Entrevista

ECONOMIA DIGITAL & RISCOS: COMO SE PREPARAR?

A PwC estima o crescimento do PIB global da AI (Inteligência Artificial) em US$ 15,7 trilhões até 2030. À medida que a quantidade de dados dispara, mais empresas - não apenas as titãs da tecnologia - correm o risco de cruzar linhas vermelhas éticas à medida que buscam novas formas de monetizar isso em diferentes partes do mundo.

Independentemente de como as novas leis de proteção de dados evoluírem, as instituições precisam se adequar rapidamente à nova realidade porque a integridade e a segurança dos dados agora movem as avaliações de mercado e transformam a reputação.

Os mercados não descartam os ataques cibernéticos e quem teve dados expostos viu o preço de seus ativos despencar. Construir confiança implicará equilibrar a transformação digital de uma empresa com seu impacto potencial na sociedade em três eixos: bem público versus velocidade de inovação, valor orientado a dados versus privacidade e segurança e mercados locais vs. nacionais vs. Globais.

Em entrevista exclusiva à Revista RI, baseada na pesquisa da PwC: Top Policy Trends 2019, os sócios David Morrell e Edgar D’Andrea, falam sobre a transformação digital e riscos na era em que dados são o novo petróleo e as leis de proteção vieram para ficar. Acompanhe a entrevista.

RI: Muito se fala hoje da transformação digital das empresas que cada vez precisam entender mais e melhor seus clientes para aprimorar o atendimento. Como essa nova onda digital afeta os negócios das empresas tradicionais? 

David Morrell: A transformação digital aumenta as expectativas dos clientes sobre os produtos e serviços que eles escolhem. Com essa transformação, a experiência do cliente passa a ter um papel central no relacionamento dos clientes com as marcas. A experiência pode aumentar o valor percebido pelo cliente em determinado produto ou serviço, o que possibilita às empresas trabalharem estratégias diferenciadas de preços, fidelidade e outras ações para conhecer esse cliente. Nossa pesquisa "Experiência é tudo" diz que os brasileiros pagariam mais por determinados serviços caso considerem suas experiências positivas e diferenciadas, por exemplo, 23% mais em café, 21% mais em hotel e 17% mais em jantar. Mas ela também pode afastar o cliente rapidamente - essa pesquisa relata que 47% dos brasileiros abandonariam uma marca após uma única experiência negativa.

RI: Em um mundo onde dados são o novo petróleo e a disrupção acaba com negócios tradicionais, existe um caminho ideal de adaptação das empresas? 

David Morrell: A jornada dos clientes deve tornar-se a nova cadeia de valor das empresas, sendo central para definição de novos modelos de negócios, processos e tecnologias. Para isso, as empresas precisam entender dores, dia-a-dia e expectativas dos clientes e, com isso, redefinir suas prioridades para atuação no mercado. Em nossa pesquisa, as questões de conveniência, eficiência e atendimento aparecem como os principais pilares de atuação na perspectiva de 80% dos entrevistados e, logo, deveriam ser os grandes direcionadores para adaptação das empresas.

RI: Quais os impactos nos negócios das novas leis de proteção de dados nos resultados das empresas?

Edgar D’Andrea: A Lei Geral de Proteção de Dados (LGPD) traz disciplina na coleta e uso de informações pessoais e coloca o Brasil no grupo de países que têm uma Lei Geral de Proteção de Dados Pessoais, revolucionando a forma como esses dados de pessoas físicas serão tratados pelas organizações públicas e privadas em nosso país. A LGPD traz impactos multidisciplinares nas empresas e afetam processos, contratos, cultura empresarial, além de exigir o reposicionamento em áreas como recursos humanos, jurídico, segurança da informação, TI, inovação e criação, inteligência de mercado e analítica, compras, comercial etc. Isso faz com que as empresas pensem na LGPD como uma jornada de cumprimento à lei, que não tenha um fim em si mesmo, mas esteja inserida em um programa de novas oportunidades provenientes da LGPD. Em um mundo cada vez mais digital e com uma sociedade cada vez mais exigente com os dados pessoais, a fidelização da sociedade e dos clientes pode ser fundamentada na proteção de dados, por consequência na LGPD.

RI: Como as empresas devem se preparar para a onda de proteção dos dados pessoais? 

