Corra porque a LGPD está aí!

A Lei Geral de Proteção de Dados está prevista para vigorar a partir de agosto, porém o cenário da adequação por parte das empresas é bastante preocupante. Por mais que se promova a importância de cuidar dos dados dos clientes, sendo essa uma questão governamental ou mesmo de segurança, cerca de 80% a 90% das companhias estão atrasadas ou ainda nem começaram os ajustes necessários para estarem de acordo com a nova lei no prazo estipulado.

A utilização e o cuidado com os dados de clientes são assuntos sempre em pauta. Recentemente, acompanhamos casos de empresas que acabaram expondo dados de milhões de usuários por uma falha técnica de suporte. As informações pessoais impactadas foram endereços de e-mail, endereço IP, localização e outros dados sigilosos. Há também acusações envolvendo empresas de antivírus que estariam vendendo informações de usuários e arrecadando milhões de dólares nas operações.

Muitas companhias estão ainda no começo do processo, realizando Mapeamento de Dados. Acredito que a falta de comprometimento está muto ligada ao desconhecimento do que pode acontecer ao não se cumprir as metas estipuladas pelo governo. Multinacionais que já tiveram contato com a General Data Protection Regulation (GDPR), a famosa norma europeia, estão mais amadurecidas e mais adiantadas nos processos brasileiros. Aqueles que não possuem essa experiência perdem a dimensão do complexo universo com o qual estão lidando.

Existe uma possibilidade de se prorrogar o prazo para o início da lei, mas se não houver nenhuma alteração, muitos se desesperarão. Isso vai acontecer porque a LGPD é abrangente, com questões ligadas a diversas áreas, que vão do marketing a operações. Todos precisarão explicar como e por que armazenam os dados.

É importante frisar que todas as companhias possuem dados de seus clientes. Os contact centers, por exemplo, utilizam plataformas de captura de ligações e, por isso, recebem grande quantidade de dados. Para mapear, estruturar e criar uma base de dados que seja fundamental para ordenar as operações e seguir as diretrizes do LGPD é necessário tempo e tecnologia. Só que tempo é algo que está se esgotando…

Muitos acreditam que existem soluções tecnológicas, como produtos que compramos em caixinhas, que resolvam todas as questões da lei automaticamente, de ponta a ponta, mas não é assim. Cada área tem seu próprio formato de armazenamento de dados para ser analisado e, por isso, não há solução miraculosa.

Temos pouco mais de seis meses para a lei entrar em vigor – pelo menos, por enquanto. Para aqueles que ainda vão começar, meu conselho é: corra! O primeiro passo é definir a tecnologia que será utilizada e entender quais são as informações importantes para o negócio. Esses processos devem estar claros. Depois, descubra onde estão armazenados e como devem ser tratados.

O prazo é curtíssimo, porque cada etapa de implementação demora um período específico e não há como realizar todas as fases de um dia para o outro.

Independente de ocorrer a prorrogação, é importante criar uma mudança na cultura corporativa. As empresas precisam definir seus processos por questões que vão muito além da legislação. Lembre-se que o usuário tem o domínio, tem mais poder de escolha e quer controlar o que é feito das informações que são coletadas sobre suas atividades.

Nos dias de hoje, governança de dados é diferencial competitivo!

*André Fernandes é Gerente de Soluções da NICE