Episódio 4 – A chegada da LGPD

  |   FINTECH, LGPD, OPEN BANKING, PROTEÇÃO DE DADOS, SEGURANÇA DE DADOS
FINTECH_artes-ep04

O mercado financeiro e as fintechs estão preparados para a chegada da LGPD? A Lei Geral de proteção de Dados vai impactar o cenário brasileiro colocando a discussão sobre privacidade em um novo patamar.

FINTECH, LGPD, PROTEÇÃO DE DADOS, SEGURANÇA DE DADOS

No quarto episódio do Fintech Labcast, vamos falar sobre a LGPD, um assunto que já é realidade na Europa, e no ano que vem chega ao Brasil e promete impactar. O que é a LGPD de fato, quem são os profissionais que atuam junto a ela e qual o impacto dessa lei no mercado financeiro são alguns dos temas abordados no episódio.

 

Para essa conversa, convidamos Sérgio Silva, diretor executivo da Humany IT, que tem mais de 20 anos de experiência nas áreas de tecnologia e também de Business Intelligence.

 

O episódio aborda também as medidas que as pessoas e empresas deverão tomar e é claro, os desafios nessa preparação de agora até a implantação da lei no Brasil.

 

Fique sintonizado com esse e outros assuntos através do Fintech Labcast já disponível nas plataformas do Spotify, Itunes e aqui no site.

 

Transcrição:

 

LOCUTOR: Olá! Seja muito bem vindo, eu sou o Léo Lopes e está começando mais um Fintech Labcast, o seu podcast sobre finanças, tecnologia e variedades.

 

Oferecido pelo Saxo Bank, há 25 anos transformando a maneira de investir, oferecendo acesso global ao mercado de capitais.

 

Eu já começo o programa de hoje fazendo uma pergunta para você! Você aí, meu ouvinte, você que tá ouvindo esse podcast agora. Você já pensou se eu aqui soubesse tudo a respeito da sua vida. Você já pensou se eu abrisse o seu segredo aqui nesse programa a partir de agora e contasse tudo que eu sei a seu respeito sem a sua autorização.

 

Pois é, meu querido e minha querida ouvinte! Eu não sei o que é que você fez no verão passado ou talvez eu saiba, mas pode ficar tranquilo porque eu não vou falar isso aqui, o que a gente vai falar é sobre esse tema no programa de hoje. Se a gente não vai falar da sua vida privada a gente vai falar de uma coisa que vai impactar fortemente, não só a sua como a minha vida a vida de todos nós nos próximos anos.

 

A conversa de hoje é sobre privacidade sobre dados e também sobre algo que junta tudo isso que é a LGPD, a lei geral de proteção dos dados, que vai entrar em vigor a partir de agosto de 2020.

 

Mas afinal de contas essa tal de LGPD, essa lei geral de proteção dos dados, que vai com certeza abalar forte o mercado financeiro e também o mercado da Fintechs. Ela chega para melhorar ou para dificultar as coisas?

 

Para responder essa pergunta de um milhão de reais e muitas outras também a gente conta hoje com a participação do Sérgio Silva, diretor executivo da Humany IT, que tem mais de 20 anos de experiência nas áreas de tecnologia e também de Business Intelligence. Enfim, ele tem muita coisa para falar para gente sobre esse tema.

 

Eu dou as boas-vindas ao Sérgio Silva, aqui no Fintech Labcast. Tudo bom, Sérgio?

 

SÉRGIO SILVA: tudo bem, acho que esse papo vai ser ótimo, né! A gente vai buscar nesse papo não só esclarecer, né. Mas também tirar um pouco do pânico relativo ao assunto que ta infestando o mercado. Haja vista que a gente está a menos de um ano, desta lei entrar oficialmente em vigor.

 

LOCUTOR: Perfeito, para gente começar acho que seria interessante, Sérgio. Que você falasse para a gente sobre o cerne disso tudo, que é a questão da privacidade. Então a privacidade geralmente está associada com proteção de coisas, de dados, informações que a gente não quer ou muitas vezes não deve compartilhar.

