Mesmo após anos da LGPD, especialistas apontam que o principal desafio não é tecnológico, mas comportamental
No Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, especialistas alertam que a maioria das organizações brasileiras ainda enfrenta um desafio estrutural quando o assunto é governança e segurança da informação. Apesar do avanço regulatório e do aumento dos investimentos em tecnologia, o mercado segue demonstrando um baixo nível de maturidade na forma como lida com a proteção de dados, tratando o tema de maneira pontual e reativa.
Segundo João Back, sócio-diretor da SinapseTech, a dificuldade não está apenas na adoção de ferramentas ou no atendimento a exigências legais, mas principalmente na mudança de comportamento dentro das organizações. “A proteção de dados ainda é vista como um projeto de compliance ou uma responsabilidade exclusiva da área de TI. Quando, na prática, ela deveria fazer parte da cultura, da tomada de decisão e da rotina de todas as áreas”, afirma.
Na avaliação do especialista, muitas empresas avançaram no discurso, mas continuam presas a modelos de gestão imaturos. “Existe uma resistência clara à mudança. Processos continuam sendo executados da mesma forma, decisões são tomadas sem avaliação adequada de riscos e a governança acaba ficando no papel. Isso cria uma falsa sensação de segurança”, explica João.
Esse cenário se reflete em falhas recorrentes, incidentes de segurança e dificuldades de resposta a crises. “Grande parte dos problemas não acontece por ausência de tecnologia, mas por comportamentos inadequados, falta de clareza de papéis e decisões mal informadas. Sem engajamento das pessoas e da liderança, nenhuma política se sustenta”, reforça.
Para o especialista, a adoção de boas práticas de governança exige um olhar mais amplo e contínuo. “Governança e segurança não são iniciativas com começo, meio e fim. São processos vivos, que precisam ser revisados, comunicados e aprimorados constantemente, acompanhando a evolução do negócio e dos riscos”, diz.
Nesse contexto, a tecnologia desempenha um papel fundamental, mas não como solução isolada. “Ferramentas ajudam a dar escala, visibilidade e consistência aos controles, mas elas só funcionam quando estão integradas a processos bem definidos e a uma cultura organizacional orientada à responsabilidade e à disciplina”, pontua João. Segundo ele, soluções tecnológicas bem implementadas podem, inclusive, facilitar a mudança de comportamento, ao tornar as práticas corretas mais simples e padronizadas no dia a dia.
A transformação cultural em privacidade e segurança da informação não precisa, e não deve, ser conduzida de forma isolada. “Contar com especialistas em gestão da mudança, aliados ao uso inteligente da tecnologia, amplia a efetividade das ações e acelera a adoção de práticas seguras.
Quando conhecimento técnico, estratégia e foco humano caminham juntos, a segurança deixa de ser apenas um requisito e passa a ser um valor incorporado à cultura organizacional”, detalha João.
O caminho para a maturidade passa, portanto, por uma gestão mais holística da mudança organizacional, envolvendo liderança, áreas de negócio, jurídico, compliance, RH e tecnologia. “Proteger dados é uma decisão estratégica. As empresas que entendem isso deixam de atuar apenas para evitar multas e passam a construir confiança, resiliência e vantagem competitiva”, conclui.
Para alcançar a maturidade desejada, as empresas devem estabelecer métricas que definam o hiato entre o estágio atual e as metas de conformidade, apoiadas por um sistema integrado de governança que viabilize a gestão proativa. É fundamental, ainda, criar mecanismos que traduzam a complexidade técnica para a linguagem de negócios, facilitando o diálogo estratégico entre executivos e especialistas para consolidar a segurança como pilar da cultura organizacional.