fbpx

Uma breve reflexão sobre a atual abordagem de parte do mercado prestador de serviços relacionados à LGPD

Proteção de Dados é também business. E há formas e formas de fazê-lo. 

Fearmongering, segundo o Wikipedia é “uma forma de manipulação que causa medo por meio de rumores exagerados de perigo iminente.”

Para nós, seria o equivalente a “medo do Bicho-Papão”. Olhando para Proteção de Dados no Brasil e a LGPD ele, o tal bicho, vem na forma do discurso “cuidado com multas de até 50 milhões de reais”.

Esse pitch além de deplorável, denota falta de conhecimento da lei (e até de matemática). Proteção de Dados é também business. E há formas e formas de fazê-lo.

Prefiro uma abordagem que criei (e registrei): PaaB – Privacy as a Business.

Por exemplo: “Durante o próximo ano (2021), antecipamos as primeiras ações de execução relacionadas às restrições do GDPR às transferências internacionais de dados pessoais para os EUA e outros ‘países terceiros’, à medida que os tremores scundários da decisão do mais alto tribunal da Europa no caso Schrem II continuam a ser sentidos.”- Ross McKean, DLA Piper, em entrevista ao ComputerWeekly.com.

Somos um dos “países terceiros” e entrar na whitelist do GDPR poderá demorar bastante, pois trata-se de um processo longo e complexo. Estamos falando em anos até que possamos ter considerado um país com segurança jurídica num nível aceitável pela União Europeia.

Isso considerado, aumenta consideravelmente a pressão pro nosso lado – empresas brasileiras – para que aceleremos o passo nos processos de implementação da LGPD pois isso com certeza irá mitigar bastante o risco de sermos “barrados no baile”, ou seja, vermos um cliente ou parceiro de negócios europeu rescindir um contrato conosco pois na avaliação de riscos dele, a toxicidade do lado de cá pode custar muito cara para ele e esse risco ele não irá querer correr.

Lembremos que, diferentemente da LGPD, as multas no GDPR são realmente elevadas.

Se você está realmente querendo atuar na área e vender serviços e/ou produtos, esse sim é um excelente argumento.

“Reclame Aqui” é fichinha junto disso… Esse é até um argumento válido, mas denota certo simplismo e pouca visão geral de negócios. E você não quer ser visto como alguém que fala mas não chega realmente no ponto que interessa para um empresário.

Procure então desenvolver uma visão mais elevada e refinada, um discurso mais aprofundado e orientado a negócios. E não me refiro ao seu negócio: o do SEU CLIENTE!

Fuja do lugar comum “multas de até  50 milhões de reais”. É um argumento pobre e que denota até certo desconhecimento da lei (e de matemática). Leia a lei. Se ela fala em um limite de 2%, para uma empresa ter uma multa de 50 milhões de reais seria necessário ela ter um faturamento de 2.5 bilhões de reais. Quantas empresas você conhece que fatura isso. Melhor: quantos clientes seus atualmente faturam isso? 

Lembre a seu cliente que não existe empresa sem cliente e que, especialmente se ele tem negócios com a Europa, a coisa promete ficar bem feia por lá nesse 3o. aniversário do GDPR que está chegando.

Estar em conformidade com a Lei Geral de Proteção de Dados não é uma opção, em alguns casos. E isso independe do tamanho da organização e tem mais relação realmente com quem ele faz negócios.

Então, mais uma vez: estar em conformidade com a nossa nova lei é uma decisão de negócios e para negócios. Isso pode representar sobrevivência do negócio, em alguns casos. 

Menos medo, mais pragmatismo. 

Marcilio Braz é advogado, gerente de projetos em TI, professor e fundador da Privacy Academy.

Disponível também em:

LinkedIn:  
https://www.linkedin.com/feed/update/urn:li:activity:6768197076263215104/