 

Enfim, dados como documento, RG, CPF, título de eleitor, endereço, conta bancária, senha e tudo mais, mas eu sei que você tem uma definição mais abrangente do que venha a ser o dados sensível. É isso mesmo, conta um pouco para a gente aqui.

 

SÉRGIO SILVA: A privacidade, ela é um direito do cidadão. E a proteção de dados é a ferramenta que garante essa privacidade ao cidadão. O mais comum a dizer, o CPF é um dado pessoal. Mas todo e qualquer conjunto de dados que ajude a definir você, como cidadão, pode ser considerado como um dado pessoal.

 

Por exemplo, se você mora sozinho e eu sei a rua que você mora e o número da sua casa. Automaticamente eu consigo identificar onde está o cidadão Léo, e que ações eu posso fazer com relação a esse cidadão. Então é uma questão de um pouco mais ampla, garantir a privacidade do cidadão não é somente você impedir que se tenha acesso ao CPF, mas sim, você impedir que se tenha acesso não autorizado a qualquer dado que permita identificar um cidadão sem o consentimento dele.

 

LOCUTOR: Perfeito! A gente tem, não só as informações explícitas, como a questão de documentação e tudo mais como a gente falou. Mas a gente tem perfil, a gente tem comportamento, a gente tem padrões que as pessoas seguem que podem ser compilados, e daí ajudam a identificar quem você é.

 

Por exemplo, recentemente aí nas redes sociais fez muito sucesso um aplicativo que ele simulava, ele projetava como é que seria sua imagem mais velho, mais novo, enfim. Fez um sucesso enorme, todo mundo compartilhando aí, mas em troca dessa diversão, desse entretenimento muita gente acaba compartilhando dados gerais que já estão ali no aplicativo.

 

Quer dizer, o aplicativo você quando fez a sua conta autorizou ali, né os termos e condições de uso e tudo mais. Mas você para fazer o uso disso, dessa função você acaba autorizando terceiros a terem acesso aos seus dados gerais sem muita consciência ou sem nenhuma consciência, na maioria das vezes, do que que vai ser feito com aquela informação a seu respeito, né.

 

Então, considerando que há uma predisposição ainda que inconsciente dos usuários de abrirem os seus dados, às vezes, eles têm ideia da contrapartida que tem, às vezes, eles não tem a menor ideia do que vai acontecer.

 

Eu te pergunto: Qual é a responsabilidade corporativa, responsabilidade das empresas com relação à preservação da privacidade dos seus clientes e parceiros?

 

SÉRGIO SILVA: Na verdade, no que se refere na relação das empresas com o seu mercado consumidor. Quando a gente fala na questão para proteção de dados para que a gente entregue uma maior proteção e privacidade para o cidadão, a gente tem que pensar em alguns pilares, né.

 

E os pilares são responsabilidade, que é uma responsabilidade principalmente do titular do dado e também da empresa. E uma transparência, que aí que eu entendo que tá o peso maior das empresas que é, de maneira transparente informar o cidadão ou titular do dado para o que ela está pedindo permissão para utilizar os dados dele.

 

E é um direito dele falar: “Olha isso eu autorizo, isto eu não autorizo.” e assim por diante.

 

E o que a gente vê hoje justamente pela ausência de responsabilidade da população, as empresas meio que se aproveitam disso para utilizar os dados da sua base de clientes de maneira indiscriminada, e muitas vezes em seu benefício em detrimento do benefício para o cidadão.

 

O outro pilar, é o que a gente fala de governança que é o que a gente através de tecnologia, através de conscientização das pessoas e através de revisão dos processos de negócio, a gente orquestrar esta responsabilidade por parte do titular do dado e essa transparência das empresas na manipulação dos dados destes titulares.

