Em Pauta

LEI GERAL DE PROTEÇÃO DE DADOS: NOSSAS EMPRESAS ESTÃO PREPARADAS?

Transformação Digital: a nova onda
As novas tecnologias reinventam a roda todos os dias, seja na forma de como lidar com o cliente, seja em criar produtos que se adaptem às necessidades dos consumidores ou no seu atendimento. Mas a era do Consumidor 4.0 não se restringe apenas a este stakeholder, o perfil das pessoas mudou. Há o desejo da experiência do usuário ser positiva, e quem não suprir essas expectativas vai perder mercado e, inclusive, investidores. Neste novo mundo, os “dados” que, ao serem analisados, remetem a perfis (personas), se tornaram o “novo petróleo”.

As empresas precisam conhecer seus consumidores para poderem promover a melhor experiência do usuário e ser assertiva em suas ofertas, e isso ocorre através do uso intensivo de tecnologia. Não é à toa que a PwC estima o crescimento do PIB global da AI (Inteligência Artificial) em US$ 15,7 trilhões até 2030. Ao contrário do que previa a tão famosa Lei de Say, "a oferta cria sua própria demanda", hoje é a demanda que está no centro econômico.

“Essa onda de transformação criou a necessidade por parte das companhias de gerar, constantemente, inovação e usar a tecnologia a favor do desenvolvimento do negócio, seja para conhecer melhor os seus clientes, melhorar o relacionamento com seus stakeholders ou aprimorar o atendimento”, diz Renata Oliva Battiferro, vice-presidente do IBRI (Instituto Brasileiro de Relações com Investidores). Marcas tradicionais, mesmo com negócios já consolidados, também precisam fazer – e têm feito – parte desse movimento para continuar avançando em um cenário cada vez mais competitivo.

Recentemente uma grande empresa de alimentos reportou um prejuízo enorme e declarou que o fraco resultado estava relacionado ao não acompanhamento da capacidade de inovação para compreender o desejo do consumidor.

“A inovação não pode mais ser entendida como a criação de artefatos e sim como uma atividade contínua que inclui a construção de um modelo de negócios, que começa com a segmentação de clientes (para quem aquele artefato é destinado), os canais de distribuição (como se chega àquele determinado consumidor), o relacionamento (como manter aquele consumidor na base de clientes) e o modelo de receita (como capturar valor naquilo que se está entregando). Tudo isso sem descuidar das atividades chaves, dos recursos, dos custos e dos parceiros”, resume Eduardo Peixoto, chief design officer do CESAR, centro de inovação, educação e empreendedorismo, com sede em Recife e regionais em Manaus, Curitiba e Sorocaba.

É a capacidade de entender o novo mundo e de se transformar digitalmente que vai garantir a sobrevivência das empresas. Com o uso da AI (Inteligência Artificial) é possível encontrar uma função utilidade – relação matemática que associa níveis de utilidade a cestas de mercado individuais – mais completa e que expresse as preferências do consumidor. “Assim, identifica-se a “persona” que consome determinados produtos. Desta forma, ao invés da empresa oferecer todos os produtos para todos os clientes e potenciais, ela passa a direcionar suas ofertas para quem tem o perfil de compra adequado àquele produto, de acordo com sua função utilidade”, diz Rodrigo Cunha, sócio da Neurotech, empresa pioneira em Inteligência Artificial no país.

Erros versus acertos
Mas, nem sempre é possível obter retornos satisfatórios de todos os investimentos feitos. Neste cenário, erros e acertos têm a mesma probabilidade. Como explicar isso ao investidor? Novos desafios se impõem. Na era da Indústria 4.0, é preciso ter um profissional de Relações com Investidores “RI 4.0”. Há algumas questões de governança. Não é mais possível ficar parado. É importante que a empresa tenha a transformação digital no seu DNA e pensar na melhor forma de utilizá-la em benefício dos seus stakeholders, capacidade econômica e acionistas.

“Isto vai fazer diferença. Historicamente, temos muitos exemplos de empresas que não souberam transpor esse tipo de barreira e foram à falência. O primeiro ponto é que as estratégias de inovação têm que fazer parte do DNA da empresa. É ter essa cultura de mudança”, diz Larissa Arruy - sócia do escritório Mattos Filho Advogados.

A inovação hoje se assemelha à construção de um novo negócio e as empresas tradicionais estão pouco preparadas para esta mudança. “Seja por não possuírem os conhecimentos e profissionais necessários (como Cientistas da Computação, Cientistas de Dados, Especialistas em Segurança da Informação e Privacidade, entre outros), ou por não dominarem os métodos de criação de novos negócios como o Lean StartUp, ou mesmo por estarem muito ocupadas com os seus negócios convencionais”, complementa Peixoto.

