Os desafios do DPO para garantir a segurança sem comprometer os resultados do negócio

Em 2021, o Brasil sofreu bastante com os ataques cibernéticos a empresas. Segundo uma pesquisa da consultoria Roland Berger, foram mais de 9,1 milhões de ocorrências, colocando o país como o 5º maior alvo dos hackers, atrás apenas dos Estados Unidos, do Reino Unido, da Alemanha e da África do Sul. As pequenas foram as mais atingidas, uma vez que migraram para o home office pouco preparadas e consequentemente, mais vulneráveis. Porém, as grandes companhias, não ficaram fora da mira dos criminosos e receberam pedidos de resgate de dados com valores altíssimos, capazes de abalar financeiramente o negócio.

Observando esse cenário de vulnerabilidade, o DPO ganha cada vez mais relevância na estratégia das empresas. Nós, os encarregados de dados, somos o ponto focal entre os titulares de dados (pessoas físicas) e as empresas. Ou seja, asseguramos que os princípios da Lei Geral de Proteção de Dados (LGPD) sejam cumpridos dentro das organizações e cuidamos da comunicação com a Autoridade Nacional de Proteção de Dados (ANPD). Além disso, temos um papel fundamental na adaptação de processos e estruturação de um programa de conformidade, que tenha como foco maior a segurança dos dados que estão sob tutela da organização. Cabe ao DPO entender todo o contexto para se antecipar aos desafios gerados pelas regras de privacidade e suas eventuais mudanças.  

O exemplo da importância de uma política de Privacidade, no que se refere ao envolvimento do DPO, é transmitir informações aos usuários de um produto, serviço ou sistema de forma clara e transparente, além de torná-la visível para rápida consulta. Em áreas como marketing ou vendas, que usam dados para operacionalizar ofertas de serviços e produtos, passa a ser necessário, em alguns, o consentimento do titular para a utilização dos seus dados. Podendo haver aqui um desafio entre a gestão desse consentimento e a antecipação de eventuais impactos nas ações promocionais. E como vender mais sem infringir a lei?

Como DPOs temos o compromisso de ajudar para que os resultados sejam alcançados ao mesmo tempo que a legislação também seja atendida. Ou seja, temos que rodar o prato regulatório, respeitando a legislação, sem perder de vista os objetivos estratégicos do negócio. Tudo isso, atendendo todas as medidas de segurança e olhando os ambientes interno e externo para entender quais fragilidades podem atingir a empresa, e, principalmente, como trabalhar para amenizá-las.

A lei não requer que o DPO tenha qualificações específicas, mas ter uma pessoa especializada, que em algum momento passou por uma capacitação e seja certificada, é essencial. Se for necessário, é possível buscar ajuda de consultorias e instituições de ensino para ter suporte com os pontos de maior dificuldade. 

O aprendizado que fica de 2021, ano em que as sanções e multas começaram, é que a LGPD veio para transformar as empresas como um todo. Quem tiver a capacidade de proteger os seus dados e os dos seus clientes, e que conseguir antecipar ameaças e incidentes antecipados de forma proativa, será uma empresa com diferencial competitivo.

Para 2022, a minha principal expectativa, como DPO, é que as pessoas não esqueçam que existe uma lei que protege os titulares de dados, e mais importante que isso, que as empresas se conscientizem da importância dessa proteção. Sob pena não só de multa, mas de uma perda irreparável de imagem. Afinal, ninguém quer ser cliente de uma empresa que viola a privacidade do consumidor, não é mesmo? Portanto, ter atenção com a LGPD também é uma forma atingir os resultados de negócio.

*Clayton Lourenço, Gerente de Proteção de Dados Pessoais e DPO da IOB