 

LOCUTOR: Sérgio, e nesse sentido com base na sua experiência dentro do seu trabalho. Qual é a consciência que os usuários têm com relação à titularidade desses dados? E qual é o papel que as empresas têm que ter com relação a conscientização dos usuários dessa titularidade?

 

SÉRGIO SILVA: Na verdade, lamentavelmente a menos de um ano ai da entrada da Lei. Eu entendo que essa conscientização, ela é baixa justamente porque a pouco investimento nisso, porque que passa por um investimento em capacitação.

 

Quando a gente diz capacitação, é você tornar o cidadão ciente de quais os potenciais que o manuseio dos dados dele tem de fornecer para eles tanto benefício, como o malefício.

 

Por exemplo, tem uma brincadeira que já está rolando em alguns escritórios de advocacia e da qual eu compactuo, que nós já temos hoje os advogados de porta de data center.

 

Que é o que, o cara liga e fala assim: “Você sabia que você tem, ele não fala responsabilidade para poder empoderar. Sabia que você tem autoridade sobre os seus dados? Você sabia que você pode processar uma empresa que tiver utilizando os seus dados sem ter o consentimento? Olha, eu tenho aqui algumas empresas que eu sei que estão utilizando os teus dados e para as quais você não deu consentimento. Você quer mover um processo contra essa empresa? Eu te ajudo desde que eu pego uma parcela do que a gente conseguir.”

 

Então porque que as pessoas são vítimas disso? Pela a falta de consciência que vai dar a ela, responsabilidade sobre os dados que ela tem.

 

LOCUTOR: Muito bem, Sérgio! Agora eu gostaria de falar mais sobre a LGPD na prática e também sobre as implicações que, obviamente vão acontecer, né.

 

Então vamos aqui voltar para pergunta que a gente fez lá na introdução, na abertura do programa. A LGPD vem em agosto do ano que vem, para melhorar ou para dificultar os negócios no mercado brasileiro?

 

SÉRGIO SILVA: Eu entendo que ela vem para regular, e a consequência dessa regulação vai ser uma melhoria. Tanto para as empresas, quanto para o cidadão.

 

De que forma para as empresas? A utilização consensual dos dados vai permitir que as empresas desenhem portfólios de produtos e de serviços mais assertivos para o seu público-alvo.

 

Porque quando você tem uma base, porque hoje tem empresa que pega muita base da clandestina, e consequentemente essas bases por serem clandestina não tem um tratamento de dados devido. E essa má qualidade do dado, tira da empresa a eficácia e eficiência de manter relação com seu público-alvo.

 

Você tendo uma regulamentação, na qual você sabe que os dados que você tem são os dados lícito do ponto de vista do consentimento de quem você coletou. Você vai ter dado de melhor qualidade, porque você tem autorização dos titulares dos dados para poder manter esses dados atualizados, e consequentemente você vai ter um conhecimento mais apurado do seu público alvo, e você vai fazer ofertas mais assertivas para esse público alvo.

 

Sem falar numa questão importante que a questão do engajamento. Quando o titular do dado tem confiança na empresa, na qual ele tem os dados por que a empresa solicitou a permissão dele, ele sabe porque os dados dele estão lá, e que tipo de atividade da empresa fazer com os dados dele, ele se sente confiante.

 

E é lógico, nas relações qualquer que seja ela a gente gosta de ter e manter relações com quem a gente confia.

 

LOCUTOR: Com certeza, a lei ela vai passar a vigorar a partir de agosto de 2020. Mas a gente sabe que a lei, não adianta ela entrar em vigor e pronto faça-se.

 

Se não tiver uma adesão por parte de quem precisa realmente botar em prática ou se não tiver condições para que ela seja viabilizada, temos aí exemplos infinitos do Brasil de leis que existem apenas o papel.

 

Então como que a gente pode dizer quais seriam os pontos principais, talvez que a gente possa para dizer que essa lei vai ou não pegar aqui no Brasil?

