Considerando que as empresas, na sua grande maioria, estão em processo de adequação à LGPD, podemos constatar que a fatídica pergunta "Será que a LGPD vai pegar?" mudou para: "Por que é tão chato e estressante adequar-se à LGPD?"
Sabemos que a conformidade com a legislação de proteção de dados agrega valor a um negócio e desempenha um importante papel na garantia de que uma organização se mova na direção desejada, visto que, com o respeito à privacidade do indivíduo conquistará a sua confiança e fidelização. Contudo, na maioria das vezes, é vista como um fardo e não um valor para o negócio.
Para obter sucesso na gestão de um empreendimento, não basta apenas conhecer o negócio, o produto ou os serviços oferecidos, faz-se necessário gerir o ecossistema, estabelecer, gerenciar, monitorar as regras internas e externas. Da mesma forma, o atingimento à conformidade com a proteção dos dados pessoais vai muito além de simplesmente atender aos requisitos estabelecidos na lei.
E, para ter sucesso na execução do processo de adequação, é crucial que as empresas contem com profissionais, que além de capacitação técnica, tenham o propósito e a habilidade de ajudar as organizações e não gerar o terror e inviabilizar o negócio. Empatia, conhecimento do negócio e olhar altruísta são atributos necessários a estes profissionais. Os profissionais de proteção de dados (DPOs, encarregados, especialistas, consultores etc.) devem criar condições para, conciliando as regras, viabilizarem os negócios da organização. Devem ser agregadores, questionadores, no sentido de permitirem-se em algumas situações, mudar o foco, entender as reais necessidades e formas de agir em sintonia com as regras. Permitirem-se aceitar que tudo é uma questão de perspectiva e execução, pois um mesmo resultado pode ser obtido por meio de um trabalho chato e custoso ou, prazeroso e compensador.
Trabalhar com proteção de dados é inerentemente interessante, multidiciplinar, desafiador, dinâmico e em constante evolução, então, por que um tema tão envolvente, promissor e crítico para os negócios é recebido com indiferença, desatenção, ou pior, rejeição?
Talvez porque os profissionais de proteção de dados ficaram tão atolados no formalismo que perderam o senso de admiração e reduziram algo dinâmico e complexo a uma lista estática de regras que devem ser cumpridas, perdendo a capacidade de envolver, engajar e entusiasmar a organização.
Os profissionais de proteção de dados devem enquadrar a "conformidade" não como uma série de encargos e imposições, mas como um facilitador de um negócio melhor, equilibrado, comercial e construtivo. Precisam educar as organizações que conformidade não é sobre restrições e limitações, mas sobre otimização. Em termos práticos, isso significa que devem concentrar-se menos no que não pode ser feito e focar em como as coisas podem e devem ser feitas. Ao focar na otimização do desempenho e sustentabilidade dos negócios que assessoram, mudarão as percepções com a mesma certeza que aumentarão a lucratividade, pois o compliance em proteção de dados é uma disciplina de gestão estratégica e lida com questões fundamentais como motivação, incentivos, intenção, comportamento, atos e consequências.
A organização precisa entender a importância de adotar e cumprir uma estrutura de governança eficaz, alinhando a estratégia, os objetivos e os valores do negócio com os princípios norteadores e direitos fundamentais do titular de dados, respeitando as leis e as melhores práticas para garantir a privacidade e a proteção dos dados.
A implementação de uma conformidade efetiva começa com uma compreensão clara do que ela envolve. Com as políticas e controles corretos, alinhados aos objetivos organizacionais e integrados, interativos, simplificados e verificáveis, o programa de proteção de dados pode ser considerado um investimento e não um fardo, pois agregará valor ao negócio.
O profissional da proteção de dados deve ser criativo e inovador na solução de problemas, ter paixão pelo trabalho e pela oportunidade de fazer mudanças valiosas na organização e ter sempre em mente que, os clientes da organização - internos e externos - são o coração de todos os negócios, devendo trabalhar pacientemente para encontrar soluções que os mantenham seguros e contribuam para uma experiência positiva e sem atritos, pois essa é a chave para mantê-los por perto e ter sucesso nos processos de conformidade da empresa.
*Antonielle Freitas, DPO e Head da Área de Privacidade e Proteção de Dados do Viseu Advogados
Os comentários são exclusivos para assinantes do Estadão.