Novo nicho de mercado
Notícias saber cooperar
Onde existem desafios, também existem muitas oportunidades de fazer negócio. Ciente da alta demanda do coop por consultorias em LGPD, um grupo de 14 profissionais se uniu para fundar, em 2022, a Cooperativa de Trabalho dos Profissionais de Privacidade e Proteção de Dados (Cooprodados) — primeira cooperativa a atuar na área de privacidade e proteção de dados, de forma on-line, em todo o País.
A organização trabalha com a implantação de programas de adequação à LGPD, promove treinamentos e workshops de sensibilização para a cultura de dados e também executa, sob demanda, serviços de DPO. “Podemos contribuir no mais variado leque de ações necessárias para criar uma governança de dados eficiente, tanto em cooperativas quanto em empresas”, destaca a presidente da Cooprodados, Sylvia Urquieta.
A ideia de criar a cooperativa surgiu da necessidade de buscar espaço no mercado. “Eu comecei a notar que muitos profissionais reclamavam da falta de oportunidade de trabalho. Tanto o trabalho dentro das empresas quanto a possibilidade de integrar um projeto de adequação”, conta Sylvia.
Aí me ocorreu de unir forças. Fiz a proposta a várias pessoas, que compraram a ideia. Ficamos cerca de dois anos debatendo como seria a cooperativa, porque era uma proposta inédita. E até hoje estamos nos ajustando, buscando novas soluções”, afirma.
Sylvia ressalta que um dos principais benefícios para as cooperativas que se adequam à LGPD é um diferencial competitivo. “Já existe a exigência, sobretudo nos Estados Unidos e na União Europeia, de que empresas e cooperativas parceiras estejam em conformidade com a lei de proteção de dados. Mais do que apenas uma vantagem competitiva, é uma demanda que, se não atendida, pode inviabilizar uma parceria comercial. E é melhor se adequar pelo amor do que pela dor”, aponta.
Um dos primeiros clientes da Cooprodados é a Federação das Cooperativas Educacionais do Rio Grande do Sul (Fecoeduc). Dez cooperativas associadas, entre elas a Coopeeb, estão recebendo apoio para estar em conformidade com a LGPD.
Temos cerca de seis meses de existência, então este é nosso primeiro grande trabalho. Vem sendo uma experiência importante para nós, inclusive para a nossa própria adaptação à lei de proteção de dados”, finaliza Sylvia.
ALERTA VERMELHO
Quando há vazamento de dados em uma empresa ou cooperativas, as consequências podem ser bastante graves. Além do claro prejuízo para o cliente que teve sua informação pessoal divulgada, a própria empresa pode enfrentar processos judiciais e ter sua imagem prejudicada junto a clientes e fornecedores.
Um dos casos mais conhecidos de vazamento de informações é o do Facebook. Em 2018, dados de 30 milhões a 87 milhões de usuários da rede social foram vazados e utilizados pela Cambridge Analytica para influenciar a opinião de eleitores em vários países, entre eles o Brasil, a Índia e os Estados Unidos.
O evento motivou uma discussão pública sobre normas éticas para empresas de mídias sociais, organizações de consultoria política e políticos. O escândalo fez com que o Facebook perdesse, em um único dia, US$ 35 bilhões em valor de mercado na Bolsa de Valores de Nova York. Além disso, o movimento #DeleteFacebook chegou aos assuntos mais falados do Twitter. O caso foi, inclusive, retratado no documentário The Great Hack, exibido pela Netflix.
Outro caso de vazamento de informações ocorreu também em 2018 com a Netshoes. Uma falha de segurança comprometeu dados pessoais de quase 2 milhões de clientes, entre eles nome, CPF, e-mail e histórico de compras. A empresa acabou condenada a pagar R$ 500 mil em indenizações por danos morais.
Ainda no Brasil, outra situação de grande repercussão foi com o Banco Inter. A instituição financeira vazou informações pessoais de cerca de 19 mil correntistas. A empresa acabou multada em R$ 1 milhão e os recursos foram destinados a instituições de caridade e organizações de combate a crimes cibernéticos.
