A LGPD e as pedras que ainda existem no caminho da conformidade dos dados
Estar em dia com a Lei Geral de Proteção de Dados exige diversos passos que as empresas, muitas vezes, demoram demais para dar. Conheça os principais obstáculos que ainda persistem nesta jornada
O processo de adequação à Lei Geral de Proteção de Dados (LGPD) não acontece do dia para a noite. Ele demanda um tempo de amadurecimento, que envolve fases de diagnóstico, desenvolvimento de projetos, capacitação de colaboradores, entre muitos outros pontos. Mas o caminho para a conformidade com a legislação também não precisa durar além do necessário.
Segundo Amauri Franco, gerente de Projetos LGPD da Flowti, o programa de adequação feito pela empresa estima um prazo de quatro meses para conclusão, embora esse prazo possa variar de acordo com o perfil do cliente. “Algumas empresas levam seis, oito meses, até um ano para concluir”, diz o especialista.
Mas quais são os entraves que causam tanta lentidão na jornada das empresas que buscam adequação? Confira os principais gargalos que ainda representam um empecilho para a plena adaptação das empresas à LGPD.
Concorrência de projetos
“Quase todo cliente passa por um desafio grande no processo de adequação à LGPD, que é a concorrência de projetos internos. Ou seja, ele tem diversas outras iniciativas acontecendo na empresa naquele momento. Pode estar trocando de sistema, passando por uma certificação ou auditoria, criando um novo departamento, por exemplo. Tudo isso acaba ‘brigando’ pelas agendas das pessoas responsáveis”, conta Amauri Franco. Para todas as etapas da adequação são feitas reuniões de alinhamento, que demandam um certo tempo e preparo. Sem falar na necessidade de mapeamento de dados, que exige dedicação por parte dos gestores.
Pouca maturidade
A LGPD é uma lei relativamente nova, por isso, muitas empresas não têm experiência neste tipo de processo de adequação, porque, até pouco tempo, não precisavam passar por isso.
“As poucas organizações que têm maturidade são aquelas que, em algum momento, passaram por uma certificação. Ou, então, são multinacionais que já têm a expertise de fora, pois em países como os da Europa, por exemplo, a GDPR (lei europeia equivalente à LGPD) já existe há mais tempo, então, já passaram por algo parecido", observa Amauri.
Falta de engajamento
Quando a liderança não prioriza as questões da LGPD, o processo tende a ser mais lento, segundo Amauri Franco. "O líder deve dar o exemplo. Mas quando ele, que deve fazer o mapeamento das atividades de sua área, que é uma etapa importante do programa de adequação, delega a função a outra pessoa, o processo emperra", conta o especialista. "A decisão vem da alta direção, mas é o engajamento da liderança média que faz um projeto ser bem ou mal sucedido. O colaborador enxerga o dia a dia a partir do nível operacional e o diretor, CEO, presidente, até podem estar motivados, mas não se envolvem tanto nas atividades cotidianas. Por isso, reforço, a diferença é feita pela liderança média".
O especialista também sugere que o gestor separe uma hora na sua agenda e faça o mapeamento aos poucos. "É extremamente plausível escrever sete linhas por dia, ou seja, mapear sete atividades da área. Em uma semana, serão 35. A gente sugere fazer o mapeamento em quatro semanas, então, daria para descrever 140 atividades. A maioria dos departamentos não tem tudo isso. Então, o tempo que a gente propõe é mais do que suficiente, mas é uma questão de organização, priorização e conseguir engajar as pessoas".
Falta de cultura da privacidade
Há pouco mais de 30 anos, quando o código de defesa do consumidor foi criado, a sociedade brasileira precisou passar por um processo de aculturamento. Novas relações de consumo passaram a ser criadas e o consumidor, enfim, tomou consciência de seus direitos. Hoje, essa lei já faz parte do nosso cotidiano e o cidadão, quando recebe um produto que não está de acordo com o que comprou, vai atrás de exercer seus direitos.
A questão da privacidade, em contrapartida, ainda é relativamente nova, sobretudo na esfera digital. A importância que se dá a este tema, no momento, é menor do que se deveria. "Aqui no Brasil, a gente instala qualquer aplicativo e aceita a coleta de todos os tipos de dados. Mas, por trás dessa permissão, tem um monte de coisas que a empresa está dizendo sem palavras, como: 'eu vou coletar seu nome, endereço, localização. Por onde você passar, vou te perseguir. E vou usar esses dados comercialmente'. O usuário brasileiro, então, ainda aceita entregar todas as informações mesmo sem ler as condições", lembra Amauri.
Na esfera das empresas, a mentalidade sobre privacidade, muitas vezes, é a mesma. A questão vai ficando para depois. “O que acontece hoje é que muita gente tem dúvidas e se pergunta se é uma lei que vai pegar. As pessoas precisam entender que se é lei, é porque já pegou. E isso aconteceu porque é de interesse do país. Quando a Europa criou a GDPR (General Data Protection Regulation), estabeleceu que somente os países que tivessem uma lei de proteção equivalente poderiam manter negócios com ela. Então, precisamos ter e os nossos negócios precisam se adequar”, conclui o especialista.