O valor (e não o preço) de investimentos em Privacy e Segurança da Informação

Tratar diferentes dados atualmente se tornou uma prática rotineira no mercado, em diferentes setores, e sinônimo de inteligência e premissa para o crescimento.

Empresas que utilizam a coleta e análise de dados como parte de suas estratégias, seguindo os preceitos da Lei Geral de Proteção de Dados e as melhores práticas de Segurança da Informação, podem ter uma melhor visão e compreensão de seu público, a partir dos critérios que entenderem mais convenientes para seus negócios. Mediante a análise de dados e informações coletados junto a seu público de forma legítima, têm à disposição insumos para fazer diferentes análises de acordo com seus interesses e propósitos. 

Por outro lado, é garantido aos usuários (titulares das informações) maior visibilidade sobre a forma como os seus dados são utilizados (podendo ou não aceitar disponibilizá-los para essas finalidades) e conhecimento sobre toda a cadeia de tratamento e compartilhamento pela empresa que os coletou, e para aquelas com as quais os dados ainda serão compartilhados. É o cenário perfeito e que se almeja para os próximos anos. 

Diante disso, se estabelece uma oportunidade de olhar práticas de Segurança da Informação e a própria LGPD como algo que vai muito além de regras que estabelecem procedimentos, multas e sanções, e de repensar a forma de encarar a necessidade de investimentos para a adequação das atividades empresariais. O custo de adequação, ou seja o preço a ser pago, é na verdade um investimento! 

A LGPD e as iniciativas de Privacy devem ser consideradas por todos como um motor de incentivo à inovação, ao desenvolvimento econômico, tecnológico e da valorização e respeito aos direitos humanos. Estas são, e assim devem ser compreendidas por todos, as grandes contribuições da Lei.

Estamos em uma fase ainda incipiente desse processo, com muitas empresas em fase de estruturação, e, do outro lado, com usuários ainda tentando entender o que é essa “tal” de LGPD, o que se ganha com isso e onde se informar a respeito. 

Caminhamos para um ambiente de regras bem definidas e atuação de todos os agentes da relação (titulares e empresas) de acordo com conceitos claros e buscando o melhor para cada um dos envolvidos. A maior conscientização do público sobre privacidade exige das empresas clareza e transparência sobre o que vão coletar e como vão utilizar os dados. Cenário ruim e sem pontos positivos para as empresas? Pelo contrário. 

O mercado já parece observar as vantagens dos cuidados com Segurança da Informação na prática, mesmo que, inicialmente, incentivados pela “dor” causada por processos jurídicos envolvendo vazamento de dados de clientes ou ataques de hacker.

Segundo relatório da Check Point Research, empresa de inteligência em cibersegurança, em todo o mundo, em 2021, o número de ataques cibernéticos semanais aumentou 40% na comparação com 2020. No Brasil, o número de ataques cibernéticos a instituições, entre janeiro e novembro do ano passado, ultrapassou 21 mil notificações, segundo o núcleo do Gabinete de Segurança Institucional (GSI).

Em função do crescimento no número de ataques e da vulnerabilidade das empresas, estima-se que os investimentos na área da Segurança da Informação e Privacidade  triplicaram nos últimos três anos.  

Uma empresa que se dedica e trabalha para estar em linha com a lei e com as melhores práticas nacionais e internacionais de tratamento de dados pessoais e segurança da informação não “gasta” dinheiro.

Afinal, ela investe na adoção de tecnologias inovadoras, mais modernas, ágeis e que podem inclusive se mostrar um fator para aumento da rentabilidade do negócio, tanto do ponto de vista comercial, quanto operacional, ao mirar na mitigação de problemas que geram custo à empresa para solucioná-los, além de ajudar a criar uma reputação da empresa quanto às suas práticas de segurança da informação e proteção de dados. E o negócio cresce! 

Apesar de colocar o titular dos dados como protagonista na forma como as suas informações serão utilizadas pelas empresas, a legislação também olha para as mesmas, uma vez que traz maior segurança jurídica no tratamento dos dados pessoais de clientes e colaboradores, em função de regras contratuais (Política de Privacidade, Acordo de Tratamento de Dados) e legais (LGPD, Marco Civil da Internet), além de demandar a criação de uma cultura de respeito aos dados pessoais de terceiros com a adoção de Programas de Governança de Privacidade.

A partir daí, o usuário passa a reconhecer, agora de maneira mais transparente, as empresas que são éticas por padrão e vê valor em alimentar uma relação com a marca. E o negócio cresce mais um pouco!

Se precisamos de números para comprovar o retorno sobre o investimento em privacidade e segurança da informação, um estudo da Cisco já amplamente divulgado mostra que, para cada US$ 1 investido na área, o retorno é de US$ 2,70.

No Brasil, este investimento é ainda mais valorizado com o retorno alcançando cerca de US$ 3,30. Resposta clara do quanto comportamentos éticos, pautados em preservar os direitos humanos, são, sim (!), riqueza no mundo corporativo-empresarial.

A empresa ou marca que já incorporou a privacidade de dados no DNA de suas atividades e adota o conceito desde a concepção de seus produtos, no método que conhecemos como “Privacy by Design”, certamente vai observar o crescimento da confiança e fidelização de clientes. 

A empresa que enxerga a LGPD na sua essência, como a lei que proporciona liberdade ao usuário, ao permitir a ele o controle sobre quem terá acesso a seus dados e o que se poderá fazer com eles, e, consciente disso, protege e gerencia o tratamento destas informações em todos seus canais e segmentos, conseguiu alcançar o estágio mais rico do investimento em privacidade e do tratamento de informações. 

Na Zoox, chamamos este estágio de uso sustentável dos dados pessoais. Um caminho sem volta e perene para o desenvolvimento de negócios sólidos, inovadores, humanos, éticos e verdadeiros.