.jpg?w=730)
Marcelo Chaves, diretor jurídico da Thomson Reuters Brasil. Foto: Divulgação.
Por Marcelo Chaves*
Você já deve ter ouvido falar no GDPR (Regulamento Geral de Proteção de Dados), nova legislação em vigor na União Europeia que determina regras para a coleta, uso, processamento e armazenamento de dados particulares de pessoas que moram ou que estejam momentaneamente em território europeu. Também não é novidade que as empresas brasileiras precisam se adaptar à regulamentação, pois mesmo estando no Brasil, seus negócios e produtos podem envolver a obtenção de dados pessoais na Europa.
No entanto, muitas companhias, não só no Brasil, mas em todo o mundo, ainda não estão devidamente preparadas para essa mudança. De acordo com um levantamento global da consultoria Baker Tilly divulgado em abril deste ano, 90% das organizações não possuem ainda todos os protocolos necessários para estar em compliance com normas atualizadas. Isso significa que dezenas de milhares de empresas podem estar descumprindo a lei nesse exato instante. As multas podem chegar a €$20 milhões ou 4% do faturamento anual – o que for maior.
Mas os problemas por não se adequar às normas do GDPR vão muito além de multas e penalizações. E as perdas financeiras podem ser ainda maiores. Não estar em conformidade pode afetar diretamente a reputação da companhia e fazer com que os clientes ou usuários tenham receio de usar produtos e serviços delas. Ainda mais em casos que envolvam privacidade, assunto que moveu uma série de escândalos midiáticos nos últimos meses e anos. O público consumidor cada vez mais dá importância para estas questões, que podem causar impacto negativo nos negócios.
A má reputação por falta de compliance também pode trazer problema com os demais stakeholders. Investidores e potenciais investidores pensarão duas vezes se vale a pena colocar seu dinheiro em uma companhia que não está alinhada às regras de segurança de dados. A equipe de vendas se sente insegura ao lidar com clientes, na mesma medida em que os demais colaboradores perdem a confiança na própria empregadora – tanto em relação à privacidade dos dados de clientes quanto de suas próprias informações pessoais.
Mas, como recuperar o tempo perdido e evitar ou minimizar esse tipo de problema? Com programação e o máximo de antecipação possível. Na Thomson Reuters, trabalhamos por mais de um ano para adequar a atuação da empresa e, hoje, todos os principais produtos já atendem aos requisitos do GDPR. Agora que a lei está em vigor, quem demorou para se adaptar precisa agir rápido. Entender quais são os principais serviços e produtos que podem ser afetados, atualizar tudo referente a este portfólio que foi elencado, identificar quais são as mudanças a serem feitas, criar checkpoints para manter o rumo, fazer auditoria e treinar toda a equipe. O quanto antes.
Outra ação que facilita muito é aplicar o conceito de “Privacidade desde a Concepção” em todos os projetos. Assim, qualquer inovação já vai prever a coleta e armazenamento apenas dos dados necessários para o desenvolvimento do produto, assim como a garantia da segurança de tudo o que for manuseado. E é importante também destacar que empresas de diferentes tamanhos devem tomar as mesmas medidas, preventivas e futuras. A nova regulamentação atinge a todos da mesma maneira. As multas e penalizações podem ser ainda mais cruéis com pequenos negócios. Todo cuidado é pouco.
Dessa forma, além de trazer benefícios para a reputação, a organização ganha um importante diferencial competitivo, já que a maior parte dos concorrentes ainda não estará 100% adaptada. Para empresas multinacionais o ideal, inclusive, é que essa adequação seja global, de forma que produtos e serviços estejam igualmente em compliance com o GDPR em todos os países em que atua. Fizemos isso na Thomson Reuters e foi muito bem aceito por todos: clientes, investidores e público interno.
Recentemente, a Câmara dos Deputados aprovou a lei Projeto de Lei nº 4060/2012, regulamentando regras semelhantes de privacidade de dados para todo o território nacional, refletindo as principais diretrizes do GDPR. O texto agora segue para avaliação do Senado. Isso significa que, em breve, as mesmas regras estarão valendo também no Brasil. Ou seja, a hora é agora!
Portanto, olhe com atenção para o GDPR. Adapte seu negócio o quanto antes e já pense em novas soluções seguras antes mesmo de começar o desenvolvimento. Além de evitar multas, vai ajudar a ter uma marca confiável, conquistar clientes, atrair investimentos e se posicionar como uma referência em seu mercado.
*Marcelo Chaves é diretor jurídico da Thomson Reuters Brasil.