Procrastinação: Risco para Proteção de Dados
Patricia Punder, advogada e CEO da Punder Advogados
Muitas empresas possuem como cultura estratégica relacionada a mudança nos controles internos denominada de “procrastinação”. O mindset seria se tudo está funcionando aparentemente bem, por qual motivo devo mudar ou gastar dinheiro com novos processos ou softwares.
Infelizmente, em pleno 2022, com todas as mudanças no formato de comunicação e que fomos obrigados a implementar para atuar remotamente durante a pandemia, pois grande parte dos controles ainda são realizados manualmente em planilhas excel, cuja qualidade é questionável e as garantias de efetividade baixas.
Em relação a privacidade de dados, sejam dos colaboradores, clientes ou fornecedores, ainda escuto empresas que não entenderam ou não querem aceitar que os dados pessoais e/ou dados sensíveis não pertencem mais as empresas, mas aos respectivos cidadãos que detêm os mesmos. Muitas ainda não se preocuparam em implementar um programa de privacidade de dados aderente a lei de privacidade de dados (“LGPD”). Os motivos alegados são os de sempre: custos, time que está ganhando não se mexe, não preciso de mais problemas ou controles para enfrentar. Ou seja, procrastinação.
Foi o mesmo que aconteceu com o trabalho remoto. Faz muitos anos que empresas internacionais já adotam o sistema de trabalho remoto e até incentivavam os colaboradores a trabalhar em suas respectivas casas durante a semana. Mas, a grande maioria das empresas nem queria ouvir falar nisso. Lugar de colaborador deve ser sentado na mesa com o olhar do dono encima.
Com a pandemia, estas empresas que procrastinaram a implementação de sistemas de trabalho remoto gastaram muito mais, pois tiveram que se adaptar rapidamente, sob pena da empresa parar, para investir em tecnologias de comunicação. Quando o melhor cenário teria sido um investimento anual e bem planejado.
Agora, temos uma lei que entrou em vigor em 2018 e está efetiva desde outubro de 2021 e o que vemos? Muitas empresas procrastinando ou, então, criando o bom e velho “puxadinho”. Já que o Jurídico também atua como Compliance, então, agora o mesmo vai ser responsável por privacidade de dados.
Em primeiro lugar, existem bons advogados com conhecimento em Compliance, mas não são todos. Em segundo lugar, nem tudo que é legal é moral. Quando atuamos em Compliance extrapolamos o limite da lei. Muitas vezes, a lei permite determinada atitude ou ação, mas eticamente não é o caminho mais adequado e as consequências podem ser abalo a imagem e reputação da empresa. O mesmo se aplica a privacidade de dados. Trata-se de uma legislação especifica com peculiaridades, que exigem conhecimento ou expertise adequado e profundo de como os dados pessoais são coletados, tratados e armazenados em todos os departamentos das empresas.
Existe ainda um pensamento e comentários que somente o departamento de Recursos Humanos deve ser adaptado a nova legislação. Totalmente “fake news” esta abordagem. Estamos falando de todos os departamentos mesmo, desde o financeiro, suprimentos/compras, vendas etc.
Ademais, ainda temos um outro grave problema, o WhatsApp se transformou em ferramenta de trabalho. Muitas empresas não têm um guia ou procedimento conscientizando os colaboradores e, inclusive, a Alta Direção sobre o uso deste aplicativo. Então, dados pessoais, informações privilegiadas e importantes para as empresas que trafegam neste aplicativo sem qualquer tipo de controle. Quando o aplicativo apresenta algum problema técnico e simplesmente sai do ar, como já aconteceu recentemente, milhões de negócios são perdidos. As empresas literalmente param.
Então, fica o questionamento? Onde está o programa de Privacidade de Dados das empresas? Se elas estivessem aderentes a LGPD saberiam que o uso do WhatsApp não deve ser utilizado para compartilhar dados pessoais e que existem ferramentas corporativas de comunicação próprias para tal finalidade.
Finalizo com a seguinte pergunta? por que procrastinar é um risco?
A procrastinação pode ser usada como uma autossabotagem onde os indivíduos, que administram ou gerenciam as empresas, criam inconscientemente um obstáculo interno para seu avanço. Adiam, colocam em risco a execução de algo dentro do prazo necessário, perdem oportunidades, se tensionam e geram uma má impressão a respeito da empresa.
Patricia Punder, advogada é Compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil)