Por Roberta Prescott

Não serão apenas os advogados responsáveis pelo sucesso da implantação da Lei Geral de Proteção de Dados (LGPD) nas corporações, sustentam executivos da SAP, da IBM e Ernst & Young (EY) durante painel na ABES Conference 2019, realizado no dia 14/10, em São Paulo. Diante da experiência europeia, eles aconselham: o bom resultado passa por ter uma equipe disciplinar, ou seja, ter advogados, especialistas em Tecnologia e da área de negócios.

Aprovado em 15 de abril de 2016, o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês) entrou em vigor em 25 de maio de 2018, após um período de transição de dois anos. O regulamento sobre privacidade e proteção de dados pessoais é aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu e regula a exportação de dados pessoais para fora da UE e EEE.

Entre as lições aprendidas, Tony De Bos, sócio-líder global de privacidade e proteção de dados da Ey Holanda, destacou que a operacionalização da GDPR é multidisciplinar e resulta em uma complexa governança da privacidade. Para ele, todo processo deve ser orientado a dados. “Os clientes são mais propensos a se engajar com companhias que protejam a sua privacidade”, disse. Além disso, ele apontou que o uso máximo de análise de dados requer uma estratégia de informar aos clientes e que a adoção de ferramentas é a chave para o sucesso de uma operacionalização sustentável da GDPR.

Do lado das empresas, Christina Montgomery, vice-presidente e líder global de privacidade da IBM dos Estados Unidos, apontou que implantar os requisitos para ficar em conformidade com as exigências da GDPR foi desafiador e promoveu mudanças na companhia. “A IBM tem como princípio a confiança e a transparência; e tratamos sempre os dados e os insights como pertencendo aos seus criadores”, ressaltou.

Ficar em conformidade com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês) foi mais uma evolução que uma revolução na SAP, destacou Corinna Schulze, diretora de relações governamentais e para assuntos corporativos globais na SAP da Bélgica. “O GDPR é para proteger o indivíduo atrás dos dados e não os dados em si. Então, tem de se balancear os diferentes interesses”, disse.

Dentro do processo de implantação, a SAP estabeleceu globalmente políticas de proteção de dados e privacidade, criou um sistema de gerenciamento da proteção de dados, medidas técnicas e organizacionais e estabeleceu uma rede para coordenar globalmente a privacidade e a proteção de dados. Após sua apresentação, Corinna Schulze falou para a CDTV. Acompanhe:

Fonte: Convergência Digital