RGPD e a Liderança “ao mais alto nível”

O RGPD já está em vigor há quatro anos e em aplicação direta em todos os estados da UE há dois! Podemos por isso afirmar que as empresas de todos os sectores se encontram sob pressão para almejar atingir a conformidade. Mas sejamos sérios, podemos afirmar que as empresas se encontram sob pressão para atingir a conformidade?

Parece-nos que seria exagerado falar em pressão. Deviam ter estado sob pressão ou deveriam estar sob pressão, mas não estão. Muitas ainda nem começaram a implementar medidas de conformidade e muitas simularam que o fizeram, copiando políticas de privacidade de grandes empresas nórdicas. Outras ainda alteraram os respetivos processos tecnológicos, entregando a implementação a pequenas empresas do sector tecnológico, como se o RGPD dissesse apenas respeito a questões relacionadas com a segurança. Por fim, ainda encontramos outras que entregaram o assunto apenas a juristas/advogados internos ou externos, como se o RGPD respeitasse apenas as questões jurídicas!

Todos os exemplos acima indicados revelam falta de planeamento e essa responsabilidade tem que ser atribuída aos líderes máximos da organização. Contudo, também se podem identificar empresas que trataram e continuam a tratar deste assunto de modo sério e nesses casos os líderes da organização estiveram na linha da frente das decisões. E bem!

A este passo e caso as organizações, por não se encontrarem alinhadas com a conformidade exigida pelo RGPD, sejam visitadas pela CNPD, atrevemo-nos a afirmar que estaremos perante um deficit de gestão de qualidade e por último perante um deficit de liderança responsável! E porque o afirmamos? Porque o RGPD não é uma opção. O RGPD é uma obrigação! Mais diríamos: o RGPD é uma “obrigação com obrigações exponenciais”! E no caso de uma determinada organização, seja pública ou privada, não cumprir o RGPD então a principal responsabilidade não pode deixar de ser assacada à liderança e utilizando a terminologia do RGPD à liderança “ao mais alto nível”! Donde resulta que o RGPD tem em si mesmo incita uma questão de liderança!

Podemos pois afirmar que nas situações de “não implementação”, qualquer processo contraordenacional e a consequente coima será responsabilidade da liderança “ao mais alto nível”. Não é simpático dizê-lo, mas é o que parece resultar do estatuído no RGPD.

Uma das principais competências da liderança e por isso também da liderança “ao mais alto nível” consiste na antecipação estratégica. Esta competência quando cruzada com os temas do RGPD deveria impedir que os líderes decisores fizessem a gestão com base em mitos acerca do Regulamento! Nomeadamente, por acharem que podem evitar processos contraordenacionais pelo simples facto de não estarem a tratar os dados de modo excessivo ou de modo contrário ao expectável pelos titulares de dados ou ainda que dificilmente a CNPD aparecerá, porque dificilmente haverá queixas! Este modo de ver as coisas implicará uma demonstração clara da falta daquela competência essencial da liderança: a antecipação estratégica, revelando ainda e por consequência uma liderança e uma gestão de curto prazo. Mas, atenção: o RGPD veio para ficar e não acabou no dia 25 de Maio de 2018. Começou nesse dia, já longínquo, de 2018.

O RGPD exige líderes visionários e que construam culturas de mudança permanente em que todos os membros da organização consigam percecionar as oportunidades que o RGPD oferece, no sentido da melhoria contínua dos processos, nomeadamente pela concretização do chamado princípio da funcionalidade. Este é um grande desafio e exige aos líderes maior domínio do RGPD. Algo que na generalidade das situações pode não estar a suceder, ficando também por concretizar uma das mais importantes formas de liderar: a liderança pelo exemplo!

Liderar pelo exemplo exige que o líder adote comportamentos confiáveis e também inspiradores, uma vez que os clientes externos ou internos analisam ao pormenor esses comportamentos. Imagine-se então que os clientes externos percecionam que a organização a quem confiaram os seus dados não toma as medidas necessárias para os gerir de acordo com as melhores práticas de gestão, ou que não adota as medidas essenciais para gerir esses dados em segurança? Como se sentirão esses clientes? E o que pensarão os liderados, enquanto clientes internos, ao verificar que, também na sua qualidade de titulares de dados, a sua organização não gere os dados dos clientes externos com o devido cuidado? E se os liderados tiverem familiares e amigos cujos dados são tratados pela organização onde desempenham funções? O que pensarão da sua liderança ao mais alto nível? Qual poderá ser o impacto deste tipo de gestão/liderança no chamado “word of mouth”? Os líderes ao “mais alto nível” conseguem prever o impacto na imagem da organização que uma eventual violação dos dados pode vir a ter? Já pararam para pensar nisso?

Acresce a tudo isto que, além dos processos contraordenacionais que podem ter como consequência coimas avultadíssimas, a autoridade de controlo pode impor limitações ao tratamento de dados, sem esquecer o direito à ação judicial que pode ser exercido independentemente de queixa por parte dos titulares dos dados! Face ao exposto, torna-se mandatório que os líderes exerçam uma das competências essenciais para que a liderança seja eficaz e no fim das contas inspiradora: a autoconsciência.

Os líderes devem identificar de modo muito preciso qual o seu nível de conhecimento do RGPD para poder tomar as medidas de implementação que se impõem. E caso tomem consciência que ainda não têm a competência que uma gestão da privacidade de excelência exige, então deverá decidir o que fazer com esse gap de competência. O caminho deverá ser adquiri-la para a colocar ao serviço da organização e evitar deste modo que seja esta a sofrer as consequências nefastas que o desconhecimento sempre traz.

Tudo isto torna visível à saciedade que o RGPD é atualmente um tema de liderança. É um tema que deve integrar a agenda dos líderes. Estes líderes devem assumir uma posição de relevância na gestão da privacidade, e por via deste tão importante ato normativo europeu procurar também inspirar todos os stakeholders internos, para que se comprometam no cumprimento da nova era da privacidade. Esta nova era é a era da ética, justiça, equidade, licitude, transparência e responsabilidade, porque o RGPD é muito mais que proteger os dados.

O RGPD é gerir com respeito, colocando o foco na dignidade da pessoa humana e para isso os líderes devem aparecer. Porque também do mais alto nível vem a evolução pelo exemplo.


Por António Paulo Teixeira, consultor de RGPD, Liderança e Gestão de Pessoas

 

Artigos Relacionados: