Saiba por que o GDPR direcionará para uma abordagem de melhores práticas

A primeira vez que o GDPR (Regulamento Europeu de Proteção aos Dados Pessoais) foi discutido, muitos profissionais temiam que isso pudesse forçar as empresas a agirem de forma mais isolada e se tornarem mais defensivas em relação aos seus dados. Pensava-se que poderia haver até um movimento contra os serviços de nuvem,  com as organizações protegendo seus dados em sistemas internos.

Entretanto, a realidade tem seguido um caminho muito diferente. Temos visto uma nova vontade de trabalhar em conjunto com parceiros e provedores especializados em serviços nuvem. Essa nova atitude possibilita realizar uma abordagem de melhores práticas em relação ao próprio GDPR. Ao invés de ver o GDPR como uma ameaça, muitas empresas estão vendo isso como uma oportunidade de abordar a questão sobre proteção de dados.

Mas então por que a mudança de abordagem? Muitas críticas estavam relacionadas com o fato de o GDPR possuir 300 páginas e, assim, ser visto como algo vago e impreciso. Porém, isso possibilitou que cada empresa pudesse realizar a interpretação que desejasse. Ou seja, cada negócio está tendo que aprender e entender como a legislação pode afetá-los.

Muitas empresas ainda estão passando pela fase de “análise de lacunas”, tentando avaliar a distância entre o que eles possuem no momento e o que eles precisam para a conformidade. Devido à demanda por transparência e responsabilidade, essas empresas possuem poucas escolhas, além de discutir o que estão fazendo e onde estão indo com parceiros e fornecedores envolvidos na proteção de seus dados.

Além disso, devido ao fato do GDPR envolver todo o negócio, há discussões semelhantes ocorrendo interna e, particularmente, entre RH, TI, segurança e departamentos legais que estão na linha de frente. O envolvimento em nível C é uma obrigação e o envolvimento de RH também é vital, pois eles são os responsáveis pelos dados privados e confidenciais e precisam fazer parte do processo. A conformidade envolverá uma combinação de processos e procedimentos de adaptação, além de implementar controles técnicos fortes.

Algumas empresas veem a liderança de proteção de dados como uma extensão do papel de um funcionário existente, outras optam por empregar um oficial de proteção de dados, apesar da falta de habilidades. Estes terão grande experiência em atos de proteção de dados passados e existentes.

Seja qual for a decisão, o estabelecimento de novas diretrizes não devem ser necessariamente subjetivos, mas desenvolvidos objetivamente, trabalhando com parceiros que entendem a necessidade de transparência. Somente dessa maneira, as diretrizes definidas atenderão a todos os envolvidos e, portanto, serão sustentáveis e bem-sucedidas.

Em última análise, é importante não se concentrar nas multas por não cumprimento, mas considere como fazer do GDPR uma experiência positiva para sua organização. Em particular, as relações que uma empresa constrói com outras empresas e seus parceiros só podem ser fortalecidas através da transparência, responsabilidade e confiança.

Para mais informação sobre GDPR, clique aqui.