PASSO A PASSO PARA SE ADEQUAR À LGPD
Nomeie um grupo de pessoas da cooperativa para ser responsável por buscar informações sobre a LGPD. Com base nessas informações preliminares, é necessário definir quem será o encarregado de dados pessoais (DPO) da cooperativa. Esse profissional pode ser alguém que já trabalha na organização ou um novo profissional, que será contratado no mercado. Logo em seguida, defina um cronograma indicando todas as fases do projeto de adaptação à LGPD, descrevendo os objetivos e os procedimentos de cada etapa. “Também nessa fase inicial, é importante que a cooperativa inicie ações de conscientização de colaboradores, porque logo nas fases seguintes todos terão que se envolver no projeto”, aponta o DPO do Sistema OCB. “É preciso o comprometimento de todos para que o processo dê certo.”
- Mapear
Faça um mapeamento dos processos que envolvam o uso de dados de pessoas físicas, além dos controles de segurança da informação já implementados. “O ideal é que isso seja feito com base em modelos internacionais de boas práticas nessa área, como, por exemplo, a ISO 27.001, que traz um rol de vários controles para que uma organização tenha maturidade, segurança e gestão adequada da informação”, afirma Groff.
- Avaliar
Após o mapeamento, a próxima etapa é a avaliação. É preciso analisar todos os processos sobre as perspectivas organizacional, jurídica e da segurança da informação. E então identificar o que precisa ser feito em cada um deles para se adequar às exigências da LGPD. Na área organizacional, por exemplo, algumas adequações podem ser a padronização de procedimentos e a identificação de compartilhamentos feitos com terceiros que são desnecessários.
“Nessa etapa é importante ver exatamente isso, se todos os compartilhamentos de informações com outras áreas e também com fornecedores precisam realmente ser feitos. Se o processo puder ser realizado com menos pessoas, menos gente vai lidar com as informações, o que reduz o risco”, aponta Groff.
Já na área jurídica, é preciso avaliar qual é a base legal que justifica a coleta e o tratamento de dados pessoais em cada um dos processos (veja quadro). “Também é importante analisar os contratos com prestadores de serviço externos que tenham acesso aos dados pessoais sob responsabilidade da cooperativa. E para que tudo funcione adequadamente, é preciso impor que esses terceirizados também cumpram à risca a LGPD. Porque se elas não cumprem quem paga é a cooperativa. E essa imposição começa nos ajustes contratuais”, afirma Groff.
No campo da segurança da informação, é preciso analisar se medidas básicas estão sendo implementadas. “É ver, por exemplo, se há soluções de criptografia para proteger dados pessoais, se há uma limitação de acesso adequada às informações, se todos os processos atendem requisitos de segurança”, enumera.
- Corrigir
Com a avaliação finalizada, é hora de corrigir as inconsistências foram detectadas e implementar medidas estruturais, como a Política Interna de Privacidade e Proteção de Dados Pessoais e normas de retenção e descarte de dados pessoais, entre outras, além de medidas específicas necessárias, como limitação de compartilhamento de dados pessoais com fornecedores, limitação da coleta de dados pessoais desnecessários para alcançar a finalidade dos processos, implementação de ajustes específicos em sistemas e sites e descontinuação de processos sem base legal legítima, entre várias outras.
- Mitigar e manter
O último passo é a consolidação das correções realizadas e das políticas, normas e procedimentos estabelecidos. Nesta etapa, as cooperativas devem incorporar todas as diretrizes nas novas atividades que passarem a realizar, considerando que, naquelas já mapeadas e corrigidas, tais diretrizes já estarão contempladas.
Também é importante manter uma auditoria contínua para os controles necessários para a manutenção da conformidade. É importante ficar claro que a adequação à LGPD é um trabalho constante, que exige ajustes e atualizações sempre que necessários.
Esta matéria foi escrita por Alessandro Mendes e está publicada na Edição 40 da revista Saber Cooperar. Baixe aqui a íntegra da publicação