 

SÉRGIO SILVA: Um dos motivos que ela vai pegar no Brasil, é assim porque os mercados hoje e o mercado europeu, é o principal exemplo que a gente tem. Mas os americanos também têm essa preocupação e eles querem ofertar para os seus cidadãos a proteção de seus dados.

 

Então para um bloco econômico hoje se comunicar com outro bloco econômico, por exemplo, Mercosul com a comunidade Europeia. Cada um deles tem que apresentar para o outro, qual é a sua política de proteção de dados.

 

Então se o Brasil não tiveram uma política de proteção de dados, ele fica limitado no seu poder de relação comercial com o mundo. Então, as empresas, elas precisam estar em conformidade com essas políticas de proteção de dados para que elas consigam se relacionar com outros mercados.Esse é um fator.

 

O Outro fator é no governo Bolsonaro tem se falado muito que uma das metas do governo é que o Brasil faça parte da OCDE, que é a organização dos países desenvolvidos.

 

E a privacidade de dados do seus cidadãos, é um dos pilares da o OCDE, ou seja, embora o Brasil tenha sido indicado para a OCDE se ele não apresentar ao conselho da OCDE quais são as metas dele para questão de privacidade, ele não consegue ser membro.

 

Então isso faz com que o governo também ajude a fomentar, e ajuda a apoiar as empresas que queiram entrar nessa vertical de proteção de dados. Para que ela fique compliance com a lei, no que se refere ao mercado interno e para que ela tem um vislumbre de ter a opção também de agregar novos mercados fora do Brasil para essas empresas.

 

LOCUTOR: E também eu queria saber Sérgio, o nível de preparação que as empresas e as pessoas precisam ter para LGPD, porque você mesmo comenta que tem um entrave cultural aí por conta do perfil, principalmente das áreas de TI das empresas sempre terem trabalhado para sistematizar as coisas.

 

Então a intenção sempre foi, como padronizar os processos. E aí de repente vem uma lei nova, e aí queria saber como é que você enxerga isso. Quer dizer a exceção de repente vai se tornar uma regra, como é que isso fica na prática na implementação?

 

SÉRGIO SILVA: Na verdade, a TI sempre teve como foco a massificação, você pode escalar um processo através de automatização, para atender o máximo de transações possíveis qualquer que seja ela.

 

Então a TI se focou em aplicação, e aplicação é um que regra disposta de uma sequência lógica de acordo com algum tipo de padrão. Então o que é que normalmente gera exceção numa aplicação? Um dado não previsto. Então a TI, ela tinha um pouco esse distanciamento dos dados porque ela só olhava para o dado quando esse dado gerava alguma exceção na aplicação que ela possui.

 

E agora a gente parte para o outro lado, que é a questão que a gente chama de gourmetização. Que é o que, você tratar cada cidadão de forma que ele se sinta único.

 

Então o foco mudou hoje, o foco são os dados. A gente tem que armazenar os dados olhando para o contexto que a gente pode chamar de casa de rolo. Para o qual aquele dado agrega valor, então hoje primeiro a gente olha o dado e depois a gente verifica através de um site, por exemplo, como é que a gente constrói uma aplicação para manipular um dado.

 

Ou seja, a ótica mudou! A ótica antigamente era da aplicação para o dado, a ótica hoje é do dado para aplicação. Onde a aplicação diz para o seu usuário como é que ela vai manusear aquele dado para agregar o valor para o negócio.

 

E hoje você pode ver que as Startups fazem muito isso. Primeiro elas através de um site que eles obtiveram, através de estudo em cima de dados. E aí são dados puros, dados esses que ainda sem uma aplicabilidade identificada. Eles começam a identificar uma ou mais aplicabilidades para aqueles dados que eles analisaram, que o trabalho que a gente diz hoje, que é feito pelo cientista de dados.

 

LOCUTOR: Sérgio, falando sobre lei mais um pouco aqui, a gente sabe que normalmente lei obviamente tem um caráter restritivo, né. E isso faz com que se gere burocracia, muitas vezes a burocracia ela acaba impondo barreira para evolução do mercado.