Não existe uma fórmula mágica para a digitalização. “É preciso abraçar a nova mentalidade que é centrada na experiência do cliente e criar ações que ajudem a empresa a desenvolver suas capacidades digitais”, observa Manoel Lemos, sócio da Redpoint Eventures. Num mundo onde a complexidade e a velocidade aumentam à cada dia, as empresas que conseguirem aprender mais rapidamente com o crescimento da complexidade são as que conseguirão melhores resultados.

Tudo o que é novo traz um grau de incerteza maior e haverá erros e acertos. “Aquela empresa que tem medo de errar não é inovadora. E se não é inovadora, qual é o futuro? Qualquer inovação é feita de erros e acertos e seu sucesso vai ser resultado do balanço entre os dois”, complementa Geraldo Soares, superintendente de RI do Itaú Unibanco.

Independente dos erros e acertos, a companhia aberta precisa ser transparente ao se comunicar com o mercado. Até porque a reação das pessoas é muito mais rápida hoje. “A velocidade mudou e é preciso informar corretamente para manter a credibilidade. Isso vale em qualquer momento, seja na era digital ou não. É preciso demonstrar os riscos que o investidor está correndo”, explica Soares.

Outro ponto, é que as empresas estão aprendendo a lidar com métricas de performance diferentes das tradicionais. “A gente está numa mudança de mine set com relação aos investidores. Eles conseguem enxergar além dos indicadores tradicionais da indústria e a empresa também tem que ser capaz de apresentar os seus resultados com esses indicadores. Há um período de investimentos significativos, ganhar mercado, até gerar retorno”, destaca Larissa.

Comunicação
Na avaliação de Lemos, a digitalização traz a possibilidade da instituição tratar todos os seus stakeholders de maneira individualizada e personalizada. Isto se aplica à todos aqueles que têm qualquer tipo de relacionamento com a empresa: seus clientes, seus colaboradores e também seus acionistas. “Num mundo onde todas as informações estão prontamente disponíveis, estas pessoas passam a esperar nada menos que informações precisas e transparentes a qualquer momento e em qualquer lugar. E como as pessoas têm diferentes preferências e contextos, o relacionamento com elas deve levar isso em consideração”, explica.

O relacionamento com o investidor pessoa física vai precisar de canais e formas de comunicação cada vez mais digitais. Apesar deste tipo de investidor procurar pouco a companhia, é preciso ofertar diferentes tipos de comunicação, pois cada um tem um comportamento diferente. “As pessoas continuam acessando os canais tradicionais, mas querem ter outros ao seu alcance. Assim como os consumidores, queremos ter aquele canal disponível, mas nem sempre utilizamos. Um meio que tem auxiliado muito é a publicação de podcasts”, diz Soares.

Soares lembra que houve muita empolgação em disponibilizar novos canais aos investidores diante do advento das mídias sociais. No entanto, muitos destes não surtiram o efeito esperado no investidor. “Facebook e Twitter, por exemplo, não funcionaram na área de relações com investidores. Muitas empresas que lançaram acabaram descontinuando. Por que não funcionou? Ninguém sabe. A gente falava que tinha o canal, os investidores achavam legal, mas simplesmente não interagiam”, afirma.

Paulo Brancher, sócio do escritório Mattos Filho Advogados e professor da PUC São Paulo, explica que o modelo de comunicação deixou de ser massificado. “É preciso conhecer seu público e não só colocar anúncios em grandes veículos. A realidade mudou. O acesso à marca é mais efetivo nas mídias digitais. E as empresas que não enxergam isso correm o risco de ficar de fora”, observa. Para ele, é cada vez mais importante buscar canais digitais para se comunicar com os stakeholders.

O problema é que, muitas vezes, as empresas não enxergam o valor de uma comunicação adequada e só reagem aos problemas que surgem. Nestes casos, em que a preocupação é somente na divulgação de Fato Relevante, única exigência prevista pela lei das S/As, surpresas desagradáveis prejudicam o valor da empresa. “Estamos em outro mundo. O fato passa a ser relevante mesmo antes que o CEO saiba”, brinca Brancher. Esse foi o caso de uma indústria, surpreendida por uma crise que começou com um simples vídeo no Youtube. A reação foi tardia demais e a companhia, que podia ter ressarcido o valor do eletrodoméstico sem maiores prejuízos de imagem, virou alvo de piadas e chacotas na Internet.

