Logo Logo Logo Logo Logo

Proteger dados é tarefa essencial da comunicação corporativa

Divulgação

Carlos Carvalho: "As agências lidam diariamente com diversos dados de natureza pessoal, aqueles que são protegidos pela LGPD"

Quando a Lei Geral de Proteção de Dados, a LGPD, foi promulgada, em 2018, diver­sos profissionais e empresários do setor de comunicação corporativa me pergun­taram se a legislação teria algum impacto sobre as atividades das agências e dos profissionais do setor. A esperança, ao que parece, era de uma lei que não provocasse qualquer mudança da cultura do tratamento de dados entre nós. Mas as minhas respostas foram contrárias a essas expectativas.

Já acompanhava a tramitação do projeto de lei desde 2017 e tinha também me debruçado sobre a GDPR europeia, que afetava contratos e procedi­mentos de associadas Abracom no atendimento a clientes com matrizes ou negócios no velho con­tinente. E posso afirmar que a área de comunica­ção está entre os setores da economia brasileira que têm mais tarefas de casa para se adaptar à LGPD, que finalmente entrou em vigor em agosto de 2020 e agora caminha para uma regulamen­tação que será lenta, na medida em que trata-se de um marco legal altamente complexo, regulado pela Autoridade Nacional de Proteção de Dados, a ANPD, que começou seus trabalhos apenas no começo de 2021 e ainda está em fase de estruturação para depois começar a emitir instruções nor­mativas que possam deixar mais claros alguns pontos cegos da Lei.

Mas, afinal, o que muda na comuni­cação corporativa com a LGPD?

Desde a promulgação da Lei promo­vemos na Abracom uma série de estu­dos e encontros com advogados e es­pecialistas em segurança da informação para mapear os pontos mais sensíveis da nova legislação e entender como o dia a dia das agências deve ser transfor­mado para estar em conformidade com a LGPD.

Desse trabalho, produzimos dois guias de orientação aos associados em parceria com o escritório Camargo & Vieira Advogados. Um deles traz os fundamentos da lei e o outro, um roteiro de seis passos para adequação das agências à LGPD. Além disso, realizamos com os associados uma série de lives para esclarecer dúvidas e sensibilizar empresários e gestores sobre a importância de uma rápida adaptação à nova legislação. Em seguida, iniciamos um trabalho de orientação sobre práticas de segurança da informação na área de tecnologia para minimizar riscos de vazamentos de dados.

As agências lidam diariamente com diversos dados de natureza pessoal, aqueles que são protegidos pela LGPD. Informações de contatos de jornalistas, blogueiros e in­fluenciadores, dados pessoais de clientes, cadastros de fornecedores e dados sensíveis dos funcionários, como quadro de saúde, endereço, nomes de familiares, currí­culos e afins.

O ponto central das preocupações das agências, mas não o único, é o de tratamento de dados dos mailings de imprensa, blogs e influenciadores. É fundamental a revisão de práticas de coleta, armazenamento dessas informa­ções e das metodologias de envio de releases e sugestões de pauta. O trabalho setorial começou com o diálogo com empresas que produzem e comercializam os mailings. As primeiras atividades da Abracom relativas à LGPD foram com esse segmento. Hoje, boa parte dos mailings já tem conformidade com a lei, com políticas de consentimento ou de uso do legítimo interesse para envio de pautas para assuntos de preferência dos jornalistas, por exemplo.

Mas o trabalho não para na boa construção do mai­ling. No dia a dia das agências é preciso rever práticas como o disparo em massa de releases, não importando se os jornalistas, blogueiros ou influenciadores querem receber aquelas in­formações ou se são notoriamente especia­lizados no assunto da pauta.

Tomo como exemplo pessoal o blog em que escrevo sobre literatura, o www.lom­badaquadrada.com, que entrou em vários serviços de mailing como veículo. Preenchi em todas essas plataformas as opções de assuntos que aceito receber, que na verda­de é um só: literatura. Mas isso não impediu de continuar recebendo releases de câme­ras de segurança de última geração ou de produtos de beleza que prometem me reju­venescer. À luz da LGPD essa é uma prática que pode ser denunciada como de infração à lei. Não o farei, mas certamente aconte­cerão casos de reclamações de jornalistas, que poderão levar suas queixas à ANPD ou ao Ministério Público. E, pior, poderão tornar públicas as más práticas, cancelando sua autorização para recebimento de releases e ainda provo­cando danos de reputação para agências e seus clientes.

Mudar a cultura de uso dos mailings, fazer uma sinto­nia fina dos envios de releases e pautas, selecionar com base no legítimo interesse ou no consentimento os alvos de divulgações serão desafios permanentes nas agências.

Tenho afirmado que essa mudança cultural nas agên­cias é uma ótima oportunidade para mostrar aos clientes o trabalho suado de contatar jornalistas, blogueiros e in­fluenciadores com sugestões de pauta. E que o refina­mento dos mailings certamente trará bons resultados a médio e longo prazos, mudando a cultura do disparo por volume pela qualidade na abordagem e reduzindo cam­pos de atrito entre as agências e as redações.

A LGPD também impõe regras rígidas para retenção de dados pessoais de funcionários, fornecedores, clientes. A ordem é fazer um pente fino em toda a base de dados e cadastros da agência e eliminar tudo que não for es­sencial. E para o que é necessário reter, criar protocolos rígidos de proteção e de camadas de acesso aos bancos de dados, físicos ou digitais. Só manuseia dados pessoais sensíveis quem estiver apto a fazê-lo.

E finalmente chegamos à vertente da segurança da in­formação. É necessário criar mecanismos de proteção aos dados mantidos em computadores e nas redes internas e externas, com barreiras de acesso que permitam o controle desses dados apenas pelas pessoas aptas a manuseá-los. Rever sistemas em rede, chamar a consultoria de TI e che­car todos os pontos fracos, criar políticas para uso dos com­putadores fora do ambiente do escritório e no teletrabalho, uma realidade que a pandemia trouxe definitivamente para o setor e que se constitui em um dos maiores flancos para vazamentos acidentais ou propositais de dados.

Informações vazam, seja por descuido ou má-fé. E será fundamental ter protocolos rígidos, treinamento constante e documentado de toda a equipe e barreiras de proteção na área de TI para mitigar riscos em caso de vazamentos. Na LGPD, esses cuidados são atenuantes para as even­tuais multas ou penalidades administrativas que possam ser adotadas pela ANPD ou pela Justiça.

Por tudo isso, as agências de comunicação corporativa devem ser vanguarda nas medidas de adequação, a fim de mostrar aos clientes que nosso setor zela pela prote­ção dos direitos individuais. A maior penalidade que uma empresa pode sofrer com um escândalo de vazamento de dados é o dano reputacional, que muitas vezes é uma via sem retorno.

Boa leitura!

Autor: 72