 

Então o que é que a LGPD tem de diferente, se é que tenha algo de diferente nesse sentido? Se vai impor essa barreira evolutiva para o mercado? Ou se realmente a implantação dessa nova lei de proteção dos dados pode ser uma mola propulsora para inovação que a gente sabe que é tão necessária para a sobrevivência das empresas agora na época que a gente vive, né?

 

SÉRGIO SILVA: Então, tem algumas óticas aí que eu queria começar um pouquinho dando um recado para as Startups né, para o pessoal de inovação. A LGPD pode ser um habilitador de negócio ou um empecilho para o negócio. Vai depender de como a empresa vai se relacionar com a aplicabilidade da lei.

 

Existe uma prática prevista dentro da lei, que quem for auto inovação, que é o que chamamos de privacy prime design.

 

O que é o privacy prime design? É considerarmos as boas práticas de proteção de dados no escopo de construção da solução. Ou seja, um profissional de proteção dados, o profissional de segurança de dados, ele não deve ser envolvido a partir do momento de validação da solução, mas sim da construção da solução.

 

E aí é uma via de mão dupla, ou seja, este profissional de proteção e segurança que tiver que ser envolvido no momento que tá sendo construído uma solução nova para empresa ele tem que ter um viés consultivo.

 

O que é o viés construtivo? Ele não vai ficar dizendo para o desenvolvedor o que o desenvolvedor não pode fazer, mas sim como ele pode fazer. Ele tem que ser um viabilizador, e não uma pessoa que somente restringe.

 

Então assim: “ Olha tal coisa o desenvolvedor, você não pode fazer desta maneira porque fere o artigo tal da LGPD. Mas você pode utilizar, por exemplo, alguma técnica prevista na LGPD”.

 

Porque a LGPD prevê alguma técnica, né. A de anonimização é uma delas. Na qual você pode usar para que você possa manusear este dado sem colocar a privacidade das pessoas em risco.

 

O que acontece hoje é que as empresas têm um viés muito de que inovação, é você contratar, quando a gente fala de dados, né. Você contrata um cientista de dados, você contrata um engenheiro de dados, você contrata um scrum master. Você bota uma pessoa do negócio, que vai ser o dono daquele produto e pronto, pois acontece.

 

Sim a coisa acontece quando eu chegar lá na frente na hora de você escalar aquele produto que você fez naquele ambientezinho experimental ou a TI tradicional. O pessoal, as pessoas de segurança da informação vai chegar para você e falar: “ Olha você construiu o produto, o produto está funcional só que o produto não pode ser implantado na nossa data center porque fere nossas regras.
Um outro profissional tem que ser envolvido em uma consulta, é o jurídico porque muitas vezes você cria uma solução que do ponto de vista de marketing, por exemplo, ela é espetacular só que fere as questões jurídicas que inviabilizam você colocar aquele produto e aquele serviço disponibilizado para o mercado.

 

Então eu acho que a LGPD vem para além de dar um suporte nessa questão de privacidade do pessoal de inovação, ela vem para ajudar o pessoal de inovação agregar mais pessoas para ajudá-los na construção das soluções que eles tem que construir.

 

A LGPD, é lógico ela tem uma questão restritiva, ela tem a questão das sanções. Mas ela é uma alavanca que vai ajudar o pessoal de inovação ser mais ouvido, né. Ser ouvido por mais setores da empresa que hoje não ouve eles, né. Jurídico não ouve, o pessoal de segurança da informação não ouve, o pessoal de governança e corporativo muitas vezes não ouve, e o pessoal de governança de TI não ouve, né.

 

E agora a LGPD vai ser a alavanca que vai fazer com que essas áreas, que eles precisam do suporte dessas áreas, que essas áreas forneçam suporte para ele, entendeu.

