by Filipe Pereira, Head of Digital Lead & Protection na LCG. Maio 2021
Tendo já passado mais de 3 anos desde a aplicação do Regulamento Geral sobre Proteção de Dados (RGPD) - e apesar de nem todas as empresas apresentarem hoje o mesmo nível de maturidade em relação a esta imposição legal relativa ao tratamento dos dados pessoais –, este diploma deixou de ser um conceito desconhecido (e temido) nas empresas, para passar a ser encarado como uma exigência que é necessário cumprir.
Contudo, é importante perceber que a conformidade com o RGPD é muito mais um processo do que uma meta. Mais do que uma simples verificação de uma série de requisitos, cumprir esta exigência é uma oportunidade para evoluir e adaptar processos que estão dentro de um mercado em constante evolução e transformação. Por isso, qualquer que seja o nível de maturidade das organizações em relação a este tema, encontram-se sempre a tempo de pensar o RGPD como uma oportunidade para melhorar a eficiência dos seus processos, acrescentar valor aos serviços prestados, fortalecer a confiança em si depositada pelos seus clientes e assim materializar capacidades diferenciadoras ou vantagens competitivas.
Aquele que representa o maior “abanão” na área da proteção de dados das últimas décadas, na realidade – se houver consciência ao invés de resistência, ajuda as organizações a identificar riscos e vulnerabilidades, alterar procedimentos não conformes, criar novas oportunidades de negócio, incentivar a inovação e aumentar os níveis de confiança dos clientes e consumidores, sendo uma grande oportunidade para que se assuma como uma organização capaz de tratar os dados dos seus clientes de forma segura e transparente.
Se para implementar as medidas exigidas pelo RGPD, é sabido que é necessário começar por perceber de que forma os dados são recolhidos e como a informação é tratada pela organização, isto vem exigir um exercício de autoanálise. Esta autoanálise, não pode ser limitada por barreiras ou resistências de conveniência ou de antiguidade, já que pode trazer às organizações, públicas e privadas, um novo conhecimento sobre os seus processos e consequentemente uma noção mais rigorosa das mudanças que é necessário implementar – mudanças que além do cumprimento dos requisitos legais, se podem traduzir numa maior eficiência dos processos internos ou na criação de valor.
A conformidade com o RGPD, quando feita de forma adequada, fornece às organizações uma melhor compreensão dos seus dados e do seu fluxo em toda a estrutura – e todas as unidades orgânicas podem beneficiar desse conhecimento. A título de exemplo, as equipas comercias e de marketing podem alcançar um maior controlo sobre o público alvo, para quem anunciam produtos e serviços específicos, cumprindo os requisitos legais, o que embora possa resultar em listas significativamente mais pequenas, não deixam ser públicos mais envolvidos e que são mais fáceis de alcançar e de monitorizar.
Um outro exemplo, transversal a todas as organizações, é a atração e retenção de colaboradores: os funcionários sentem-se mais confiantes no seu local de trabalho quando sabem que a empresa assume um compromisso com a privacidade e com a proteção dos seus dados, desde o momento em que são recolhidos até ao momento em que são eliminados.
A privacidade é vital para a confiança dos consumidores e sem um compromisso eficiente com a privacidade, as organizações estão mais vulneráveis a que a sua imagem sofra danos e sejam expostas como pouco transparentes. Ao proteger a privacidade dos consumidores, as empresas evitam potenciais penalizações, mas podem também melhorar a sua reputação, o que se traduz num aumento da confiança por parte dos clientes.
As grandes transformações que o cumprimento do RGPD tem vindo a exigir por parte das empresas podem abrir o caminho para a inovação. Por inovação, refiro-me a melhoria e transformação. E uma empresa que inova, está alguns passos à frente da concorrência e mais preparada para o futuro. Pensar no modo como os dados devem ser recolhidos, guardados e partilhados, identificar novas formas de comunicar com os consumidores e de promover os produtos e serviços ou de reformular os processos internos para cumprirem as normas – tudo isto são oportunidade para desenvolver fluxos de trabalho, ferramentas e mentalidades inovadoras e capazes de gerar valor para as empresas.
Se existe algo que estes anos de operacionalização do RGPD vieram confirmar, para além do disposto na própria legislação, é que de facto a segurança dos dados não pode ser uma responsabilidade exclusiva dos departamentos técnicos. Para a sua implementação eficaz, é fundamental adotar uma abordagem transversal a toda a organização e promover o envolvimento de todas as áreas da organização. Para tal, é essencial garantir também que, em paralelo, haja uma estratégia de Gestão da Mudança que assegure a sensibilização dos colaboradores e a sua preparação para responder aos desafios do RGPD, de forma integrada com os restantes Sistemas de Gestão existentes.
A Proteção de Dados, para além de ser uma prerrogativa dos titulares e uma obrigação para as organizações, é assim uma oportunidade para melhorar processos, adotar novas ferramentas e promover mudanças de mentalidade que vão muito para além do cumprimento destes requisitos legais. Estar conforme com o RGPD é importante para evitar coimas e sanções ou admoestações, mas também para conquistar um maior nível de confiança por parte dos clientes e colaboradores, e trazer mais valor para o sua atividade, representando uma oportunidade para se diferenciar na forma como se relaciona no mercado.
Quanto mais cedo se dedicar ao mapeamento completo das atividades de tratamento de dados e à revisão dos seus processos para conquistar um bom nível de maturidade na proteção de dados e segurança da informação, maior e mais abrangente será a sua vantagem competitiva.
A proteção de dados é muito mais do que uma questão de conformidade. É uma ferramenta de diferenciação que o pode ajudar a aumentar a confiança de clientes, colaboradores, investidores e parceiros. Quanto mais madura estiver a sua empresa, mais eficazmente poderá utilizar possíveis erros para melhorar a qualidade do serviço e utilizar eficazmente os seus recursos.
A LCG tem sido uma das principais impulsionadoras do estudo dos vários impactos do RGPD e a nossa experiência na análise e tratamento de dados, bem como no desenvolvimento de auditorias e análises de risco, permite-nos apresentar uma oferta completa nas suas componentes essenciais - jurídica, processual e tecnológica. Ajudamos a sua empresa a alcançar o nível de maturidade no RGPD que a vai tornar mais eficiente e preparada para o futuro.