Goiânia Empresas (GO) – Empresários de diversos segmentos se reuniram, na última terça-feira (13 de setembro), para trocarem informações sobre a adequação à Lei Geral de Proteção de Dados (LGPD), que no dia 18 de setembro completa dois anos de vigência. No encontro, que aconteceu na sede do escritório Rafael Maciel Sociedade de Advogados, representantes do Grupo Saga, Globaltec e Fujioka narraram suas experiências com a implementação dos programas de governança em privacidade exigidos pela norma.
A LGPD é a Lei 13.709, aprovada em 14 de agosto de 2018 pelo governo federal, que propõe uma regulamentação para coleta, uso, compartilhamento e armazenamento de informações de terceiros. De acordo com o advogado especialista em Direito Digital e proteção de dados Rafael Maciel, o objetivo da lei é promover equilíbrio entre inovação e proteção à privacidade, estabelecendo mecanismos para, dentre outros, garantir maior transparência quanto ao uso de dados pessoais pelas organizações.
Os acertos e desafios desse processo começaram, para algumas empresas, antes mesmo da obrigatoriedade da LGPD, como foi o caso do Fujioka. O gerente de auditoria do Fujioka, Ronnie Peterson, que integra o Comitê Interno de Privacidade da empresa, explicou que o cuidado com o tratamento de dados pessoais de terceiros já era uma preocupação e que a equipe já buscava informações para melhorar seus processos internos. Contudo, Ronnie disse que os parâmetros e orientações eram escassos.
Por outro lado, o gerente de auditoria do Fujioka avaliou que a cautela antecipada foi fundamental para que, com a vigência da lei a partir de setembro de 2020, a implementação de um programa de governança em privacidade, já com orientações técnicas e jurídicas, se tornasse uma realidade mais possível na organização. Mais adiante, outro desafio, se deu na fase de mapeamento. Isso porque, no início da implantação do programa, ele revelou que foi necessário relacionar os 40 departamentos, destacando as respectivas áreas e o que cada um desses setores colhia de dados de terceiros.
A partir daí, Ronnie explicou que foi feito um cronograma, uma lista de líderes, um inventário de dados e uma lista de ativos – que são os softwares e sistemas utilizados pela empresa – e fornecedores. Ainda de acordo com ele, foi feita a inclusão dos avisos de privacidade nos sites e ajustes específicos para padronizar os contratos de trabalho, uma vez que os fornecedores, a partir de entendimentos diferentes sobre a LGPD, faziam exigências divergentes para as contratações. “Então tudo foi bem planejado. Nós temos todas as atas de reunião muito bem formalizadas e assinadas por todos”, ressaltou.
Cultura de privacidade
Para Luciana Lima, head de CRM e Dados do Grupo Saga, que hoje possui cerca de 109 concessionárias, o maior desafio foi criar uma cultura de privacidade no ambiente organizacional, ou seja, fazer com que os colaboradores entendessem o que a lei trazia e os prejuízos de não se adequarem. Para isso, ela explicou que foram feitas diversas ações de endomarketing, uma delas foi tentar engajar os funcionários a obterem um bônus financeiro, caso fizessem o treinamento. “Nós tivemos pouco engajamento, subimos para 50%, mas nossa meta era 60%. Isso em março (desse ano)”, contou.
A solução encontrada para aumentar o número de treinamentos das equipes, segundo Luciana, foi bloquear o acesso ao sistema dos colaboradores que não haviam realizado. “Com isso, chegamos em 91% de resultado”, destacou. No entanto, ela esclareceu que foram criadas estratégias divertidas de estímulo, como o jogo Saga Safe Game, que foi utilizado para emplacar a cultura de privacidade também entre os clientes. Para os funcionários, foram realizados rankings e premiações, dentre aqueles que atingiam maiores avanços no jogo.
Implantação
Nesse sentido, durante a apresentação, a gerente-administrativa da Globaltec, Cíntia Tertuliano, avaliou que todo o processo de implantação do projeto de proteção de dados, com base na LGPD, trouxe mais maturidade ao ambiente organizacional. Segundo ela, houve ampla aderência dos colaboradores, que já entendiam a importância do cuidado com as informações de terceiros, uma vez que a empresa entrega soluções tecnológicas para a área da construção civil.
Cíntia ressaltou ainda que houve uma crescente pressão sobre esse segmento, em especial, partindo das construtoras, que traziam questionamentos sobre privacidade. “Nosso projeto está em fase final de implantação e entendemos que esse é só o início e pretendemos dar continuidade às melhorias em nossos sistemas”, pontuou. Ela acrescentou ainda que a organização entende ser muito importante ter uma base fortalecida a partir de um DPO (sigla em inglês para Data Protection Officer), que seria um profissional ou uma central responsável pela proteção de dados.
Para o advogado especialista em Direito Digital Rafael Maciel, os programas de governança em privacidade, tanto da Globaltec, como do Fujioka e do Grupo Saga, são exemplos de como as empresas devem tratar a LGPD. “Adotar boas práticas de privacidade de dados é uma maneira de as organizações se resguardarem não apenas de quaisquer incidentes de vazamentos, mas também de construírem uma relação de confiança com os clientes que têm seus dados tratados”, analisa. E arremata: “para além da LGPD, a proteção de dados pessoais é um direito constitucional e a empresa que tem esse entendimento terá melhores oportunidades, além de melhorar a reputação organizacional”.