LGPD – A proteção da privacidade e dos dados como ferramenta para melhoria da reputação e do valor das marcas das empresas

Sorry, this entry is only available in Brazilian Portuguese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Publicado em: 13 de outubro de 2020

Com a recém entrada em vigor da Lei Geral de Proteção de Dados – “LGPD”, quase que a totalidade das empresas Brasileiras tiveram que iniciar o enorme desafio para se adequarem a novas regras e obrigações. Em sua grande maioria, poucas sequer tinham ciência da existência de tal Lei. A sua aplicação é destinada a todos aqueles que realizem o chamado “tratamento de dados pessoais1”.

Em termos práticos, quase todo uso que se dá aos dados pessoais será considerado tratamento pela Lei. De forma que todo aquele que realize “tratamento” de dados, terá que estar aderente aos conceitos e termos da LGPD.

Isto significa essencialmente investimentos. Para a maioria das empresas e empresários, mais um custo enorme dentre tantos outros que já existem.

Porém, posso afirmar que, se aplicado corretamente, os recursos destinados à adequação das empresas à nova realidade global de tratamento de dados apresentam diversas oportunidades de consolidação e aumento de valor das marcas e reputação destas empresas. Cada vez mais clientes e parceiros procurarão empresas que tenham uma sólida propositura de proteção e governança dos dados pessoais e da privacidade.

A ERA DOS DADOS

Na forma com que o mundo caminha, não há a menor dúvida que cada vez mais dados (e aqui se encaixam quaisquer tipos de dados – não somente os dados pessoais) serão os grandes ativos das empresas.

A revista “The Economist” já publicou, por mais de uma vez, matérias que apontam que os “dados já equivalem hoje para a nova economia à importância do petróleo para a velha economia” (https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data). Já em 2017 enxergava-se a magnitude que os dados passariam a ter para os negócios globais.

De lá para cá, muito aconteceu. O escândalo Facebook/Cambridge Analytica (grande divisor de águas sobre as normas sobre dados), outros escândalos de grande escala, a publicação e início da GDPR (General Data Protection Rules) e, por fim, nossa famigerada LGPD. Cada vez mais, o diferencial competitivo de qualquer negócio estará intimamente ligado com a capacidade de seus gestores interpretarem corretamente, e traçarem suas estratégias de curto, médio e longo prazo, baseadas em dados que possuam do mercado, e dos seus negócios. Bem como em dados que não possuam, mas são tão importantes (os dados pessoais).

Por muitos anos as empresas entenderam que “possuíam” dados pessoais. Que os dados de pessoas em seus bancos de dados, eram seus. E não das próprias pessoas. Quem nunca ouviu alguma história relacionada à venda de bancos de dados, de mailings, listas de contatos, e similares?

A LGPD, bem como GDPR e todas legislações globais atualmente existentes mudaram este paradigma.

OS GRANDES ESCÂNDALOS DE VAZAMENTOS DE DADOS PESSOAIS E SUAS LIÇÕES

Para quem estuda e trabalha com dados, não é novidade que o grande divisor de águas mais recente, que alavancou todo movimento global recente para a proteção de dados pessoais, foi o caso “Cambridge Analytica”.

A empresa se valeu de uma infinidade de perfis traçados através da rede social Facebook, de forma a alavancar a campanha do então candidato à Presidência dos Estados Unidos – Donald Trump. Ao longo dos anos que seguiram, centenas de outros escândalos de vazamentos ocorreram. O que nos chama atenção são os seus desfechos.

Em todos casos, após o impacto inicial, todas empresas tiveram significativos prejuízos. Porém, a maneira com que lidaram com o tema, fez toda diferença. E as que decidiram tomar a decisão correta, e de fato utilizar padrões de transparência, governança, respeito aos clientes, e esforço contínuo para sanar os danos, tiveram seu valor de mercado aumentado significativamente, e sua reputação muito fortalecida.

Citamos aqui os exemplos da Heartland Payment Systems (100.000.000 transações de pagamento vazadas) – a empresa conseguiu se recuperar com sucesso, alcançando o status de Fortune 1000 no mesmo ano do vazamento; TARGET (70.000.000 de registros vazados) – embora as vendas da Target tenham inicialmente despencado, a recuperação ocorreu rapidamente, aliviando as preocupações do consumidor e mantendo os clientes informados durante todo o processo; MYHERITAGE (E-mail e senhas de 92,3 milhões de usuários vazados), também com a implantação de diversos procedimentos focados no cliente e com rápida recuperação e superação; e, por fim, a MAERSK (Todos os dispositivos do usuário final, incluindo 49.000 laptops e capacidade de impressão, foram destruídos) – A empresa optou por comunicações transparentes, atualizações públicas regulares, mensagens consistentes em todos canais. A Maersk agiu de forma rápida e decisiva. Pouquíssimo tempo após, o valor da marca aumentou em 43%, bem como as ações da companhia.

Em todos exemplos acima, as empresas tiveram recuperações expressivas de suas marcas e reputação.

Para atingirem esta expressiva recuperação, todas empresas citadas acima, atuaram de forma muito semelhantes. E com várias iniciativas em comum: a agilidade da resposta, a transparência com os envolvidos, planos bem traçados e medidas rápidas e eficazes. Envolvimento da alta diretoria, e busca para correção dos problemas.

A LIÇÃO APRENDIDA

Ao olhar estes poucos exemplos de casos bem sucedidos (dentre tantos outros), podemos afirmar que o cuidado com o tema de proteção de dados deve ir, inclusive, muito além do que as novas normas da LGPD impõem. A falta de transparência sobre vazamento de dados pode ter um impacto reputacional tão grande quanto o não pagamento de uma multa. Por maior que esta seja.

As empresas precisam investir não somente na adequação, mas em segurança, em tecnologias que vão auxiliar na detecção de possíveis falhas e brechas de segurança. Fundamental ter um plano de resposta a vazamentos para clientes, fornecedores, parceiros e autoridades. E sempre praticar a maior transparência possível.

Esta foi a experiência que se mostrou bem sucedida.

Levará ainda algum tempo para que as empresas passem a entender o valor que os cuidados com este tema têm para seus próprios negócios. E entenderem que seu bem mais precioso na era atual – os dados – precisam ser muito bem cuidados e respeitados. É certo que, somente terá espaço para competir na nova era dos dados, aqueles que cada vez mais respeitarem seus clientes, sua segurança e integridade.

1 Art. 5, X – “tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”

Write a comment