LGPD: Preço X Valor
Um bloco de pedra bruta pode valer muito menos do que um subproduto do mesmo metrial e com massa menor.

LGPD: Preço X Valor

Qual a relação “preço/valor” de uma adequação à LGPD?.

A maioria das pessoas, inclusive os empresários, costumam, inconscientemente, atrelar esses dois conceitos sem distinguir que embora um preço possa parecer o mesmo, dependendo da ocasião (ou da necessidade) o seu valor muda, tornando a percepção entre caro, aceitável e barato. Algo muito subjetivo.

Então, quanto vale um projeto de adequação?

Considerando o aspecto financeiro, o PREÇO pode variar por diversos fatores: porte da empresa, quantidade de colaboradores, sobre os dados tratados, quanto à sua atuação, em vista da maturidade da empresa em relação à proteção de dados… a lista aqui é longa. Ocorre que o VALOR é muito mais complexo do que a mensuração que se faz para precificar uma adequação de conformidade às leis de proteção de dados.

A percepção do valor desse investimento depende de uma série de fatores:

  • Haver trauma (já houve alguma ocorrência de incidente de segurança na empresa);
  • A postura dos colaboradores sobre Segurança da Informação (Cultura Organizacional);
  • Nível de conscientização dos titulares de dados sobre os seus direitos e deveres (avisos de Privacidade e Políticas Externas);
  • Conhecimento da Alta Gestão sobre os benefícios e vantagens estratégicas e orçamentárias de uma CULTURA DE PROTEÇÃO DE DADOS;
  • Interesse em adotar posturas proativas e mentalidades de melhoria contínua de seus processos;
  • Existência de monitoramento constante do seu Sistema de Gestão de Segurança da Informação e Privacidade de Dados Pessoais;
  • Realização de treinamentos de capacitação e conscientização periódicos sobre o conteúdo das políticas adotadas pela empresa.

O primeiro fator a se considerar é que, para se pensar em um processo de adequação será necessário que as partes interessadas estejam cientes do Valor dessa atividade a médio e longo prazo, mais do que o investimento exigido a curto prazo.

Por exemplo, qual seria o reflexo nos negócios se houvesse um evento de segurança com dados pessoais que os envolvesse em um Processo Administrativo com divulgação pela ANPD e sob risco de serem sancionados financeiramente e administrativamente com suspensão de atividades e outras previstas no Art. 52 da LGPD?

Também devem conhecer a possibilidade desses processos administrativos e eventos se reverterem em ações judiciais cíveis e até criminais, dependendo da magnitude das consequências e da maturidade apresentada pela organização em LGPD e SI.

Por outro lado, um processo de adequação proporciona estabelecimento de padrões racionalizados e eficientes para as atividades produtivas, considerável redução de prazos e custos operacionais e significativo ganho para a imagem institucional e evita riscos à reputação e credibilidade de uma marca.

Um registro de atividades de tratamento, com base no mapeamento de processos, simplifica os procedimentos de auditoria e as respostas assertivas, dentro dos parâmetros estabelecidos na lei, tanto em atendimento aos Titulares de Dados, quanto à Autoridade Nacional de Proteção de Dados.

A elaboração de políticas alinhadas com as estratégias do negócio, além de pautarem o comportamento organizacional e delinearem posturas proativas e reativas, também constituem importante embasamento como evidências de maturidade para o caso de ser preciso apresentar uma resposta a questionamentos, sejam eles administrativos ou judiciais.

Por fim, estar em conformidade é uma vitrine onde a organização dá visibilidade à sua seriedade e ao respeito aos direitos fundamentais de seus colaboradores, clientes e parceiros de negócio. Fato que por si só, representa vantagem competitiva e solidez a médio e longo prazo.

Então, o investimento de recursos nesse processo, precisa ser parametrizado a partir de referências concretas, tais como o volume de dados e contratos, o porte da organização e a sua receita média em um período semelhante ao compreendido pelo processo de avaliação de maturidade e adequação à LGPD, envolvendo as tecnologias existentes e atualizações recomendadas independentes da LGPD, mas com intuito de prover segurança e a continuidade do negócio.

