Empresas que são globais enfrentam realidades, regulações e legislações diferentes. Isso pode fazer com que o desafio enfrentado por elas seja maior, ou, por outro ponto de vista, que seja mais fácil alcançar um alto nível de adaptação.
É nessas circunstâncias em que atua a executiva Priscilla Silva, diretora de Proteção de Dados para América Latina da Visa. “Se é global, parece que facilita, porque já segue a GDPR”, diz. “A Visa sempre teve cuidado porque faz relacionamento entre pessoas e estabelecimentos, por meio de bancos e operadores de pagamento”.
A empresa considera, inclusive, que o mínimo que pode garantir é a segurança e a privacidade. Por isso, criou uma área global responsável pela proteção de dados. Isso despertou até mesmo o interesse de parceiros, conforme conta a executiva.
Vitor Morais de Andrade, sócio-diretor da LTSA, questiona se dar autonomia para o consumidor é a melhor alternativa. Para Márcio Cots, Partner & Attorney-at-law da COTS Advogados, do ponto de vista prático e de estratégia de negócio, pautar toda a operação em cima de uma única base legal pode ser um equívoco.
“A autonomia é relativa a partir do momento em que há outras nove bases legais”, afirma. “Nós, no escritório, preferimos nos basear em uma das outras nove, antes do consentimento”, revela.
André Fernandes, Portfolio Solutions Director da Nice, destaca que a equipe precisa ser multidisciplinar – não basta que seja, por exemplo, de tecnologia. “É preciso conseguir gerir os dados, mesmo que por meio de uma plataforma, tendo tudo mapeado e coberto pela tecnologia”, afirma. “Se alguém disser que tem um software que resolve tudo, saiba que é mentira”.

Como exemplo, ele cita que a Amazon usava uma ferramenta que aprendia por meio de uma base histórica para selecionar candidatos. O resultado foi negativo: a solução aprendeu a ser sexista, pois a maioria dos contratados ao longo do tempo eram homens. Algum tempo depois, a ferramenta foi desabilitada. Por isso, o executivo da Nice sugere: “busque soluções que são privacy by design”. Ou seja, tecnologias que atendam às necessidades e ao perfil da empresa.
Mais do que uma questão de consentimento, Andrade aponta que o consumidor pode querer influenciar inclusive a organização dos dados. “É natural, e não podemos fugir disso, existe um cabo de guerra entre inovação e privacidade”, afirma. Cots. “A lei, para mim, é razoável, mas, o que me preocupa são as interpretações que darão a ela”.
Questionado sobre os custos da adaptação à LGPD, Fernandes afirma que existirão opções para todos os tamanhos. “Muitas vezes as empresas usarão um recurso interno; em outros casos, buscarão formas de interpretar a Lei e aplicá-la no contexto da organização”, afirma. “Existem, sem dúvidas, soluções abertas, flexíveis, que podem inclusive atender a mudanças da lei”. Na Nice, por ser global, a solução é feita para atender a diferentes legislações, cobrindo inclusive a mais restritiva delas.