Para compreender hábitos de consumo a ponto de antecipar as necessidades do consumidor é preciso digitalizar as empresas, adquirir bases de inserção e análise de dados e criar modelos de negócio que aprimorem a experiência de compra e fidelizem o cliente. É preciso municiar o profissional da ponta com essas informações. É preciso que equipes dentro das empresas acessem essas informações, filtrem e distribuam as informações para que cada setor tome a sua melhor decisão. Os dados privados do cliente passam por muitas mãos e muitos sistemas.
A questão que se coloca é como alinhar esse processo à segurança dos dados dos usuários? A discussão sobre este tema revelou um abismo entre a boa prática do negócio e a realidade. O debate “Digitalização com segurança dos dados: a LGPD nas práticas do dia a dia” encerrou o Digitail, um evento promovido pela Gouvêa Experience, que reuniu mais de 40 especialistas de grandes empresas do varejo, consumo e foodservice, entre os dias 18 e 19 de abril, em São Paulo. O painel foi mediado por Aiana Freitas, editora-chefe da Mercado&Consumo, e contou com a presença de Bruna Salomão, DPO da Cobasi, e de Longinus Timochenco, CISO Advisory.
A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor de 2020, estabelecendo regras e deveres para as empresas que coletam dados de seus clientes e, entre outras exigências, garantias de privacidade e segurança sobre essas informações.
Para Timochenco, a mentalidade predominante nas organizações ainda é a de cumprir a lei porque são obrigadas e precisam responder às auditorias. No seu entendimento, o cumprimento da LGPD é uma questão de respeito com o cliente, aumento a transparência da transação e da confiança do consumidor de que a compra foi feita de maneira idônea e segura. “Negócios que nascem sem segurança estão fadados ao fracasso”, opinou.
Na Cobasi, megastore voltada para o cuidado de animais de estimação, foi criado o cargo de DPO, conforme prevê a legislação, ocupado por Bruna, literalmente a encarregada dos dados e de garantir que a empresa siga a lei.
Segundo ela, a segurança dos dados é partilhada entre os departamentos jurídico e de tecnologia da informação (TI). O CEO recebe relatórios mensais e participa de reuniões trimestrais. De acordo com Bruna, colocar o cliente no centro do negócio é também levar em conta o dever para com a coleta, o tratamento e o uso de seus dados.
Quem é o responsável?
A percepção de Timochenco é de um amadorismo à brasileira nesse quesito, associado à desinformação. “Aqui, se fala em vazamento da informação como se fala de bala perdida”, observou. No entanto, quando o assunto não tem dono, a companhia tende a ter problema. E mesmo que os setores passem a responsabilidade de um para outro, esquivando-se das dificuldades, o responsável legal pela empresa é quem responde judicialmente e, depois dele, os corresponsáveis pelo processo.
Ambos os painelistas defendem uma política de conscientização de coleta e tratamento de dados dentro das organizações. Bruna observa, porém, que quando o CEO da empresa está engajado, quando a segurança é uma diretriz do negócio, os demais setores absorvem e praticam essas ações. “As empresas que não se adequarem não terão como progredir”, disse Bruna.
Timochenco destacou que as empresas estão ávidas para lançar novos aplicativos e novos produtos sem se preocupar com a segurança. “Por que não nascem seguros?”, desafiou.
Ele acredita que se as companhias implementarem as mudanças necessárias, os investimentos de prevenção, no futuro, serão menores que as perdas financeiras para reparar danos causados por ataques cibernéticos e vazamento de dados.
Para finalizar, ele deixou um desafio aos presentes: “Investiguem a deep web e vão se surpreender com quem está usando os dados de vocês.”
Isis Brum, em colaboração para Mercado&Consumo.
Imagem: André Ribeiro