 

LOCUTOR: E a gente também tem comparação com outros países, né? Por que, principalmente na Europa,né. Muitos países já estão evoluídos nesse processo.

 

Então queria saber se você tem algum exemplo interessante que possa trazer para a gente aqui de outros mercados que já estão praticando uma regulamentação nesse sentido, né? E de cases que tenham dado certo. Enfim, experiências de como que foi desde a implantação até agora, como é que tá isso na prática? Como é que aconteceu em mercados que já implantaram uma lei de proteção de dados antes do Brasil?

 

SÉRGIO SILVA: Quando a gente fala de LGPD, né. A LGPD é uma em grande parte, ela é uma cópia da GDPR, que é a Lei de proteção de dados da comunidade Europeia.

 

Essa lei da comunidade europeia entrou em vigor em março de 2018. Ela teve um período como nós de 2 anos, para as empresas poderem se adequarem, né. Se bem que a GDPR ela deriva de uma norma anterior a ela, que já era praticada há mais de 10 anos.

 

Como a gente tem aqui o código civil em, por exemplo, se a empresa está em conformidade com o código civil. Ela tem um trabalho menor de se adequar a LGPD, do que a empresa que não está.

 

Então nesse ponto, a Europa não é muito diferente do Brasil. Mas o que que aconteceu lá, né? Primeiro teve um movimento de pânico, no mês anterior a entrada em vigor da lei, teve várias empresas que fecharam por medo, né.

 

E depois que a lei entrou em vigor, o que que aconteceu? Seis meses após a entrada da lei em vigor, a empresa Capgemini, é uma empresa francesa. Ela publicou um estudo aonde eles identificaram que em média as empresas de capital aberto que diziam e comprovavam para os seus investidores que ela tinha uma política de proteção de dados.

 

Em média a sua transação de negócio aumentou mais de 20%. E as empresas de Capital aberto que comunicavam aos seus acionistas que ela tinha um plano de proteção de dados desenhado e que ela tinha intenção de implantar esse plano. Fazer com que em média o número de transações comerciais dela, aumentasse em 9%.

 

Então isso na Europa vem comprovar aquilo que eu disse no início da nossa conversa. Quando a gente demonstra para o nosso cliente,que ele pode confiar na gente.

 

A gente automaticamente engaja ele a manter, aumentar, né. Ao primeiro momento manter a relação comercial que ele tem com a gente e até mesmo aumentar essa relação.

 

Então isso na Europa foi comprovado com estudos, né. E eu acredito que aqui no Brasil não vai ser diferente. É lógico, né! Que o cidadão europeu tem uma consciência maior do que o cidadão brasileiro da responsabilidade sobre os dados pessoais dele.

 

Por isso que hoje, na minha opinião o trabalho mais global por assim dizer que pode começar pelas associações em seus respectivos setores. E quando a autoridade Nacional de Proteção de dados, for de fato constituída em âmbito até do Governo Federal.

 

Nós temos que começar uma campanha massiva de conscientização do cidadão sobre a responsabilidade que ele tem sobre os dados dele.

 

É lógico que é a obrigação das empresas zelar pelos dados pessoais do cidadão, mas também é responsabilidade do cidadão entender para quem e para que ele entrega os dados dele. Então se a empresa não explicar, ele tem obrigação de perguntar.

 

Se eu chegar, por exemplo, numa farmácia para comprar um antigripal e o cara falar assim: “Qual o seu CPF?”. Você tem que perguntar: “Para que você quer meu CPF?”. O cidadão também tem que começar a perguntar.

 

Esse aprendizado de duas vias, né. A empresa tem que se acostumar a prestar conta para o titular do dado, do que que ela vai fazer com o dado deste titular e o titular do dado tem que exercitar a cobrança.

 

A empresa que não se adequar, ela tem que ser cobrado! Para quê que você quer os meus dados? Por quanto tempo você vai guardar meus dados aí? E depois que meus dados não servirem mais para você, o que você vai fazer com ele?