O comportamento dos públicos, mesmo diante das notícias falsas (fake news) deve ser alvo de monitoramento o tempo todo, diante do crescimento das mídias sociais, vide o que ocorreu nas eleições americanas em 2016 e na brasileira em 2018. “A eleição presidencial dos EUA em 2016 provavelmente será vista como um ponto de virada no papel que as grandes plataformas de mídias sociais desempenham em nossas vidas. De acordo com a Freedom House, a desinformação e a manipulação on-line afetaram os resultados eleitorais em pelo menos 17 outros países”, detalha a pesquisa da PwC, intitulada Top Policy Trends 2019, a qual a Revista RI teve acesso.

Diante deste quadro, o termo fake news é agora uma parte permanente do nosso léxico e, ainda assim, não há uma resposta clara sobre o que fazer sobre isso. “O canal de RI (Relações com Investidores) não pode ter a pretensão de que será a única informação da empresa e que os investidores não podem confiar em mais nada. É preciso entender a dinâmica de como a comunicação acontece e saber acompanhar isso, tentando estar cada vez mais presente e não deixar o barco correr”, defende Larissa.

Portanto, não basta cumprir todas as regras estabelecidas pelo órgão regulador. Para ter boas práticas de RI, os profissionais da área precisam estar atentos ao que é repercutido nas mídias sociais, evitando que ruídos não virem ondas de críticas e haja a perda de valor das ações. “Primeiro é preciso pensar com relação à transparência de uso de dados de maneira geral. O investidor como o consumidor é capaz de fazer comparações muito facilmente. É difícil não ser transparente em um cenário como o atual”, diz Larissa.

Ética
Os dados são essenciais para o aprendizado de máquina, automação inteligente, melhores experiências do consumidor e novos modelos de negócios. Diante deste cenário, os países têm lançado mão de novas legislações para a proteção de dados pessoais, como é o caso do Brasil com a Lei Geral de Proteção de Dados (LGPD), da União Europeia (GPDR) e da Califórnia. “As leis de soberania de dados podem parecer impostos (ou tarifas) que aumentam o custo de fazer negócios, retardam a inovação e colocam freios na criação de novas proposições de valor e modelos de negócios”, destaca o relatório da PwC.

LGPD - Lei Geral de Proteção de Dados
O objetivo da LGPD é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

No Brasil, os debates sobre privacidade de dados pessoais tiveram os seus primeiros passos em 2014, com a assinatura do Marco Civil da Internet, avanço importante para uma legislação baseada em transparência e privacidade. E agora, avançamos para a Lei Geral Proteção de Dados, (ou LGPD, como também é chamada), sancionada em 14 de agosto de 2018, que entrará em efetivo vigor em fevereiro de 2020.

A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

GDPR - General Data Protection Regulation
O objetivo do GDPR é garantir a privacidade de qualquer cidadão em solo europeu, mas também assegurar que empresas do continente realizem negócios apenas com empresas que respeitem esses direitos. Em 2018, essa diretiva foi atualizada com a entrada de um regulamento oficial para a proteção de dados pessoais.

Esse conjunto de leis determina como devem ser tratados os dados pessoais de cidadãos europeus e tem como uma de suas bases o consentimento que a pessoa pode dar (ou não) para sua utilização. Em caso de infração, multas de até 20 milhões de euros podem ser aplicadas. Isso significa que uma empresa ou órgão brasileiro que forneça serviços ou então utilize dados de um cidadão da União Europeia deverá respeitar as diretrizes impostas pelo GDPR, caso contrário, poderá sofrer aplicação destas multas.

Proteção de Dados
Os dados estão sendo extraídos como um recurso natural, e, portanto, está se tornando crítico abordar questões sobre quem os controla, quem são os beneficiários e, acima de tudo, quem é responsável por proteger a privacidade e as informações pessoais das pessoas. “Se antes as empresas tinham que se preocupar somente com Lei Anticorrupção, e com o Compliance com a legislação fiscal e trabalhista, porque isso impactava no valor das ações, agora têm algo mais”, afirma Brancher. Quem tem relação direta com dados está mais exposto à repercussão negativa que uma negligência na gestão dos dados pode causar.

De acordo com a PwC, à medida que a quantidade de dados dispara, mais empresas correm o risco de cruzar linhas vermelhas éticas quando buscam novas formas de monetizar isso em diferentes partes do mundo. “É mais que compliance. A liberdade do uso de dados está exagerada e é preciso proteger o titular desses dados. Demonstrar que suas informações não serão usadas de forma indevida. A legislação beneficia todo mundo”, destaca Soares.

Independentemente de como as novas leis evoluírem, as empresas precisam acelerar rapidamente porque a integridade e a segurança dos dados agora movem as avaliações de mercado e transformam a reputação. “Os mercados não descartam os ataques cibernéticos. As empresas que relataram violações de dados estão vendo seus ativos abaixo do mercado no longo prazo”, explica a pesquisa da PwC.

