LGPD: Preço X Valor
Qual a relação “preço/valor” de uma adequação à LGPD?.
A maioria das pessoas, inclusive os empresários, costumam, inconscientemente, atrelar esses dois conceitos sem distinguir que embora um preço possa parecer o mesmo, dependendo da ocasião (ou da necessidade) o seu valor muda, tornando a percepção entre caro, aceitável e barato. Algo muito subjetivo.
Então, quanto vale um projeto de adequação?
Considerando o aspecto financeiro, o PREÇO pode variar por diversos fatores: porte da empresa, quantidade de colaboradores, sobre os dados tratados, quanto à sua atuação, em vista da maturidade da empresa em relação à proteção de dados… a lista aqui é longa. Ocorre que o VALOR é muito mais complexo do que a mensuração que se faz para precificar uma adequação de conformidade às leis de proteção de dados.
A percepção do valor desse investimento depende de uma série de fatores:
O primeiro fator a se considerar é que, para se pensar em um processo de adequação será necessário que as partes interessadas estejam cientes do Valor dessa atividade a médio e longo prazo, mais do que o investimento exigido a curto prazo.
Por exemplo, qual seria o reflexo nos negócios se houvesse um evento de segurança com dados pessoais que os envolvesse em um Processo Administrativo com divulgação pela ANPD e sob risco de serem sancionados financeiramente e administrativamente com suspensão de atividades e outras previstas no Art. 52 da LGPD?
Também devem conhecer a possibilidade desses processos administrativos e eventos se reverterem em ações judiciais cíveis e até criminais, dependendo da magnitude das consequências e da maturidade apresentada pela organização em LGPD e SI.
Por outro lado, um processo de adequação proporciona estabelecimento de padrões racionalizados e eficientes para as atividades produtivas, considerável redução de prazos e custos operacionais e significativo ganho para a imagem institucional e evita riscos à reputação e credibilidade de uma marca.
Recomendados pelo LinkedIn
Um registro de atividades de tratamento, com base no mapeamento de processos, simplifica os procedimentos de auditoria e as respostas assertivas, dentro dos parâmetros estabelecidos na lei, tanto em atendimento aos Titulares de Dados, quanto à Autoridade Nacional de Proteção de Dados.
A elaboração de políticas alinhadas com as estratégias do negócio, além de pautarem o comportamento organizacional e delinearem posturas proativas e reativas, também constituem importante embasamento como evidências de maturidade para o caso de ser preciso apresentar uma resposta a questionamentos, sejam eles administrativos ou judiciais.
Por fim, estar em conformidade é uma vitrine onde a organização dá visibilidade à sua seriedade e ao respeito aos direitos fundamentais de seus colaboradores, clientes e parceiros de negócio. Fato que por si só, representa vantagem competitiva e solidez a médio e longo prazo.
Então, o investimento de recursos nesse processo, precisa ser parametrizado a partir de referências concretas, tais como o volume de dados e contratos, o porte da organização e a sua receita média em um período semelhante ao compreendido pelo processo de avaliação de maturidade e adequação à LGPD, envolvendo as tecnologias existentes e atualizações recomendadas independentes da LGPD, mas com intuito de prover segurança e a continuidade do negócio.
Se uma empresa ou pessoa recorre a especialistas para cuidar das suas contas, saúde e contratos, qual a justificativa de dedicar a segurança de ativos tão valiosos quanto os dados de seus clientes e colaboradores a qualquer um que se prontifique a fazê-lo em troca de um bônus ou uma cadeira mais confortável?
As empresas mantêm contratos com seguradoras, advocacias, escritórios contábeis, operadoras de crédito e de benefícios, empresas de segurança e manutenção, TI..., mas ainda se encontram resistentes ou ignorantes, a ponto de negligenciar sua Gestão de Riscos Corporativos, Segurança de Dados e Privacidade.
Busque especialistas, solicite palestras e exposições sobre privacidade e proteção de dados, avalie a maturidade dos seus colaboradores e tire suas próprias conclusões sobre investir em prevenção ou gastar com recuperação.
DPO EXIN | PDPE | Especialista em Direito de Proteção e Uso de Dados pela PUC | Pós-Graduanda em Governança Corporativa, Controle Interno e Compliance
1 aSabrina Souza Luz
Gerente de contratos
1 aMuito boa a colocação.
Especialista nas Áreas Trabalhista, LGPD e Direito Médico e da Saúde. Consultora de Proteção e Privacidade de Dados | Gestora de Privacidade e Riscos. Cel: (28)99272.5616
1 aPerfeita colocação!