Inteligência Artificial para Negócios - Gestão de Dados e LGPD: você está jogando dinheiro fora? Ou está guardando para pagar indenizações e advogados? - por Fabiano Castello

Artigo

12 Fevereiro, 2020


Lá em 2018 faltava muito tempo para a LGPD (Lei Geral de Proteção de Dados) entrar em vigor. De repente, já é 2020 e daqui a pouco já é agosto. A LGPD, em grande parte similar a GDPR (General Data Protection Regulation, da Comunidade Europeia, em vigor já há 1,5 anos), tem o foco na proteção de dados pessoais, que vão desde os dados demográficos até dados de saúde, passando por dados de renda. É também bem abrangente em relação a quem deve estar aderente à lei: aplica-se a empresas privadas e órgãos governamentais, independente de faturamento. 

É fato que vivemos um momento de incertezas: a Autoridade Nacional de Proteção de Dados, que irá fiscalizar a aplicação da lei, ainda não foi criada. Não sabemos, então, qual será sua abordagem e a dosimetria da penalidade ("até 2% do faturamento" é uma faixa, quais os critérios para determinar se é 0,5% ou 1,5%?). Além disso, a LGPD conflita com outras legislações, como por exemplo a do Cadastro Positivo.

Existe, ainda, a possibilidade de a lei ser prorrogada, mas muita calma neste momento! É um projeto de lei que está na mesa da presidência da Câmara há quatro meses e não se sabe ao certo a verdadeira motivação. Digo "verdadeira" porque os motivos elencados oficialmente são pífios. Pode haver alguma surpresa nos próximos meses, mas há um entendimento mais amplo do mercado de que a prorrogação seria muito prejudicial para o Brasil: minimamente, atrapalharia os esforços do Governo Federal de tentar nos colocar como membro da OCDE. Do ponto de vista do congresso, existe declaradamente um lobby contra a prorrogação.

Existem organizações que contam com a prorrogação e se acomodam, mas isto é um erro, porque o processo de aderência à lei pode trazer diversos benefícios, bem como a vigência chegará. E existe muito a fazer, e o prazo atual já é extremamente desafiador.

Tenho auxiliado diversas organizações no seu processo de aderência a lei, inclusive no setor público (veja aqui um exemplo). Um dos pontos que procuro estressar é que a Lei fala sobre dados, mas que muitas vezes esses dados não estão no formato digital. Prontuários físicos em armários de aço, CVs em mídia papel recebidos em processos de recrutamento e mídias de DVD são tão "dados" quanto aqueles que estão armazenados nos computadores. Mas, ressalvadas situações como essas, vamos combinar que a maior parte das informações estão mesmo nos servidores? Claro que o digital acaba sendo o foco de qualquer levantamento, ainda que não possamos nos esquecer daquilo que não está nos servidores.

Eu acredito que uma das principais vantagens que a LGPD pode trazer para as organizações é o conhecimento sobre quais informações as mesmas têm em seu poder. O estudo recente Databerg Report, da Veritas Technologies, mostra que 47% dos dados das empresas brasileiras são os chamados "dark", no sentido de que elas ainda não sabem seu valor e, portanto, se realmente precisam armazená-los. 

Armazenar dados que não tem nenhum valor é um custo desnecessário porque, além do custo inerente de guardar, existe o custo da manutenção e da proteção. Se já era uma obrigação, agora com a LGPD pode também gerar multas e situações que prejudiquem a imagem da organização. 

Adicionalmente, ainda existe a questão do uso legítimo: a LGPD determina que o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas. Desta forma, a estratégia de muitas empresas de coletar o máximo de informação, partindo do princípio que talvez um dia elas tenham utilidade, com a LGPD cria uma situação de "passivo de dados", ou seja, um potencial passivo é gerado a partir de um custo efetivo, sem a garantia de uma receita associada no futuro.

[coletar informações sem ter certeza sobre a sua utilização cria uma situação de "passivo de dados": um passivo potencial, gerado a partir de um custo que é efetivo imediatamente, sem a garantia de uma receita associada no futuro]

O processo de aderência à LGPD é uma oportunidade para realizar otimização de custos, algo que se paga no resultado deste exercício, e previne potenciais desencaixes no futuro. 

* * *

O blog "Inteligência Artificial para Negócios" da Inova Business School é uma iniciativa de levar assuntos técnicos relacionados à novas tecnologias para a maioria das pessoas. Os assuntos em geral estão relacionados a big data, inteligência artificial, transformação digital, ciência de dados e DataViz. Você encontra mais informações, bem como o histórico de todos os posts, em fabianocastello.com. Para entrar em contato comigo use o email [email protected] ou acesse o qr-code abaixo.