13 fev Grandes grupos investem em políticas de privacidade
Grandes grupos investem em políticas de privacidade
Sistemas automatizados, treinamentos internos e grupos de trabalho foram alguns dos meios encontrados para ajustar os procedimentos à nova legislação.
A Lei Geral de Proteção de Dados (LGPD) levou a um trabalho sem precedentes na elaboração de políticas de privacidade e revisão de fluxos de informação em alguns dos maiores grupos brasileiros, principalmente em setores que lidam com grandes bases de usuários, como varejo, telecomunicações, mídia e saúde. Sistemas automatizados, treinamentos internos e formação de grupos de trabalho foram alguns dos meios encontrados para ajustar os procedimentos à nova legislação.
Na Globo, maior empresa de mídia e comunicação do país, os esforços vieram ao encontro do projeto de se tornar uma “mediatech” – uma empresa que se mantivesse fiel às origens como criadora de conteúdo, mas estivesse fundamentada na digitalização e no relacionamento direto com o consumidor, o chamado “B2C”. “Dados são um ativo fundamental para a execução dessa estratégia”, diz Andreia Saad, diretora jurídica e “Digital Protection Officer” (DPO) da Globo.
O programa teve início em janeiro de 2019. “Conseguimos nos organizar muito rapidamente porque já vínhamos estudando o assunto há bastante tempo”, conta a executiva. A empresa montou um “Escritório de Privacidade”, responsável tanto pelo treinamento dos seus 14 mil profissionais como pela atuação institucional na exposição do tema ao público, sob um programa de palestras, aulas, publicação de artigos etc. “Trata-se do exercício da nossa responsabilidade social”, afirma Saad.
Qualquer pessoa que esteja desenvolvendo um projeto na Globo pode acionar a equipe de privacidade por meio de um portal. O primeiro passo é fornecer informações sobre os dados que serão utilizados, finalidades etc. O interessado é, então, chamado para uma entrevista. Ao fim, o grupo emite um parecer, com sugestões e recomendações.
Na Unimed Nacional, operadora de planos de saúde, foi criado um grupo de trabalho para implementar um programa de governança em privacidade. “A multidisciplinaridade do tema uniu esforços em torno da adequação nas nossas camadas de tecnologia, processos e pessoas”, afirma Luiz Paulo Tostes Coimbra, presidente da companhia. O grupo envolveu 10 equipes corporativas, oriundas de áreas como segurança da informação corporativa e privacidade, governança e segurança de TI, equipe jurídica e time de projetos, entre outras.
Desde então, foram criados 15 novos sistemas normativos corporativos, mais de 170 processos de registro de tratamento e bases legais, 11 projetos com privacidade incorporada desde a concepção, 12 ações de conscientização e 3 treinamentos contínuos de ensino a distância. Recentemente, a companhia também passou a adotar sistemas de inteligência automatizada, em tempo real, para conectar equipes, dados e processos de privacidade. E, neste ano, formou um comitê específico para questões de segurança e privacidade. “O respeito à privacidade caminha junto com a inovação e a tecnologia”, diz Coimbra.
A Via, grupo varejista que reúne Casas Bahia, Ponto e Extra.com, montou um time interno de privacidade, responsável por padronizar processos e definir políticas. As orientações, informa a empresa, são compartilhadas com os colaboradores, que passam por treinamentos e atualizações sobre a LGPD. Para o público externo, a companhia montou uma plataforma digital na qual clientes e fornecedores podem saber quais dados são coletados, pedir correções e fazer alterações.
Na Telefônica, dona da marca Vivo, logo após a aprovação da LGPD, teve início um trabalho de “benchmarking” com empresas nacionais e internacionais sobre modelos de adequação legal, informa Andrea Mattos, diretora de “compliance” e DPO da operadora. Para apoiar os esforços, a companhia contratou uma consultoria externa e um advogado especializado, com conhecimento em GDPR, a legislação de proteção de dados da União Europeia. Várias frentes de trabalho foram estabelecidas para mapear processos, sistemas e atividades, rever requisitos de segurança e atualizar políticas e contratos. O projeto foi coordenado e implementado pela área de projetos da Telefônica, com ajuda de outras equipes.
A LGPD estabeleceu um cargo que praticamente não existia nas corporações brasileiras – o DPO, sigla em inglês para Encarregado de Proteção de Dados. Trata-se do responsável pela comunicação entre a companhia, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). No dia a dia, uma das tarefas do DPO é liderar os esforços na companhia para manter-se ajustada e disseminar a cultura de privacidade.
Esse processo não é fácil. “Custa tempo e dinheiro, e pode ser doloroso, mas traz muitos benefícios”, diz Saad, DPO da Globo. Um dos mais importantes é a flexibilidade proporcionada aos negócios. A LGPD acrescentou nove bases legais para utilização de dados pessoais à única existente até então – o consentimento do titular dos dados. “Com isso, tornou possível desenhar novos modelos de negócio, com a tranquilidade de fazer o que é lícito”, afirma a executiva.
Na Globo, a lei também proporcionou uma oportunidade de mapear os fluxos de dados e estabelecer parâmetros mais adequados a negociações internacionais. “Parceiros estrangeiros já vinham sendo instados a assumir certos compromissos por causa de legislações como a europeia”, diz Saad. A LGPD tornou mais fácil negociar esses contratos e ser mais exigente com os parceiros.
Para Mattos, DPO da Vivo, a lei traz muitas vantagens para as empresas. “Da mesma forma como buscam fazer negócios com companhias ecologicamente conscientes, percebemos que, pós-LGPD, os consumidores procuram relações com marcas que se preocupam com a transparência na gestão e no tratamento de seus dados pessoais”, afirma a executiva. “Da mesma forma, investidores e parceiros de negócio estão enxergando a importância do tema.”
Sorry, the comment form is closed at this time.