Se uma empresa ou pessoa recorre a especialistas para cuidar das suas contas, saúde e contratos, qual a justificativa de dedicar a segurança de ativos tão valiosos quanto os dados de seus clientes e colaboradores a qualquer um que se prontifique a fazê-lo em troca de um bônus ou uma cadeira mais confortável?

As empresas mantêm contratos com seguradoras, advocacias, escritórios contábeis, operadoras de crédito e de benefícios, empresas de segurança e manutenção, TI..., mas ainda se encontram resistentes ou ignorantes, a ponto de negligenciar sua Gestão de Riscos Corporativos, Segurança de Dados e Privacidade.

Busque especialistas, solicite palestras e exposições sobre privacidade e proteção de dados, avalie a maturidade dos seus colaboradores e tire suas próprias conclusões sobre investir em prevenção ou gastar com recuperação.



Bruna Brys

DPO EXIN | PDPE | Especialista em Direito de Proteção e Uso de Dados pela PUC | Pós-Graduanda em Governança Corporativa, Controle Interno e Compliance

1 a

Muito boa a colocação.

Dra.Tereza Cristina Machado

Especialista nas Áreas Trabalhista, LGPD e Direito Médico e da Saúde. Consultora de Proteção e Privacidade de Dados | Gestora de Privacidade e Riscos. Cel: (28)99272.5616

1 a

Perfeita colocação!

Entre para ver ou adicionar um comentário

Outros artigos de Maurício Conte

  • Para inglês (ou fiscal) ver?

    Para inglês (ou fiscal) ver?

    Imagine o proprietário de um terreno solicitando ao engenheiro que faça um projeto para construir um edifício, mas…

    3 comentários
  • Privacidade, Intimidade e Imagem Institucional

    Privacidade, Intimidade e Imagem Institucional

    Muita gente falando em Leis sobre Privacidade, Proteção de Dados Pessoais e Segurança da Informação, porém, o que…

  • Justa causa por violar a LGPD

    Justa causa por violar a LGPD

    Não caia no conto de que, caso haja uma violação de dados pessoais, provocada por um de seus colaboradores, bastará…

    1 comentário
  • O QUE OS OLHOS NÃO VEEM, O CORAÇÃO NÃO SENTE?

    O QUE OS OLHOS NÃO VEEM, O CORAÇÃO NÃO SENTE?

    Há questões curiosas e ilógicas que passam muitas vezes despercebidas ou são ignoradas em decorrência de um certo grau…

  • Como os escritórios de contabilidade devem tratar a LGPD

    Como os escritórios de contabilidade devem tratar a LGPD

    Todos os escritórios de contabilidade guardam um verdadeiro tesouro em dados: informações contábeis, fiscais e…

    1 comentário
  • Firme como um “prego na areia”?

    Firme como um “prego na areia”?

    “O contrato com esse cliente não é importante o bastante para comportarmos um processo de adequação” Você já ouviu algo…

    3 comentários
  • Política e/ou Aviso de Privacidade?

    Política e/ou Aviso de Privacidade?

    Um AVISO DE PRIVACIDADE é uma comunicação externa a titulares de dados que descreve como a organização coleta, usa…

    2 comentários
  • Segurança, Políticas e Treinamentos

    Segurança, Políticas e Treinamentos

    Observando o teor de uma recente decisão na Justiça do Trabalho de São Paulo, em uma ação onde se questionou uma…

    1 comentário
  • LGPD, Gestão de Riscos e um Submersível.

    LGPD, Gestão de Riscos e um Submersível.

    Muitas empresas que consideram adequar-se à LGPD não fazem a mínima ideia do que representa um Plano de Continuidade do…

    4 comentários
  • Deu match?

    Deu match?

    Primeiro passo, faça seu cadastro na plataforma. Responda a todas as perguntas com base no que você acredita que as…

    1 comentário

Outras pessoas também visualizaram

Conferir tópicos