Com pouco mais de 17 meses até a implementação oficial da Lei Geral de Proteção de Dados no Brasil, os executivos da área de segurança já começam a se movimentar para se adaptarem à legislação. A ética no uso dos dados, o apoio do conselho diretivo da empresa e o treinamento do pessoal foram os temas mais citados por profissionais de C-Level em organizado pela Affinion em São Paulo, nesta quarta-feira, 13.
“Sem a percepção do comitê executivo é muito difícil. Quem não colocou no budget esse ano, faz um business case. Colocar alguém de C-Level é uma estratégia interessante, por exemplo”, disse Erinaldo Silveira, diretor sênior de produto e tecnologia na CWT. “Somos uma empresa global e passamos por isso com a GDPR (lei europeia de proteção de dados). É muito trabalho. Parece que 15 a 17 meses é longe, mas não é”.
A ideia de Silveira foi defendida por Claudia Lopes, diretora de comercial e de implementação da Generali. Na visão da executiva, que faz parte do conselho da seguradora, o board das empresa precisa estar comprometido com a adaptação ao LGPD, mas ressalta que é necessário fazer um trabalho educativo, ao mostrar aos demais diretores quais os eventuais efeitos da lei.
Alarme e punição
Vale lembrar, em casos comprovados de vazamento ou falta de segurança, uma companhia pode ser multada em até 25% de sua receita total. Embora ainda não esteja em vigor, o Ministério Público multou recentemente a Netshoes em R$ 500 mil por vazamento de dados.
Citando o exemplo de sua própria empresa, Erinaldo Silveira lembra que todas companhias (principalmente grandes e multinacionais) precisam estar preparadas para atender a lei. Na CWT, uma empresa que cuida de gestão de viagens corporativas, houve uma ameaça de roubo de dados recentemente seguida de extorsão, ou seja, se a empresa pagasse os dados não seriam roubados e divulgados na Internet. Como política, a CWT não negociou com os criminosos e trocou os endereços de IPs de todos os seus servidores globais em 72h, uma ação que evitou a fraude.
Pela ótica da lei, Leonardo Palhares, presidente da Câmera-e.net, defendeu que o problema das empresas com a regulação está relacionado com o contencioso de massa relacionado à proteção de dados, não apenas com a multa. Ou seja, múltiplas ações contra empresas.
“A lei não exige um colete a prova de balas sem falhas. Tanto que ela prevê o que fazer em caso de precedentes. Se acontecer (um problema), não significa que você terá uma punição ou multa”, disse Palhares. “Me preocupa o fato da LGPD ser tratada como consumerista, quando ela precisa ser uma lei de cidadania”.
Treinamento e uso dos dados
O diretor da CWT reforçou a importância de dar treinamento aos funcionários, de modo que fiquem a par das implicações de proteção de dados, tanto no mundo digital como no mundo físico. E ressaltou o quanto isso é positivo, já que por estar em concordância com a GDPR, a empresa naturalmente atrai mais clientes.
“Temos mais de 200 cientistas de dados. O nosso negócio é o viajante, então tratamos os dados de todos eles com máxima cautela e segurança””, disse Silveira, durante o evento.
O uso dos dados como fonte de receita foi defendido também por Cesar Medeiros, líder da Affinion no Brasil. Em sua visão, a LGPD precisa entrar como oportunidade de negócio e, para isso, as empresas precisam atualizar a forma como trabalham. “O dado é o que menos importa. O que importa é a ética por trás deles”, complementa Medeiros.
