O direito de ser deixado em paz! Ou, na língua original, *the right to be let alone*. O conceito de privacidade nascia com a frase do jurista dos Estados Unidos Louis Brandeis. Ele, tido como um dos responsáveis por criar as bases do direito à privacidade, teria buscado inspiração no filósofo Ralph Waldo Emerson, que defendia a solidão para alcançarmos a liberdade e a criatividade. Tudo isso, discutido antes de entrarmos na Pós-Modernidade e até antes do GDPR e da Lei Geral de Proteção de Dados, a versão à brasileira das leis de Proteção de Dados. Mas, afinal: o que tem a ver a filosofia com a proteção de Dados?
Acho que a resposta é mais que uma conclusão. Ela deveria nortear as empresas na implementação e na [adequação à LGPD](https://revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo). Se levarmos em conta que todo cidadão tem direito à privacidade e, por conseguinte, à proteção de seus dados, já teremos eliminado alguns obstáculos. Pois, a partir de agora, as empresas (independentemente do tamanho e do setor) precisarão estar em conformidade com a Lei se não quiserem sofrer as sanções e as multas que podem chegar a até R$ 50 milhões.
Mais que entender a lei ou ter uma solução que permita à empresa [seguir a LGPD](https://mitsloanreview.com.br/post/lgdp-tudo-sera-mais-efetivo-com-tecnologia), é importante se perguntar como a sua empresa lida com o processamento de dados de seus clientes, colaboradores, fornecedores e outros parceiros. Como armazenamos os dados e como utilizamos esses dados.
Agora mesmo, acompanhamos no noticiário internacional a queda de braço entre o governo norte-americano e o aplicativo TikTok, pertencente a uma empresa chinesa chamada ByteDance. O presidente Donald Trump já deixou claro que poderá banir o aplicativo dos Estados Unidos. Ele alega que o app repassaria dados coletados dos usuários para o governo chinês. Outros analistas dizem que há um componente eleitoral também nesta proibição. Segundo eles, Trump acredita que os usuários do TikTok, por serem mais jovens, são mais favoráveis às ideias democratas. E, vejam, estamos em ano eleitoral nos EUA.
Até a Microsoft teria demonstrado interesse em comprar o app, o que poderia facilitar a permanência do aplicativo nos Estados Unidos. Independentemente de repassar dados ou não, a briga entre TikTok e o governo norte-americano (Índia já proibiu o aplicativo e Austrália também discute banir o app do momento) já é mais um fato que chama a atenção para a preocupação com o Data Privacy. E nos faz voltar a discussão filosófica e ética sobre a questão do direito à privacidade.
## Um pouco de dados……históricos
Foi na década de 60 que os primeiros projetos para processamento de dados começaram a surgir. EUA e alguns países europeus lideraram os primeiros projetos. A preocupação era a privacidade dos dados (*data privacy*).
A preocupação com *data privacy* foi impulsionada pela fundação da Comunidade Econômica Europeia (CEE). Mas, a legislação começou a ser unificada tempos depois, por volta de 1995, quando uma primeira diretiva (Diretiva 95/46/EC) tratou de estabelecer normas para proteger os cidadãos. Mais de 20 anos depois, surgiria a General Data Protection Regulation, GDPR.
Saltamos para agosto de 2020, quando a Lei Geral de Proteção de Dados (LGPD) entra em vigor. De lá para cá, muita coisa mudou. Inclusive, estamos no meio de uma pandemia. Será que as empresas tiveram tempo suficiente para se preparar? No final do ano passado, o Gartner apontou que menos de 30% das empresas brasileiras estariam prontas. O percentual está totalmente correto. Mas, como podemos conseguir êxito nesta jornada?
## A tecnologia é o caminho
Em um outro artigo, refleti sobre o papel da tecnologia na implementação da LGPD. Ao reler o texto, pude perceber o papel fundamental nesta equação do ser humano, que é mais que um dado, e a intersecção com o tecnológico.
A [tecnologia](https://revistahsm.com.br/post/ma-utilizacao-de-recursos-em-ti-impacta-indice-de-inovacao-do-brasil), sem dúvida, facilitará a integração dos dados, suportando todos os assuntos pertinentes à LGPD, tais como registros de processamento, análise de impacto da proteção de dados pessoais, avaliação de impacto sobre a proteção de dados (AIPD), monitoramento contínuo, gestão de violações de dados pessoais, relatórios e gestão de conformidade.
A eliminação de ineficiência e atrasos na gestão por meio de automação estruturada, atravessando fronteiras e trazendo a alta governança para dentro da empresa, é fundamental.
Nesse sentido, a integração com o ambiente de [GRC](https://mitsloanreview.com.br/forum/governanca-40) tem um papel ainda mais estratégico, pois tornará possível visualizar as vulnerabilidades das organizações, decidir onde os investimentos devem ser realizados em ordem de prioridade e, acima de tudo, prevenir um impacto financeiro e principalmente reputacional no eventual vazamento de informações sigilosas.
Novamente, aqui, o binômio tecnologia-educação é o agente ideal de transformação. As atividades humanas têm alto grau de riscos operacionais. É preciso olhar além da regulamentação e gerar valor a partir disso.
A [transformação digital](https://revistahsm.com.br/post/transformacao-ou-disrupcao-digital) oferece inteligência para melhorar a gestão da conformidade às normas e atender com precisão a nova regulamentação. Com o devido suporte tecnológico pode-se mapear o cenário de dados pessoais que são processados no ambiente de TI da companhia, permitindo que relatórios sejam consolidados e alinhados à regulamentação. Dessa forma, a empresa tem evidências de estar em compliance. Temos a necessidade de gerir o consentimento, o direito dos titulares dos dados, que podem ser de um espectro realmente significativo de partes interessadas.
Uma pergunta recorrente que toda empresa deve se fazer: Quantos titulares você tem?
Com essa simples questão é possível pensar o nível de complexidade que será atender esses titulares.
Onde estão os dados?
Temos eles estruturados?
Estão desestruturados?
Como vamos encontrá-los?
Bem, foi uma jornada longa, começando por filósofos, passando por juristas e chegando até a sua empresa. E, mais uma vez, fica a reflexão: por mais que você tenha uma tecnologia robusta e apropriada para o seu business, você compreende a importância da privacidade dos dados? Você protege os dados dos seus stakeholders?
