in Artigos

Retorno sobre Investimento em privacidade e proteção de dados

2k Visualizações

Bárbara de Oliveira Iszlaji*

A Lei Geral de Proteção de Dados Pessoais (LGPD) impôs a organizações públicas e privadas diversas obrigações em relação ao tratamento de dados pessoais e, a partir de então, respectivos agentes começaram a analisar suas atividades de tratamento de dados e a adotar medidas de segurança, procedimentos e políticas internas para adequar suas atividades à legislação.

Ocorre que os projetos de conformidade das atividades à LGPD, com a implementação de programas de privacidade e proteção de dados, são vistos, muitas vezes, apenas como um custo financeiro significativo para as organizações e, para convencer e envolver a alta gestão na construção de uma cultura de privacidade e proteção de dados dentro da organização, é preciso ressaltar a importância do tema para o business, principalmente no que tange ao retorno sobre o investimento em privacidade e proteção de dados. Para isso, os dados do Estudo Comparativo de Proteção de Dados da Cisco de 2020 podem ser uma grande ajuda aos profissionais. 

O Estudo reuniu 2.800 profissionais em 13 países para avaliar os retornos positivos sobre os investimentos em privacidade. Conforme dados do Estudo, 70% das organizações afirmaram receber benefícios comerciais significativos de investimentos em privacidade. Entre os benefícios citados pelas organizações estão: 

  • redução de atrasos nas vendas (67%);
  • mitigação de perdas decorrentes de violações a dados pessoais (71%);
  • maior agilidade e inovação (71%);
  • fidelidade e confiança com os clientes (74%);
  • ser mais atrativa aos investidores (73%);  
  • maior eficiência operacional de controles de dados (72%). 

Em relação ao retorno sobre investimentos (ROI), o Estudo apresenta que, na média global, para cada US$1 que a organização gasta em privacidade, ela recebe US$ 2,70 de retorno do investimento. Este valor, ainda, varia conforme o país, sendo o Brasil um dos países com ROI em privacidade mais alto, com 3.3x. 

Com base nas respostas dos entrevistados, 92% das organizações avaliam que o retorno equivale ou ultrapassa o valor dos investimentos, e destas, mais de 40% das organizações reconhecem que os benefícios comerciais decorrentes dos investimentos em privacidade equivalem a pelo menos o dobro de seus gastos com privacidade. 

A maturidade dos programas de privacidade e proteção de dados (accountability) também se relacionada com o retorno de investimento das organizações. O Estudo demonstra que organizações que possuem programas de privacidade e proteção de dados mais maduros, a despeito de gastarem mais com seus programas, têm um retorno do investimento maior (US$ 3,10), em comparação com programas menos desenvolvidos (US$ $2,30).

Da mesma forma ocorre com incidentes de segurança: organizações com níveis de accountability mais altos têm mais que o dobro de chances de não sofrerem incidentes de segurança (28%) em comparação com níveis mais baixos de accountability (13%), bem como tiveram 19% a menos de tempo médio de inatividade devido ao incidente, 28% menos de registros afetados e um total de custo do incidente 10% menor.

Esses dados têm uma relevância ainda maior no contexto atual com ataques cibernéticos cada vez mais recorrentes. Um relatório recente da SonicWall aponta o Brasil como o quinto país do mundo que mais sofreu com ataques de ransomware no primeiro semestre de 2021.

Importante ressaltar que os incidentes de segurança não geram apenas prejuízos financeiros imediatos às organizações, seja em razão da interrupção temporária das atividades, do pagamento de um resgate dos dados, ou de multas pecuniárias, mas também provocam danos significativos à imagem e à reputação da organização, a qual precisa envidar esforços para reconquistar a confiança dos clientes e parceiros comerciais para reduzir o impacto financeiro a longo prazo.

A cada dia fica mais evidente como a privacidade e a proteção de dados têm se tornado diferenciais competitivos para as organizações, a exemplo das recentes campanhas publicitárias de bancos e empresas de tecnologia, que enfatizam sua preocupação com a privacidade e dados pessoais dos clientes. 

De acordo com um estudo da Forrester de 2015, os consumidores estão mais dispostos a dispensar serviços e/ou produtos que não se preocupam em proteger seus dados e sua privacidade. Não é à toa que o Estudo da Cisco mostrou que um dos impactos positivos da privacidade nos negócios é fidelidade e confiança com os clientes. 

Outra medida que pode representar um diferencial competitivo entre as organizações é possuir certificações de privacidade e de segurança da informação (e.g. ISO/27001). O Estudo da Cisco demonstrou que 82% das organizações entrevistadas reconhecem que estas certificações representam um fator de compra ao selecionar um fornecedor ou produto, sendo este percentual de 95% das organizações no Brasil. 

Um argumento também relevante para demonstrar a importância da privacidade e proteção de dados nos negócios das empresas é em relação às due diligences. A conformidade da parte vendedora com a legislação aplicável de privacidade e proteção de dados têm sido ponto fundamental em qualquer operação de fusão ou aquisição de empresas, e, a depender do core business da empresa, pode se tornar um impeditivo para a concretização da operação. 

Em relação a investimentos, 73% das organizações indicaram que um dos benefícios decorrentes da privacidade é ser mais atrativa aos investidores, conforme o Estudo. Cada vez mais, investidores têm se preocupado e questionado startups ou empresas em crescimento, principalmente do setor de tecnologia, sobre privacidade e proteção de dados, de forma que a falta de um programa de privacidade e proteção de dados e de uma equipe voltada ao tema pode significar uma grande barreira a possíveis investimentos. 

Diante das evidências apresentadas em relação ao retorno de investimentos em privacidade para as organizações, uma coisa é certa: privacidade e proteção de dados não é um custo, mas sim investimento. Muitas organizações têm percebido a importância da privacidade e proteção de dados para a confiança da marca, os resultados financeiros e para obter vantagem competitiva. O Relatório de Governança de Privacidade da IAPP-EY de 2021 apontou que os orçamentos de privacidade nas organizações aumentaram significativamente desde 2020, com o orçamento médio no valor de US$ 350.000,00. 

Nesse sentido, organizações que ainda não perceberam o diferencial competitivo da proteção de dados e sua importância para os negócios, e continuam vendo a conformidade com a legislação apenas como uma obrigação legal, acabam perdendo oportunidades de negócios, espaço no mercado, credibilidade, e, inevitavelmente, ficarão de fora do jogo. 

*Bárbara de Oliveira Iszlaji é advogada da área de Proteção de Dados e Cybersecurity no Barbosa Müssnich Aragão Advogados e ​mestranda em Direito na Pontifícia Universidade Católica de São Paulo (PUC-SP).

Reportar

A agenda ESG e sua intrínseca relação com o tema da proteção de dados
lgpd lei geral de proteção de dados

Ano de vigência da LGPD: o que esperar para 2022?