Edgar D’Andrea: A preparação exige que as empresas sigam um roteiro estruturado. Como atividade prévia, é necessário conhecer a Lei e os impactos gerais na empresa e é fundamental definir um grupo multidisciplinar de trabalho para percorrer este roteiro. O roteiro passa por um diagnóstico do estado atual da empresa em relação às exigências da LGPD. Primeiro, é necessário mapear as informações pessoais coletadas, tratadas e armazenadas pela empresa – conhecido como Data Mapping. Depois é importante identificar onde as informações estão na infraestrutura tecnológica da empresa. O segundo passo do roteiro é entender os riscos de privacidade e proteção de dados mapeados considerando às exigências da LGPD. De posse dos resultados destas análises, se define um plano de ação e investimentos para a jornada de cumprimento da lei, considerando os riscos de exposição, os investimentos necessários, as alterações em processos, tecnologia e cultura empresarial de maneira a cumprir a data limite, hoje definida para 15 de agosto de 2020. Nesse momento, a empresa já deveria ter claramente definido quem será o Encarregado de Proteção de Dados que terá a responsabilidade pelo cumprimento da LGPD e será o ponto de contato da empresa com a Agência Nacional de Proteção de Dados.

RI: Segundo o relatório, as leis de soberania de dados podem parecer impostos (ou tarifas) que aumentam o custo de fazer negócios, retardam a inovação e colocam freios na criação de novas proposições de valor e modelos de negócios. Quanto este cenário impõe riscos para os negócios disruptivos no futuro? Como lidar com a transferência internacional de dados, principalmente entre países que possuem posicionamentos muito diferentes?

Edgar D’Andrea: Os casos de uso indiscriminado e não autorizado ou de vazamento de informações pessoais têm sido cada vez mais frequentes e noticiados com destaque no Brasil e no mundo. De fato, a sociedade, reguladores e autoridades, têm exigido das empresas maior controle, segurança e transparência no uso de informações pessoais. As empresas não devem encarar a LGPD como um problema e sim como uma oportunidade de fazer novos negócios, de forma diferente e valorizando o cuidado com os dados pessoais que coleta, trata, armazena ou descarta. É possível criar soluções disruptivas respeitando a proteção de dados pessoais de acordo com um ordenamento jurídico. A transferência internacional de dados deve ser analisada de forma criteriosa, tanto para as empresas brasileiras que tratam dados pessoais coletados no Brasil e processam fora do país, em nuvem ou não, assim como para empresas estrangeiras que coletam dados de pessoas físicas no território nacional e tratam externamente.

RI: Com relação às mudanças na política comercial e estratégica internacional, quais os impactos nas relações comerciais das empresas? Como enfrentar este cenário? 

Edgar D’Andrea: A tendência é que países com Leis de Proteção de Dados em vigor criem pressão nas políticas e relações comerciais das empresas. Hoje, com GDPR (Regulamento Geral sobre a Proteção de Dados), empresas brasileiras ou não que transitam dados na União Europeia tem a pressão da GDPR. Futuramente será Brasil, Japão, Índia, Califórnia - EUA, e assim por diante.

RI: Quais são os principais investimentos necessários para se adaptar às novas legislações, principalmente em governança e gestão de dados?

Edgar D’Andrea: Nossa experiência mostra que Governança e Gestão de Dados estão entre os principais investimentos para a adaptação. Muitas vezes, a empresa pode optar por acelerar um projeto de melhoria na gestão de dados em decorrência dos gaps de atendimento à lei. Outro aspecto importante de investimento pode ser na mudança cultural exigida pelos conceitos de Privacy by Design e Privacy by Default da LGPD. A criação de processos para atendimento às petições dos titulares será um desafio operacional neste contexto. Investimentos no jurídico, RH, TI e Segurança da Informação podem estar dentre os principais, dependendo do segmento da empresa e dos gaps existentes com a LGPD.

RI: A PwC Brasil estimou o crescimento do PIB global da AI em US$ 15,7 trilhões até 2030. À medida que a quantidade de dados dispara, mais empresas, não apenas titãs da tecnologia, correm o risco de cruzar linhas vermelhas éticas, o que esperar deste novo cenário? Quais as consequências da economia 4.0?

Edgar D’Andrea: No contexto da Lei Geral de Proteção de Dados, cruzar a linha pode ser um risco muito além do impacto financeiro que as penalidades aplicadas podem trazer. O impacto na imagem da empresa e a reação negativa da sociedade em relação à imagem da empresa podem ser muito mais devastadores do que o desembolso financeiro de uma penalidade aplicada pelo Autoridade Nacional de Proteção de Dados, o Ministério Público ou um regulador setorial.


Continua...