in Artigos

Quanto vale um projeto de adequação à LGPD?

valor de adequacao a lgpd

1.8k Visualizações

Luana Lopes Pinheiro*

Um dos maiores dilemas do empresariado está relacionado à relação: preço versus valor. Então, independentemente de você ser ou não empreendedor/empresário, certamente ao ler o título deste artigo deve ter pensado logo em PREÇO. Acertei? Mas não, aqui vamos falar em VALORES, e nesse aspecto saber quanto vale um projeto de adequação depende (e muito!) da percepção de que o valor vai muito além dos fatores orçamentários.

Se tivéssemos tratado do aspecto financeiro, o PREÇO poderia variar muito e por diversos fatores: porte da empresa, quantidade de colaboradores, sobre os dados tratados, sobre a sua atuação, sobre a maturidade da empresa em relação à proteção de dados… a lista aqui é longa. Ocorre que o VALOR é muito mais complexo do que a mensuração que se faz para precificar uma adequação para conformidade às leis de proteção de dados.

Fatores que impactam a percepção de quanto vale um projeto de adequação

Embora vivamos em mundo capitalista, a percepção da importância do valor desse investimento depende de uma série de fatores, senão vejamos: 

  • Depende de já ter sofrido algum incidente de informação e “sentir na pele” que todo cuidado é pouco;
  • Depende dos seus colaboradores zelarem pelos dados dos seus clientes assim como gostariam que seus dados fossem tratados;
  • Depende da conscientização dos titulares de dados sobre os seus direitos e deveres;
  • Depende da conscientização da Alta Gestão para que entendam que a adequação à LGPD não é sobre criar um monte de documentos sem sentido, mas sim criar uma CULTURA DE PROTEÇÃO DE DADOS;
  • Depende da compreensão que sai mais barato prevenir do que remediar, ser proativo do que reativo. Ou seja, que aconteça um incidente de segurança e coloque toda a sua empresa em risco para entender a importância da proteção, de ser proativo e não reativo;
  • Depende de ter um sistema de proteção de dados e de segurança da informação eficiente; 
  • De ser vítima de um golpe por um crédito que foi concedido e não foi autorizado!
  • Depende muito que compreendam que todos devem ser conscientizados e treinados sobre proteção de dados, e que a falta de informação pode incorrer em graves consequências à empresa e aos titulares ligados à ela;
  • Dados pessoais caindo em mãos erradas podem gerar danos irreversíveis às empresas e aos titulares.

O que falta?

Sendo assim, o que falta então para que se perceba que adequação não é sobre preço, mas sobre gerar valor? Se é verdade que “contra fatos não há argumentos”, vamos às últimas notícias relacionadas ao tema. Conforme muito bem explanado pelo Painel de Incidentes Cibernéticos da Security Report:

  • Em 05/09 – Máquinas da Ativy sofreram infecção ransomware;
  • Em 09/09 – Golden Cross é vítima de ataque cibernético;
  • Em 16/09 – Banco Central comunica vazamento de dados de 130 mil chaves PIX;
  • Em 04/10 – a Varonis, empresa de software localizada em Nova York, pioneira em análise de segurança e análise de dados,  publicou o relatório “The Great SaaS Data Exposure”, informando que dados expostos em nuvem representam risco cibernético de milhões de dólares, e isso se deve mais ao fator humano que ao tecnológico. 

Em suma, se tem um agente, que pode ser causador ou facilitador, o que resume o grande desafio da proteção de dados é o agente humano. Se na vida pessoal o indivíduo não prioriza a sua segurança, se não entende sobre proteção de dados, não adianta investir em softwares, antivírus ou o que quer que seja, não adianta. As falhas humanas são os maiores causadores de incidentes cibernéticos, seja por ação ou por omissão. 

Portanto, empresas e titulares não-conscientes podem ser vítimas (ou causadores) de golpes ou ataques/incidentes cibernéticos. Então, se é verdade que SÓ SE INVESTE NO QUE SE VÊ VALOR, o discurso de “se a Autoridade Nacional de Proteção de Dados – ANPD não multar ou fiscalizar não vamos gastar com isso” cai por terra!

A questão, a meu ver, é que falta mesmo uma mudança da cultura do “jeitinho brasileiro” para uma cultura de proteção de dados. Quem já caiu em golpes entende bem o que estou dizendo.

Leia outro artigo da autora: 

Como melhorar a gestão da sua empresa com a ajuda da LGPD

A adequação dos CNPJs passa pelo conhecimento e adesão dos CPFs

Luana Lopes Pinheiro: Fundadora da Consultraining Consultoria e Treinamentos. Empreendedora e Consultora na área de Proteção de Dados. Especialista em análise de contratos e gestão de projetos.    

Reportar

cipa

Tem CIPA? Então, atenção às novidades!
desafios jurídicos no metaverso

Metaverso e os macro desafios jurídicos existentes ilustrada pelos direitos autorais