Ao mesmo tempo em que esse processo é complexo para as empresas, os especialistas também chamam atenção para o alto custo e tempo necessário à adequação das informações e sistemas
FOTO: MIND MINERS
ISABELA BOLZANI • SÃO PAULO
A adaptação dos dados já existentes e contabilizados para as novas regras propostas pela Lei Geral de Proteção de Dados (LGPD) será o maior desafio das empresas que lidam com informações pessoais de seus clientes. Além de complexo, o processo também pode ser custoso e demorado.
Apesar de algumas companhias já traçarem novos projetos acompanhando as premissas da LGPD, especialistas apontam para as possíveis complicações tanto na localização desses dados, como na análise do nível de exposição dessas informações dentro do sistema.
De acordo com o gerente de inovação do SAS América Latina, Cristiano Duarte, o grande volume de investimentos necessários para atrelar as iniciativas à nova lei e o tempo necessário para a adaptação tem preocupado o mercado.
“O primeiro desafio é identificar o que está exposto. O segundo é trabalhar a proteção desse dado a partir da estratégia de cada empresa. Algumas podem apagar as informações, enquanto outras podem trazê-las para o anonimato, a depender se o uso que a companhia faz é estatístico. Isso tudo, porém, demanda muito tempo e investimento”, explica ele.
Para o superintendente institucional da Associação Comercial de São Paulo (ACSP), Marcel Solimeo, esses desafios devem ser mais evidentes no comércio eletrônico. “Essas companhias são muito boas em acompanhar a evolução tecnológica para enfrentar a concorrência e a tendência é de uma adaptação mais rápida nesses casos. Mas os custos disso se tornam mais perceptível”, avalia.
As pendências em relação ao custo e tempo de adaptação também recaem sobre as micro e pequenas empresas e startups do mercado que lidam com informações sensíveis. Segundo Duarte, esse, inclusive, é um dos pontos recentemente questionado pelas companhias do setor.
“A ideia seria tornar a lei adequada ao porte da empresa e evitar algumas jabuticabas brasileiras. Isso não significa diminuir a responsabilidade, mas o peso da burocracia necessária para comprovar que essa empresa respeita a lei. Esse debate vem na esteira da interpretação de que algumas exigências restringem tanto a operação que podem acabar inviabilizando o negócio ou minando oportunidades.”
Aberto a interpretaçõesDa mesma forma a medida, prevista para entrar em vigor a partir de agosto de 2020, também deixa dúvidas sobre qual interpretação receberá tanto por parte do próprio Judiciário e da Autoridade Nacional de Proteção de Dados (ANPD) – entidade central para implementação da lei criada no final do ano passado – quanto pelos Procons e demais órgãos de defesa do consumidor.
“Alguns players já se preparam e encaminham projetos para a adequação de seus sistemas, mas existem situações subjetivas que carecem de interpretação. Isso torna essa adaptação um pouco mais complexa do que o mercado imaginava a princípio e pode adiar alguns ajustes”, cita o diretor jurídico da Associação Brasileira de Comércio Eletrônico (ABComm), Marcio Cots.
“Sem contar que a LGPD ainda aparece como um terreno incerto para alguns setores”, complementa Duarte, referindo-se, por exemplo, ao caso das instituições financeiras. “Se um cliente pede para ser esquecido e as informações são apagadas, como ficaria a resposta de outras questões legais que exigem a preservação de dados por cinco ou dez anos? São situações que precisam de discussão”, acrescenta.
No que tange instituições financeiras, por outro lado, os especialistas chamam a atenção para as adaptações trazidas ao País pelo Cadastro Positivo, sancionado no início de abril e que torna automática a adesão de consumidores e empresas a um banco de dados centralizado. As informações, nesse sentido, seriam baseadas em históricos financeiros e comerciais e voltadas para análise de risco de crédito.
Segundo o diretor de soluções de inteligência de segurança para bancos do SAS, David Stewart, no entanto, assim como acontece em outros países da Europa, por exemplo, as discussões a respeito da segurança desses dados são cada vez mais evidentes.
“Claramente o acesso a um histórico de comportamento é muito vantajoso para as instituições financeiras e esse é um assunto tratado com bastante seriedade nessas empresas. Os investimentos em tecnologias de segurança são exponenciais e trazem diversos aspectos sobre regulações de privacidade dos clientes. Mas o debate sobre a sensibilidade dessas informações e o quanto o direito do consumidor é preservado precisa ser persistente”, diz.
Fonte: DCI