Essas leis estão evoluindo em uma época em que quase todos os cidadãos exigem o desarmamento de dados ou o direito de retomar o controle de suas próprias informações e privacidade - seja de governos ou empresas. “Grande parte do sentimento público é impulsionada por notícias sobre violações de dados de informações pessoalmente identificáveis. Mas o verdadeiro custo das violações é ainda maior do que o que é imediatamente visível, por exemplo, as consequências a longo prazo dos ataques cibernéticos”, explica a PwC. Nos EUA, a SEC emitiu orientações para as empresas, incentivando-as a divulgar mais detalhes sobre como gerenciam os riscos cibernéticos.

Será que 2019 pode ser o ano em que as empresas começarão a abordar a privacidade como uma questão estratégica e vão além do cumprimento das leis? “Muitas companhias já estão à frente nesse processo, garantindo a segurança das informações armazenadas e trabalhando sempre com autorização para armazenamento desses dados – alguns dos pontos apontados na nova legislação”, afirma Renata.

Na pesquisa da Digital Trust Insights da PwC, com 3.000 líderes empresariais em 81 países, apenas metade dos negócios avaliados em mais de US$ 100 milhões afirma que estão fazendo grandes investimentos em governança de dados, criando transparência no uso e armazenamento de dados e aumentando o controle. Isso pode levar à modelos operacionais descentralizados de TI e abordagens hierárquicas em que modelos globais, regionais e locais são aplicados com base em regulamentações específicas do país.

À medida que novas leis de privacidade tomam forma nos níveis estadual, federal e global, é preciso que as empresas se preparem para divulgar como sua organização coleta, armazena e usa dados, bem como está considerando o ciclo de vida dos dados. “A divulgação pública coloca sua organização em posição de influenciar nova legislação e/ou padrões globais”, recomenda a PwC.

Tornar o uso de Inteligência Artificial (AI) confiável está se tornando uma demanda universal de clientes, conselhos, reguladores e parceiros corporativos. As empresas estão se aglutinando em torno de cinco pilares: segurança, explicabilidade, ética, governança e desmembramento. Construir confiança implicará equilibrar a transformação digital de uma empresa com seu impacto potencial na sociedade em três eixos: bem público versus velocidade de inovação, valor orientado a dados versus privacidade e segurança e mercados locais versus nacionais e globais”, alerta a pesquisa.

Para Lemos, o grande impacto é que o fato da empresa se ver com a posse de algum dado não quer dizer que ela pode fazer o que quiser com ele. “É preciso respeitar a propriedade do dado e os limites do que se pode fazer com eles”, diz. Neste sentido, o primeiro gargalo é entender quais dados a empresa têm, de onde eles vêm e como eles podem ser usados dentro da empresa.

Depois é pensar em adequar os sistemas e processos da empresa para fazer isto de acordo com o que a regulação permite. “Com isto, no processo de transição, veremos novos custos com projetos de adequação e, eventualmente, alguns negócios que poderão ser impactados negativamente até que os ajustes tenham sido feitos”, afirma Lemos. Ignorar esta nova realidade poderá gerar consequências graves para quem não se adequar.

Riscos
As empresas terão que estar atentas ao novo risco: o de vazamento de dados. Portanto, é preciso incorporar nas práticas de governança este fator. “Este risco hoje em dia se tornou fundamental para os negócios. Está todo mundo aprendendo nesta nova era digital e as empresas vêm investindo pesadamente nisso, o que vai ajudar a ter certo controle”, diz Soares.

Mas, no caso de vazamento de dados, o importante é ser transparente. “Isso deve estar no radar das empresas. Toda companhia deve ter um Comitê de Crise. A resposta deve ser muito rápida e as empresas precisam ter um plano de crise prévio, monitorando constantemente os canais de comunicação”, destaca Soares.

A proteção de dados será um ativo importante daqui pra frente e se a empresa não estiver preocupada com isso, certamente, vai haver repercussão. Se o cliente está satisfeito ou não com o nível de proteção de dados que a empresa dá para ele. “Se tem um vazamento, é preciso esclarecer qual o nível de proteção e recursos de tecnologia que aquela empresa utilizou. Isso tudo tem impacto na imagem e no valor futuro da empresa”, observa Brancher.

As multas podem ser uma dor de cabeça, mas os danos de imagem podem ser maiores. “As empresas não podem tentar esconder o que ocorreu, como algumas já fizeram no passado, pois isso levanta a ira das entidades reguladoras e da sociedade em geral. O ideal é chegar para o cliente e assumir: olha, os dados do seu cartão foram vazados, por favor cancele. Isso é o que a pessoa prefere. A questão é minimizar prejuízo e delimitar e tomar as providências”, aconselha o advogado.


Continua...