 

Essas perguntas tem que ser feitas! O cidadão tem que aprender a fazer essas perguntas e ele tem que entender quais os riscos que ele está correndo por não fazer essas perguntas.

 

LOCUTOR: Certo, Sérgio. E eu queria fazer aqui uma pergunta final para a gente encerrar o nosso papo, que por sinal, extremamente esclarecedor e muito relevante. Não só para as Fintechs, não só para quem ouve esse programa, como também para a gente como pessoa física, né. Não só com uma pessoa jurídica.

 

Que eu queria que você obviamente, que a gente falou sobre isso ao longo do programa, mas se a gente tivesse que resumir quais são os principais desafios que a gente tem tanto do ponto de vista da empresa, quanto do ponto de vista dos usuários, dos clientes das empresas. O que você colocaria para gente como os principais desafios nessa preparação agora até a implantação da LGPD?

 

SÉRGIO SILVA: Eu acho assim, os grandes desafios começam pela responsabilidade, né. A responsabilidade do cidadão com seus dados.

 

Então assim, tudo bem, que o ideal é que as empresas comecem um processo aí de evangelização da população no que tange à proteção dos dados. Mas enquanto isto não acontece, o titular dos dados seria interessante que comece a pesquisar respeito, né? Até para que ele entenda quais os riscos em potencial que ele tá correndo.

 

Responsabilidade das empresas, tá? Uma coisa que me incomoda muito é um burburinho no mercado que “ Ai, eu não posso fazer nada enquanto autoridade Nacional de Proteção de dados não vier me dizer o que eu tenho que fazer…” Balela, isso é balela. Porque assim, o Brasil ele é muito organizado setorialmente, temos aí grandes agências setoriais, temos leis setoriais muito bem feitas, um conhecimento muito bem disseminado. BACEN é um exemplo disso.

 

Então eu acho que tá na hora dessas agências começarem um programa de evangelização dos seus respectivos setores. Não ficar esperando a LPD, porque quando a LPD chegar esse trabalho de conscientização dos setores, ele não vai ser perdido. Na verdade ele vai agregar para a autoridade Nacional de Proteção de dados.

 

E outra se você ver a lei, foi criado lá! Que eu falo a área, foi criada a estrutura da área e que vai ser um Conselho Nacional de Proteção de dados, mas na lei não tem nem deve ter como é que vai funcionar, que pilares vão norte essa instituição, se ela vai ter uma responsabilidade evangelizadora, por exemplo, do mercado de pequenas e médias empresas.

 

Por exemplo, essas pequenas e médias empresas elas não vão ter dinheiro para montar um programa de proteção de dados. Os profissionais liberais e que também estão subordinados a lei, você imagina um dentista investindo no programa de proteção de dados. O dono da padaria investindo, não vai ter isso.

 

Então tem que ter um programa de evangelização que digam para essas pessoas que eles não precisam comprar sistema, contratar um encarregado de dados, mas que eles precisam ter minimamente o seu processo de relação com o usuário, no caso da padaria que vai lá comprar pão, no caso dentista do cara que vai para tratar do dente.

 

Que se é o cara virar para o dentista e perguntar para ele: “ Olha essa fichinha minha aí? Quando eu deixar de ser seu cliente, eu posso levar minha fichinha? Essa ficha aí você guarda naquele armário de aço ali? A minha ficha só fica ali ou você tem uma cópia dela em algum outro lugar?”.

 

Até porque a proteção de dados, a lei de proteção de dados, ela não olha somente para dados estão armazenados digitalmente. Ela olha para todos os dados, inclusive, o dado analógico, dado de papel.

 

E a outra questão é, aí eu dou um recado mais para profissionais especializados, né? A gente dá uma abaixadinha no ego, né? Menos tentativa de protagonismo e mais colaboração. Porque o projeto de proteção de dados ele é um projeto multidisciplinar e ele é em tese, ele é um programa de conformidade. Como foi a a Sox alguns anos atrás, como é um programa de SPED fiscal. Como é por exemplo a implantação de um programa RP por exemplo implantação de um SAP, coisas do tipo, né.

