A Pandemia acelerou para toda sociedade o movimento transversal de transformação digital, com nossas vidas na tela de um celular, as práticas ganharam popularidade em nossas rotinas com elas também nossos riscos.
Esses riscos hoje estão bem desenhados em nossa Lei Geral de Proteção de Dados (LGPD), que após inúmeras protelações hoje tem sua vigência permeando nosso cotidiano, ainda que tardiamente, afinal seguimos a reboque do que faz parte de um movimento global, onde mais de 130 países já contavam com suas leis de proteção de dados pessoais, quando da publicação da norma brasileira.
O diploma brasileiro é inspirado no Regulamento Geral de Proteção de Dados da Europa (GDPR ou RGPD). Desde maio de 2018 os 27 países da União Europeia (mais os três países que formam a EEA), estão sujeitos a regras de proteção de dados pessoais que influenciaram o texto da nossa LGPD.
Essa referência é importante na medida que nos permite identificar futuros problemas e fazer nossas correções e ajustes. A LGPD serve de base legal para esse momento de transformação digital, afinal, vivemos um momento ímpar em que a informação passou a ter um valor intrínseco maior do que as grandes empresas do século XX, para a maioria delas a informação tornou-se o motor. Neste momento vivemos a revolução da informação, em que as antigas falsas fronteiras aos poucos estão sendo ultrapassadas. Neste cenário a manutenção do valor da informação torna-se estratégica e traz em si o dever de sua proteção, logo, nasce daí a importância da nossa LGPD, e é claro que a proteção da informação pode ser aplicada em vários níveis de nossa sociedade.
Uma mudança de paradigma negocial que acaba sendo acelerada pela pandemia, é ela que vem acelerando o processo de digitalização, o processo tornou-se obrigatório e as empresas que já eram digitais colheram os frutos durante o confinamento, tendo seus ativos valorizados.
Quem mais rápido conseguiu fazer a virada do físico para o digital sairá mais rápido da crise, com o evidente fortalecimento da marca que se acentua com os novos hábitos digitais do consumidor. Um bom exemplo poderia ser a varejista C&A, onde a participação do digital saiu de um dígito para 50% das vendas em apenas 5 meses. Seu número de usuários ativos, que antes da pandemia era de 500 mil a cada 30 dias, saltou para mais de 3 milhões, transformação que se acentuou, pois, além do aplicativo que representa 50% das vendas online, outras ferramentas ganharam peso, como o WhatsApp e o programa Ship From Store, em que o produto comprado na internet é separado pela loja mais próxima do cliente para acelerar a entrega.
Ao mesmo tempo o marketplace da C&A, seguindo a referência de gigantes como a Amazon, ganhou novos produtos e marcas, e nesse momento vende, além de roupas e produtos de moda, jóias, objetos de decoração, brinquedos, games e eletrônicos, saindo de 5 marcas antes da pandemia e indo para 100 em pouco mais de 5 meses.
Segundo uma pesquisa feita pelo IDC, 52% dos consumidores disseram que devem continuar comprando pela internet mesmo após o fim da pandemia, ao mesmo tempo as empresas digitais ganham mercado e atraem investidor, como é o caso do Magazine Luiza, cujas as vendas deram um salto de 49% no segundo trimestre e suas ações subiram 182% no semestre, ao mesmo tempo que anunciou cinco aquisições em pouco mais de um mês, continuando sua caminhada para se converter na Amazon brasileira.
Aportes nas empresas digitais dão o tom do que ocorre nesse momento, como no caso da fintech Neon que recebeu o maior aporte do ano, e também da empresa de jogos Wildlife, que virou unicórnio no fim de 2019 e recebeu US$ 120 milhões de fundos em agosto, tudo isso em meio a pandemia e o olhar atento do mercado a nova economia.
Existia uma forte aposta se a LGPD seria daquelas que leis que “não pegam”, pois bem, ela já pegou. Nesse momento estudos mostram que a preocupação com a privacidade do consumidor é a maior desde 2017, o consumidor já se preocupa com o que as empresas fazem com seus dados pessoais, por outro lado o Ministério Público, nas esferas estaduais e federal, demonstra por meio de mais de 40 Inquéritos Civis Públicos que o tema de proteção de dados faz parte de sua atuação, e não são poucos os casos que permitem dimensionar a importância no cuidado com os dados..
Recentemente o caso da rede hotéis Marriott, cuja violação de dados está sendo investigada em vários países, onde a gigante de hotéis e resorts está presente. Na União Européia, o Gabinete do Comissário da Informação (ICO) lidera a investigação, é o órgão independente do Reino Unido criado para defender os direitos de informação. As autoridades locais de cada país estão interessadas em participar como “autoridades de supervisão” no quadro cooperativo do GDPR. De acordo com a OIC, como a investigação está em um estágio inicial, nenhuma atribuição oficial foi feita, dado que a receita anual global da empresa alcançou US$ 22,89 bilhões em 2017 e a multa mais rígida foi de quatro por cento (no valor de US$ 915 milhões), chegou-se ao montante de US$ 3,5 bilhões, como estimaram inicialmente os analistas alguns dias após o incidente ter sido divulgado. Além disso, é possível que alguns clientes possam tomar medidas legais contra a empresa e reivindicar danos que elevarão ainda mais o custo da violação, na pior das hipóteses, se for provado que a empresa estava totalmente ciente do ataque dos hackers bem antes de ser revelada, a Comissão de Valores Mobiliários dos Estados Unidos buscará uma ação judicial contra a Marriott, alegando prejuízos sérios para seus investidores.
Com a LGPD, a privacidade para os brasileiros deixa de ser uma noção e passa a ser considerada um direito da sociedade. O primeiro passo para atender essa exigência é ser capaz de identificar e classificar todas as informações de identificação pessoal na rede. Dados da Varonis coletados durante a condução de mais de mil risk assessments para clientes e potenciais clientes em 2017, mostraram que 47% das empresas têm, no mínimo, mil arquivos sensíveis abertos a todos os funcionários, enquanto 22% das empresas têm mais de 12 mil arquivos nessa mesma situação. Este cenário, principalmente quando falamos sobre a forma de coletar e gerenciar os dados da internet, estejam estes armazenados em ambientes físicos ou virtuais, deve sofrer mudanças drásticas em pouco tempo, para isso, vai ser fundamental cuidar das informações de identificação pessoal que estejam armazenadas em ambiente corporativo, como números de CPF e cartão de crédito, entre outros documentos e dados. O segundo passo para atender às exigências da LGPD é ter um processo específico para a necessidade de excluir os dados quando não estiverem mais em uso, como a definição de configurações de permissão e que garantam o armazenamento da menor quantidade possível de informações de identificação pessoal, ficando assim apenas o necessário.
É apenas o início de um duro trabalho que deve acompanhar a transformação digital dos negócios. O cuidado com os dados é a regra e serve de parametrização das relações comerciais.
A transformação digital de um negócio não é apenas criar um site, mas fazer com que toda a equipe interna incorpore os valores de governança digital, desde os cuidados com suas rotinas internas até a extensão dos nossos atos nas redes sociais onde empresas e colaboradores participam.
Nunca os negócios tiveram tamanha dinâmica e transparência, e essa necessária transparência pode ser também utilizada por mal intencionados, que aproveitam falhas na implantação da nova cultura para obter vantagens ilícitas.
São novos tempos, que exigem velocidade na implantação das novas rotinas, o cuidados com os dados das pessoas deve dar o tom da nova ordem de negócios, mais do que cuidar é preciso comunicar e ser transparente na construção das novas formas de se fazer negócio, onde mais do que dados nossos clientes são pessoas.