1º desafio: cultura das empresas
As organizações brasileiras, sejam elas públicas ou privadas, assim como a própria sociedade civil, ainda não perceberam a importância dos dados pessoais para a lógica de funcionamento da internet, redes sociais com desdobramento em todas as esferas das nossas vidas. Portanto, a cultura de proteção de dados no país é ainda embrionária, sendo esta constatação um empecilho para a boa adaptação da LGPD nas organizações.
Diante desta realidade, acreditamos que um projeto de adaptação das empresas à LGPD não pode perder de vista o aspecto cultural, na tentativa de sensibilizar os gestores para a importância da proteção de dados para o futuro das organizações. É uma mudança lenta, gradual e que requer uma mudança de mentalidade.
2º desafio: alta administração
Este desafio decorre do primeiro, pois a alta administração, em muitos casos, não está devidamente sensibilizada para a proteção de dados, e em alguns casos, também está mal informada principalmente nas consequências que a má gestão em privacidade pode causar na organização.
No Brasil e no mundo temos inúmeros exemplos de vazamento de dados e outras práticas que interferem negativamente na imagem das empresas no mercado em que atuam. Grandes empresas perdem seu valor de mercado rapidamente após este tipo de incidente ser divulgado pelas mídias.
Percebe-se a importância de as organizações terem desenvolvido um procedimento interno para os incidentes, tanto preventivamente como posteriormente aos danos ocorridos após um incidente cibernético. Na era da hiperconectividade, precisamos dar respostas precisas e rápidas a respeito de um incidente de segurança a toda a sociedade. Estas respostas estão atreladas à imagem e reputação das empresas no mercado.
3º desafio: gestão de pessoas
As organizações possuem ótimos profissionais de tecnologia da informação, de segurança da informação e da área jurídica. Entretanto, o profissional que vai lidar com as questões de privacidade e proteção de dados precisa ter conhecimentos e habilidades que perpassam mais de uma área do conhecimento.
Além disso, treinar o profissional para esta nova profissão requer tempo e investimento na carreira. Isto sem falar na importância de certificações para que se possam comprovar os conhecimentos adquiridos.
Temos visto muitos encarregados de proteção de dados serem nomeados sem possuírem o conhecimento necessário para a função. Entretanto, acreditamos que com empenho e muito estudo este profissional poderá adquirir as habilidades para ter sucesso em sua nova função. O importante é que este profissional possua algumas habilidades interpessoais como se comunicar bem com o público interno e externo, ter facilidade e interesse para aprender assuntos de outra área de formação, para que possa levar adiante os temas de privacidade e proteção de dados dentro da organização, como treinamentos e elaboração de novas políticas.
4º desafio: recursos financeiros
Algumas pessoas e organizações apostaram que a LGPD não entraria em vigor ainda neste ano, embora desde 2018 sabíamos que a lei produziria seus efeitos a partir de agosto de 2020. É evidente que não podemos desconsiderar o impacto da pandemia nas organizações, mesmo sabendo que a crise econômica brasileira já assolava boa parte das pequenas e médias empresas no país. Vale frisar que a pandemia trouxe um cenário ainda mais agudo do ponto de vista econômico-financeiro para estas empresas que já sofriam com a crise político-econômica nacional.
Dessa forma, a elaboração de projetos de implementação da LGPD passa por restrições orçamentárias e financeiras. Diante deste cenário, observa-se que as empresas precisam aproveitar seus quadros internos nas adequações e contratarem consultorias que apresentem boas metodologias a um preço justo. Além disso, é importante a valorização da criatividade e boas ideias trazidas pelas pessoas da organização e consultorias especializadas. A criação de soluções caseiras para o mapeamento de dados e de gestão do consentimento são alguns exemplos que temos visto no nosso dia a dia.
Outra constatação que fazemos é que etapas dos projetos de adequação estão sendo reservadas para 2021, justamente para haver um planejamento orçamentário destas ações. A contratação de softwares de gestão em proteção de dados é um bom exemplo. No geral, eles possuem preços elevados para 80% das empresas brasileiras. Além do mais, os encarregados de proteção de dados e suas equipes podem aproveitar esta fase inicial para testar metodologias e sistemas, inclusive para não errar na contratação de soluções tecnológicas.
5º desafio: gestão de processos
Nossa expertise mostra que a maioria das empresas brasileiras não possuem seus macro processos desenhados e atualizados. Esta deficiência impacta de forma expressiva a governança de dados na organização. Os dados pessoais, além de possuírem um ciclo de vida próprio, passam por diversos departamentos das instituições.
Observa-se ser difícil e ineficaz desenhar um procedimento e um fluxo para os processos que envolvem os dados pessoais se os demais processos não estiverem desenhados. Certamente, há inúmeros processos e fluxos internos que coletam, classificam, transferem e descartam os dados pessoais dentro da organização.
Uma dica que podemos dar é investir em gestão de processos criando um laboratório de processos ainda que de forma incipiente. O encarregado de dados poderia dedicar parte do seu tempo melhorando estes processos nas empresas. Isto facilitará o trabalho deste profissional diante das inúmeras solicitações de usuários e clientes que irá receber nos próximos meses e anos.
Comments