ter o medo como regra geral, é preciso a disseminação do entendimento do tratamento ético de dados. Então sai um pouco da figura do DPO e o conhecimento sobre a LGPD fica espalhado pela organização. Se você coloca que o tratamento ético de dados fomenta a inovação e os negócios, isso pode ser uma questão da empresa, não apenas de uma pessoa só.

Do ponto de vista mais prático para o empresário, nem todos precisam ter um DPO, dependendo do tamanho da empresa. A LGPD, no artigo 41, diz que “caberá às autoridades disciplinar em que circunstâncias demandarão a existência de um DPO na empresa”. Essa autoridade é a ANPD, que falamos no início desse artigo. A primeira reação do empresário é olhar para o regime de proteção de dados como um inimigo da sua atividade e isso é natural, porque o regime não é autorregulado. Mas não seria mais fácil, mais estratégico a gente fazer o bom uso de dados, usar isso a seu favor, inclusive como argumento de que é seguro, de que a sua empresa trata isso com responsabilidade?

O tomador de serviços das empresas de integração de segurança vai dar muito mais valor pelo tratamento, pela política de dados que a sua empresa tem, porque isso vai ser mais um argumento na hora de fazer a venda. Quem fizer isso direito já na primeira vez e colhe tudo o que vem dessa relação dali para frente. Priorizar segurança e informação, cuidar bem dos dados é aumentar a confiança do seu cliente.

Existe uma avenida de oportunidades para os profissionais de segurança de informação para que olhem esse movimento de tratamento e proteção de dados a partir de um viés técnico e que é constantemente negligenciado, não só no Brasil, mas de maneira geral. É importante que a sociedade volte a refletir sobre questões relacionadas à segurança da informação. A LGPD traz esse debate natural.

Qual o dado que precisa ser protegido?

O regime de proteção de dados está centrado na pessoa e não nas atividades econômicas que são subjacentes à ela. Dado pessoal é tudo aquilo que identifica alguém, que individualiza. Então sempre que se falar em dados pessoais é preciso entender qual o contexto e se esses dados são capazes de identificar essa pessoa, como a informação, num determinado segmento, como é tratada. Todos ainda temos uma jornada de aprendizado e é importante termos um olhar positivo em relação a isso, buscar conhecimento, manter a calma e não achar que há respostas prontas para tudo. Não é o momento de olhar com descrédito para a LGPD.

Existe uma grande oportunidade para empresas que estão dispostas a liderarem a transformação no tratamento de dados. O planejamento estratégico das companhias hoje, a visão delas para médio e longo prazo, terá que levar em conta também uma estratégia de governança de dados. Não podemos olhar como vilão algo que pode representar uma grande oportunidade.

Adalberto Bem Haja
CEO da BHC Sistemas de Segurança, Investidor anjo e Mentor de startups. Formado em Engenharia Eletrônica pela FESP e com MBA em Gestão Estratégica e Econômica de Negócios pela FGV. Possui larga experiência em gestão e desenvolvimento de negócios no mercado de tecnologia.