Opinião: Por que é tão importante criar uma política de gestão de dados?

Maximiliano de Carvalho Jácomo*

Estamos vivendo um momento no qual dados dos usuários geram muito valor para as empresas, mas, infelizmente sabemos que muitas vezes estas informações são comercializadas sem conhecimento e autorização dos clientes. Neste contexto foi criada a Lei Geral de Proteção de Dados que chega para mudar essa realidade, a nova regulamentação tem como objetivo fazer com que as empresas respeitem a privacidade e liberdade, e, principalmente, permitir que os usuários tenham conhecimento sobre o que está sendo feito por parte das companhias.

É verdade que a LGPD gerará um impacto financeiro e cultural, pois para que as empresas públicas ou privadas possam estar em conformidade com os princípios exigidos pela lei, deverão realizar uma série de investimentos relacionados a reestruturação de suas tecnologias da informação, processos e tratamento dos dados.

Estamos há apenas seis meses do início da vigência da lei, e, de acordo com as últimas pesquisas realizadas no final do ano de 2019, 85% das empresas brasileiras ainda não estão totalmente preparadas para as novas regras de proteção à privacidade de dados pessoais.

Os motivos pelos quais grande parte das empresas brasileiras não estão em conformidade com a LGPD estão relacionados a problemas de governança, gestão de processos e gestão de riscos. Destaco aqui a falta de políticas internas de segurança adequadas a garantir a proteção e privacidade de dados pessoais; a ausência de um mapeamento processos que reconheça todas as atividades que envolvem o tratamento de dados pessoais bem como o mapeamento das possíveis ameaças e a avaliação dos riscos associados; a ausência de programas de treinamento e conscientização não só sobre o tratamento de informações pessoais, mas também sobre a questões relacionadas a conceituação de dados pessoais, privacidade, segurança da informação, dentre outros.

Penso que a criação ou adequação das políticas de segurança da informação, no que refere-se à privacidade de dados e a segurança cibernética e a criação de programas de treinamento, conscientização e informação relacionados a segurança da informação junto aos clientes, colaboradores, fornecedores e parceiros comerciais se fazem extremamente necessárias neste momento em qualquer empresa brasileira.

Se engana quem acredita que a LGPD vai impactar apenas a área de tecnologia das empresas. Isto porque, em um mundo cada vez mais interconectado e digital, os dados pessoais estão cada vez mais expostos, de uma forma muito mais rápida e facilitada para todos. Não é por acaso que muitos especialistas econômicos vêm tratando os “dados” como o novo “petróleo”. Ou seja, uma nova fonte de riqueza e valor.

A verdade é que com a nova lei grandes mudanças virão. Por isso, um ponto de importantíssimo e que deve ser a primeira iniciativa das empresas é a criação de uma política de gestão de dados. A LGPD é sem dúvidas uma grande conquista para todos nós brasileiros no que diz respeito à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e, um grande avanço para o Brasil como nação, perante aos olhos de outras nações e aos olhos do mercado econômico mundial.

*Maximiliano de Carvalho Jácomo, pós-graduado em Gestão da Segurança da Tecnologia da Informação e coordenador do curso de segurança digital do IGTI

Fonte: O Estado de S. Paulo