A LGPD e a reputação das organizações: uma nova frente de compreensão

A recente decisão do Senado Federal de pôr em prática a Lei Geral de Proteção de Dados (LGPD) trará novos contornos e formatos de comunicação e relacionamento da organização com os seus públicos. Lógico que as grandes empresas na sua maioria devem ter feito o dever de casa porém meu ponto de observação são com os pequenos e médios empreendimentos como farmácias, varejistas, restaurantes, escolas e bares por exemplo, que nos últimos anos por meio de seus sites e apps vem coletando dados dos seus clientes como forma de ampliar seus mecanismos de relacionamento com os seus públicos sem nenhum tipo de aparato para tal. Em uma humilde avaliação a maioria das empresas não estão preparadas para este novo contexto, tendo mais dúvidas do que certezas.

Como reflexo dos nossos tempos atuais, era totalmente midiática e com velocidade estelar de disseminação da informação, muito tem se falado sobre marcas e reputações. Marcas nascem de um ideal, de uma vontade de fazer diferente, de um propósito. Esse conjunto de atributos se bem executados irão moldar a forma como ela será percebida pelos seus públicos. Elas geram significados, criam histórias de vida inspirando pessoas, continuamente, construindo laços duradouros, dentro e fora da empresa.

Do outro lado, a forma como as empresas serão avaliadas pelos seus públicos, forma o conceito da reputação. Quanto mais próximo a sua promessa como marca for da sua entrega efetiva, quanto mais consistente for a sua postura, sua ética e sua forma de agir melhor será para ela. Ter uma percepção de empresa inovadora e responsável socialmente trarão bônus de percepção. E ter uma boa reputação, consolida certezas, posturas e avaliações e acima de tudo legitima a organização e fideliza seus consumidores. Resumindo, fortalece a competitividade da organização.

Entretanto de tempos em tempos, vemos novas legislações e tecnologias aparecem para redefinir fronteiras, processos e práticas. Nosso objetivo é falar sobre a legislação que irá fazer o mundo da comunicação repensar suas práticas. A construção da redação final da LGPD, homônima da norma europeia chamada de Regulamento Geral sobre a Proteção de Dados (GDPR) vem modificar o relacionamento da companhia com todos os seus stakeholders. Essa nova legislação exigirá esforço multidisciplinar da organização para sua adequação, iniciando na comunicação, passando pela área de Segurança da Informação e terminando na área de direito digital. A LGPD regulará a proteção dos dados pessoais, garantindo direitos a todos nós cidadãos e estabelecendo regras claras sobre as operações de tratamento realizadas pelas empresas e órgãos públicos.

Um princípio básico refere-se à responsabilização de quem controla, armazena e trata os dados em benefício próprio, ou de terceiros, que deverá ser capaz de demonstrar que o processamento é realizado em total respeito à lei, de forma eficaz e através da clara e regular prestação de contas. Entra em campo então uma perspectiva pela qual a privacidade deve ser respeitada desde a concepção dos serviços/produtos, uma premissa “cultural” para alcançar o caminho da conformidade.

Com relação aos clientes e ex-clientes deveremos levar em consideração alguns parâmetros. Se por um lado as empresas querem cada vez saber mais sobre seus públicos por outro lado deverão ter em consideração o que chamamos de dados sensíveis. Dados como opções políticas, conduta sexual, dado genético ou filiação política por exemplo não deverão ser contemplados nas tradicionais “fichas de cadastro”. Vai valer uma regrinha simples: para que eu preciso do que eu não preciso?

Começando, por exemplo, pela área de marketing, que lida com dados dos clientes e o sistema de CRM, quais são os possíveis riscos, probabilidade de real efetividade e nível de impacto? Que plano de ação pode ser adotado para caso isso ocorra? E no setor de segurança da informação, que dados são mais críticos? Sem fazer esse mapeamento dos dados e cruzá-los com um trabalho de análise de criticidade, probabilidade de ocorrência e impacto, a empresa não será capaz de se preparar por completo para a implementação da LGPD, afinal, a reputação da empresa é o reflexo do sucesso ou insucesso das áreas-chave.

Há empresas que sequer possuem seus dados catalogados ou inventariados, que não possuem políticas com relação a terceirizados ou prestadores de serviços, estabelecendo condições e responsabilidades de cada um, e isto pode causar sérios danos à imagem no caso de um incidente. Serão vários desafios a serem superados em um curto espaço de tempo e que colocam a reputação dessas empresas em xeque. Nossa recomendação é de colocar o tema na sua agenda estratégica e não esperar a última hora para agir.

Dario Menezes (dario@calibergroup.com) – Diretor da consultoria internacional Caliber Gestão da Reputação Corporativa e professor da FGV e ESPM.