Quando a Lei Geral de Proteção de Dados foi sancionada em 2018 e ficou determinado que as empresas teriam até agosto de 2020 para se prepararem, a impressão era de que o tempo seria suficiente para que elas se adequassem à nova legislação que regulamenta a utilização de dados pessoais armazenados por instituições públicas e […]
Quando a Lei Geral de Proteção de Dados foi sancionada em 2018 e ficou determinado que as empresas teriam até agosto de 2020 para se prepararem, a impressão era de que o tempo seria suficiente para que elas se adequassem à nova legislação que regulamenta a utilização de dados pessoais armazenados por instituições públicas e privadas. Porém, com a chegada do novo ano e o prazo cada vez mais apertado, parece que ainda existe um longo caminho a ser percorrido.
Um estudo divulgado em novembro de 2019 pela consultoria Gartner revela que menos de 30% das empresas brasileiras sujeitas à LGPD estarão prontas para atender a todas as exigências da nova legislação até agosto. A pesquisa também afirma que cerca de 73% das organizações não apontaram uma liderança voltada especificamente para cuidar da proteção de dados. Ou seja, parece que ainda falta maturidade para as companhias em relação ao tema – e elas precisam entender o que de fato é necessário para estar em compliance com a nova lei.
Um dos pontos fundamentais é conhecer quais dados estão armazenados e a importância de cada um. De acordo com a última edição do estudo Databerg Report, da Veritas Technologies, 47% dos dados das empresas brasileiras se enquadram na categoria “dark” – ou seja, elas ainda desconhecem o valor deles e se realmente precisam armazená-los. Entender os seus dados é o primeiro passo para uma organização definir quais manter e proteger, assim como quais descartar.
Também é essencial olhar para o assunto como um todo. Apesar do termo “lei” nos remeter ao jurídico, cerca de 50% do que precisa ser feito está ligado a ajustes de procedimentos. A LGPD extrapola áreas específicas e permeia toda a companhia, e além da tecnologia, engloba mudanças culturais e de processos. A forma mais eficaz de garantir a conformidade é a conscientização e a capacitação de todos os colaboradores da organização.
Mais do que se adequar à Lei Geral de Proteção de Dados, as empresas precisam enxerga-la como uma oportunidade de se reinventar: investir em tecnologia, avaliar, proteger, conhecer e melhorar ainda mais a utilização dos seus dados – inclusive para tomada de decisões de negócios. Quanto mais preparada e segura a companhia estiver, melhor posicionada ela se apresentará perante o mercado e os consumidores.
*Gustavo Leite é country manager da Veritas no Brasil
