Levando em conta seu primeiro ano no Grupo Boticário, qual foi o seu principal desafio?
Levando em consideração o tamanho do Grupo Boticário e sua complexidade – somos varejo, indústria, fintech, marketplace e mais –, o maior desafio é a disseminação da prática de privacidade e separação entre áreas correlatas como o jurídico ou segurança da informação. Somos uma área parceira destas, mas independente – e a complexidade e tamanho do grupo são desafiantes para que estejamos sempre alinhados e fomentando conscientização acerca da independência, autonomia e processos da área.
O Grupo Boticário é a segunda empresa da América Latina mais admirada na área de dados, segundo a pesquisa State Of Data Brazil 2022. Na sua opinião, qual o principal fator que ocasionou esse resultado?
Queremos entregar valor não apenas em nossos produtos, mas também em nossos serviços – e para isso precisamos que os dados tratados para realização de tais serviços sirvam aos seus donos – e não o contrário. Acreditamos que para construir este valor precisamos de times robustos, técnicos e diversos quando se fala de dados: além da estrutura de privacidade temos estruturas variadas de tecnologia (como governança, arquitetura, cultura e segurança de dados) que permitem que o tema seja sempre trabalhado em alto nível tanto tecnicamente quanto de forma ética.
Sobre a evolução da área de proteção de dados, é possível identificar alguma problemática no tema?
Olhando para o mercado como um todo, ainda existem pontos pendentes de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD), como é o caso da transferência internacional de dados, ou do tratamento de dados de vulneráveis que poderiam ser considerados problemáticas – posto que o tratamento de dados tem sido cada vez mais fomentado e normalizado, a regulação se faz necessária e urgente.
Na sua avaliação, qual o nível de maturidade das companhias brasileiras em relação ao tratamento de dados em comparação com outros mercados globais?
Há não muito tempo atrás o Brasil era visto como um país sem maturidade no tema – tanto que sequer era reconhecido pela União Europeia como um país adequado para receber dados internacionais. Com o advento da LGPD e nossa inserção no cenário internacional o nível de maturidade das empresas brasileiras passou rapidamente para o patamar de referência. O Grupo Boticário, por exemplo, tem trabalhado a adequação à LGPD desde 2018, de forma que cinco anos depois já possui um programa estruturado e diversos mecanismos de controle. Tendo em vista que a temática sempre foi internacional, pode-se dizer que o mercado foi seu próprio enforcement, alcançando níveis de maturidades próximos aos de países da UE.
Quais são os principais objetivos a serem alcançados pelo Grupo Boticário em 2023?
Em termos de privacidade o principal objetivo do Grupo Boticário é que o tratamento de dados pessoais continue sendo fomentado e incentivado, mas sempre de forma ética e segura. Não queremos ser guardiões do dado – ao contrário, queremos que o titular realmente se sinta dono de seu dado, e que por meio da transparência veja valor nos tratamentos realizados pelo GB.
