A CONFORMIDADE DA LGPD QUE VAI DAR ERRADA

Views: 195
0 0
Read Time:4 Minute, 33 Second

Estamos no meio de um grande “tornado” de ofertas de produtos e serviços, que nasceram para auxiliar o processo de adequação das organizações às necessidades da LGPD, onde também vemos surgir diariamente dezenas de novos produtos “adaptados” para essa funcionalidade (Produtos “Ipiranga”, que tem tudo…).

Desde janeiro, temos visto consultorias que nunca antes ofereceram serviços relacionados à Segurança de Informação, como se fossem especialistas de longa data. Vi também consultorias de Segurança de Informação, divulgando software criado para gestão de riscos, atendendo demandas de conformidade à LGPD. Até mesmo escritórios de advocacia, que nunca antes tinham se envolvido em áreas de tecnologia, oferecendo serviços de adequação à LGPD.

Já escrevi vários artigos sobre o tema (e sim, para os “críticos de plantão”, valho-me da experiência como professor no curso de Pós-Graduação em Segurança de Informação da UFRJ, para falar confortavelmente sobre o assunto) e hoje, pela primeira vez, percebemos que o problema desta enorme quantidade de produtos e serviços é o ENORME RISCO para as empresas que não percebem que o tema |LGPD trata de PROCESSOS, além de legislação e tecnologia, para assimilação desta nova realidade.

Durante uma reunião com executivo Marcell Arrais, executivo da Veritas, fui apresentado ao conceito do “Paradoxo de Escolha” e fiquei perplexo, como ele se aplica no atual mercado de produtos e serviços par adequação à LGPD.

Elaborado por Barry Schwartz, psicólogo e professor de Teoria Social e Ação Social, quem começou a discussão sobre o Paradoxo da Escolha no seu livro “The Paradox of Choice: why more is less“ (Paradoxo da Escolha: por que é que mais é menos), publicado em 2004.

Na obra, o autor levanta uma questão pertinente: por que é que os consumidores, mesmo com tantas opções de escolha, se sentem infelizes ou confusos na hora de comprar um produto?

Resumidamente, o Paradoxo da Escolha diz respeito à quantidade de produtos disponibilizados no mercado e ao senso de escolha do consumidor, sendo que especialistas na matéria já chegaram à conclusão de que quanto maior é a oferta, mais frustrado e confuso o consumidor fica e isso prejudica a compra.

Isso explica, por exemplo, porque achamos que deixamos de comprar o melhor chocolate, naquela imensa prateleira do supermercado, depois que damos a primeira mordida no que tínhamos decidido comprar.

Por outras palavras, o Paradoxo da Escolha considera que a atual insatisfação generalizada da sociedade contemporânea se deve ao excesso de possibilidades de escolha: por terem várias possibilidades (seja do ponto de vista social ou comercial), as pessoas vivem com uma insatisfação crónica, porque optar por uma possibilidade, significa descartar outra(s).

Agora, transpondo isso para nossa realidade atual: existe uma enorme chance de que qualquer que seja sua escolha pelo provedor de serviço ou de produto, no final você pode acabar se sentindo prejudicado ou, no mínimo, avaliar negativamente o que adquiriu.

Verdadeiro ou falso, na verdade devemos estar preparados para essa situação, na qual evidentemente poderemos ter que apresentar para o board ou conselho da empresa, os motivos que nos levaram a fazer uma escolha específica.

De que forma podemos nos preparar para esse momento ?

·        Estude o assunto. Entenda a LGPD, não apenas pelo aspecto legal, mas compreenda os requisitos técnicos exigidos e o comprometimento das áreas de negócios envolvidas;

·        Busque referências PROFISSIONAIS. Marca nem sempre garante qualidade. Às vezes comemos em um bom restaurante e passamos mal ou compramos uma roupa que não nos veste bem;

·        Ninguém tem experiência suficiente no assunto. Nem na Europa isso existe. Mas o currículo dos profissionais envolvidos pode dizer muito mais que um “curso de formação de DPO” que não existia ano passado;

·        Negocie um tempo de avaliação do produto que você está comprando. Um dos meus clientes adquiriu um software europeu, para ajudar na gestão da implementação de conformidade. Mas nenhum dos seus funcionários tinham noção dos conceitos, para obter os resultados desejados. Comprar o melhor editor de textos não lhe garante escrever um “ best seller”;

·        Colete evidências de que a grama do vizinho NÃO é mais verde que a sua. Pode ser que o resultado obtido no Projeto de uma empresa parceira tenha sido melhor por conta da competência do gerente de projeto e não por conta do produto utilizado;

. Compare seu resultado, com o de alguma outra empresa que terminou seu próprio Projeto. Lembre-se que não existem referências passadas, mas já podemos encontrar empresas em conformidade (eu mesmo atuei para três);

·        Lembre que existem quase 200 sugestões de alteração da LGPD: até agosto de 2020, muita água vai correr embaixo da ponte.

E por fim: lembre-se que o importante é cumprir com o objetivo de obter os mecanismos de controle que a LGPD requer, para amparar e suportar a privacidade no seu ambiente corporativo.

“O ótimo é inimigo do bom”

AUTOR:  Fernando Marinho, consultor de empresas especialista em Continuidade de Negócios, Privacidade & SI, Gestão de Riscos e de Crises. Professor de Pós Graduação na UFRJ, UniRIO, Escola de Guerra da Marinha e outros, além de autor de três livros sobre o que faço.

FONTE: https://www.linkedin.com/pulse/conformidade-da-lgpd-que-vai-dar-errada-fernando-marinho/?published=t&fbclid=IwAR1pBNandm3fUpxHDG3RnZeU95vrEWiS1e-7YCpLTKNmOdJr8ixH8g0wIzM

Previous post 50 MILHÕES DE DADOS DE CLIENTES EXPOSTOS POR SOLUÇÃO DE PAGAMENTOS BRASILEIRA
Next post Senado discute segurança de dados no ambiente virtual

Deixe um comentário