O ano era 2019 quando entrei para o time jurídico da Neoway com muitas ideias e um objetivo claro: reforçar ainda mais a autoridade da empresa na área de privacidade e proteção de dados. Era o começo de uma iniciativa grandiosa que construiríamos a muitas mãos, junto com profissionais renomados como Samanta Oliveira, Renato Leite, Rafael Baptista, Matheus Branco, Michel Ávila, Rodrigo Jorge. Em dezembro daquele ano, nascia oficialmente o Programa de Governança de Privacidade e Proteção de Dados da Neoway, um baita projeto que diz muito sobre governança e transparência em privacidade e proteção de dados, interna e externamente.
Processo de elaboração do programa
Desde as primeiras reuniões sobre o Programa, sabíamos da importância da privacidade para além da proteção dos dados pessoais. Entendíamos a necessidade de implementar uma cultura sólida que estivesse presente no dia a dia e que fizesse sentido para cada um dos nossos colaboradores. Um senso de alerta constante que pudesse se refletir na qualidade das nossas relações comerciais e, consequentemente, oferecesse o elemento de confiança para negócios que tanto valorizamos.
Quanto mais avançávamos com a ideia dentro da Neoway, mais consistente se tornava a mensagem que queríamos transmitir. Para nós, uma cultura robusta de privacidade e proteção de dados significa um diferencial competitivo importante e que será ainda mais poderoso daqui para frente. Em cada contato com clientes, parceiros e prospects, percebemos quão valioso é poder compartilhar que as boas práticas, inclusive de governança de dados, vão além do discurso e são levadas a sério em todos os níveis organizacionais, com o apoio irrestrito da alta liderança.
Impactos da LGPD
Além de sua finalidade de conscientização, o Programa de Governança de Privacidade e Proteção de Dados foi estabelecido para que a Neoway busque sempre estar em conformidade com a legislação, que, neste caso, é a LGPD – Lei Geral de Proteção de Dados Pessoais, entre outras. Afinal, sendo uma empresa que opera grandes volumes de dados, a Neoway tem uma série de responsabilidades em relação à coleta, ao tratamento e à finalidade das informações pessoais disponibilizadas.
Entre outras definições, o artigo 50 da LGPD dispõe sobre a necessidade de controladores e operadores dos dados (como é o caso da Neoway – que pode ser tanto Controladora como Operadora) terem, por exemplo, planos de resposta imediatos para eventuais incidentes de vazamentos que, infelizmente, não são raros hoje em dia. Ou seja, não basta zelar pelas informações tratadas; é preciso trabalhar o tema de forma pró-ativa dentro das organizações, para evitar danos colaterais significativos e que podem ser de naturezas variadas: reputacionais, operacionais e financeiras.
Um trabalho conjunto
Costumo dizer que o Programa de Governança em Privacidade e Proteção de Dados é, na verdade, uma jornada infinita de transformação. Isso porque estamos o tempo todo refletindo acerca do cenário, dentro e fora da Neoway. Trata-se de um projeto altamente desafiador. Nesse contexto de transformação, cabe às empresas fazer a sua parte: promover treinamentos sobre a matéria, ser transparente sobre o tratamento dos dados coletados e apostar em avaliações periódicas. Para isso, além de interesse e disciplina, é imprescindível que as áreas entendam a fundo o modelo de negócio, para atuar de modo certeiro e estratégico.
A sintonia e a integração das áreas também importam muito: é assim que a relevância do tema ganha corpo na empresa como um todo. Na Neoway, as responsabilidades pelas boas práticas em se tratando de privacidade e proteção de dados são compartilhadas com os mais variados setores. Porque de nada adianta estabelecer políticas e diretrizes se a mensagem não chegar na ponta, que são os colaboradores. Será que os clientes ficariam tranquilos caso uma base de dados fosse compartilhada sem nenhum tipo de cuidado por quem deveria protegê-los? Acredito que não.
Num mundo movido a dados, a inovação caminha lado a lado com as boas práticas, inclusive de segurança da informação. Não sabemos quem será o invasor do amanhã, assim como não podemos identificar previamente as ameaças que irão rondar o ambiente corporativo no futuro. Ninguém pode, na verdade. O que podemos – e devemos – fazer é nos preparar para minimizar ao máximo os impactos ao negócio frente ao mundo incansável do cibercrime. E, como em todo processo vencedor de aprendizado, ele é feito aos poucos: bem ao estilo do trabalho de formiguinha, de maneira colaborativa e com transparência em todas as ações.