 

E para isso, a gente precisa da experiência do profissional de compliance, do profissional que já implantou uma Sox, de um profissional que já implantou uma ISO 9000, de um profissional de segurança da informação que já implantou uma ISO 27000, do profissional de risco que já implantou uma ISO 31000 e assim por diante.

 

Não dá para gente achar que a LGPD é algo novo, que nasceu agora e que a gente não tem nada absolutamente nada aprender com profissionais do passado que já vem trabalhando há anos em projetos desse tipo, né.

 

Não dá, por exemplo, para a gente falar de proteção de dados sem a gente falar com um profissional de business intelligence, um profissional de business intelligence já viu essa questão de proteção de dados a mais de 30 anos. São profissionais que embora não sejam protagonistas nesse processo, eles têm muito a agregar.

 

Eu acho que é colaboração, a gente não vai sair do outro lado se a gente não tiver colaboração das empresas, se a gente não tiver colaboração do cidadão, se a gente não tiver a colaboração das agências que regulam os vários setores que a gente tem e que regulam muito bem por sinal. E que a gente não tenha quando a LPD de fato sair do papel, uma campanha massiva por parte do governo.

 

O mesmo empenho que o governo teve por exemplo na questão da PEC da previdência, eu sugiro que eles tenham a mesma estratégia de marketing para questão da privacidade e da proteção de dados.

 

LOCUTOR: Em agosto de 2020 será implantada então a lei geral de proteção dos dados, a LGPD. A gente tem um pouco menos de um ano para se preparar, tem desafios pela frente com certeza muita coisa vai mudar.

 

E no Fintech Labcast de hoje a gente recebeu o Sérgio Silva, diretor executivo lá da Humany IT. Sérgio, muito obrigado pela sua participação, um papo extremamente esclarecedor e relevante nesse momento para que a gente possa se preparar para essa mudança que com certeza vem por aí, né?

 

SÉRGIO SILVA: Que bom, espero ter atendido aí as expectativas e desmistificados algumas informações que estão colocando o mercado em pânico. A LGPD vai regular o mercado, e provavelmente vão ter empresas que sofreram sanções por não estar de acordo com a regulamentação? Sim, mas acima de tudo ela faz com que o mercado seja obrigado a exercitar uma ética para com o seu público, que é um exercício salutar tanto com o mercado corporativo, quanto um cidadão em geral.

 

LOCUTOR: Excelente, Sérgio! Muito obrigado pela sua participação! Ouvinte do Fintech Labcast que quiser entrar em contato com o Sérgio Silva os links para o Linkedin, os links para o trabalho dele estão todos lá na postagem desse programa, que você sabe estão lá no nosso site fintechlabcast.com.

 

LinkedIn: Sérgio Silva

 

Quero agradecer também a nossa audiência que tem crescido a cada episódio! A gente tem recebido muitos feedbacks positivos, comentários, excelentes sugestões de pauta. Então se você aí também tiver alguma sugestão ou se você tiver interesse de participar com a gente você pode falar com o nosso time através do nosso site fintechlabcast.com.

 

E você sabe, além de ouvir os nossos episódios lá, você pode ouvir também no agregador de podcast da sua preferência. A gente tá lá no apple podcast, no google podcast, a gente está em todos os agregadores para IOS e Android, e claro você pode ouvir também a gente lá no Spotify.

 

O Fintech Labcast tem o patrocínio do Saxo Bank. Há 25 anos transformando a maneira de investir, oferecendo acesso global ao mercado de capitais.

 

A gente fica por aqui, e é claro, contando como sempre com o seu download, com a sua audiência no próximo episódio. Um abraço e até lá!



Faça parte do Fintech Labcast!

Receba com exclusividade o conteúdo do Fintech Labcast no seu e-mail.

Sua inscrição foi feita com sucesso!