A busca por eficiência operacional tem guiado muitas decisões no mundo corporativo, incluindo a terceirização de processos considerados administrativos ou repetitivos. No entanto, quando essa eficiência é conquistada à custa da conformidade — especialmente no tratamento de dados pessoais — o que se interrompe não é apenas a governança, mas a própria confiança do cidadão no sistema. Este artigo relata uma experiência pessoal com uma empresa de previdência privada que terceirizou o processo de cadastramento de sinistros e, nesse movimento, pareceu esquecer de cumprir princípios básicos da Lei Geral de Proteção de Dados (LGPD). O caso evidencia como decisões focadas em performance, quando descoladas de responsabilidade, comprometem a integridade de toda a estrutura de governança.
Durante o atendimento, fui surpreendido ao perceber que meus dados estavam sendo tratados por uma empresa terceirizada, da qual nunca ouvira falar, e sem que eu tivesse sido informado previamente sobre essa relação. Não houve qualquer aviso de privacidade, nem comunicação clara sobre o papel daquela empresa no processo. A ausência de transparência foi total — e esse é um problema grave, porque transforma o titular de dados em um espectador passivo de um processo que deveria ser centrado nele.
É possível — embora não visível — que a empresa de previdência (controlador) tenha formalizado um contrato com a prestadora (operador). Mas mesmo que isso tenha ocorrido, a ausência de comunicação ao titular e de mecanismos claros de responsabilização revela uma falha estrutural: a governança, nesse caso, foi interrompida no ponto em que deveria garantir os direitos do cidadão. A LGPD exige mais do que acordos entre empresas — ela exige clareza, propósito e respeito com o titular dos dados.
O agravante é que os dados tratados eram sensíveis: envolviam informações sobre falecimento, financeiros e vínculos pessoais. Esses dados não apenas requerem uma base legal robusta, como demandam medidas técnicas e administrativas reforçadas de segurança. Quando esses requisitos não são visíveis ou auditáveis, aumenta-se a superfície de risco — de exposição indevida, de incidentes de segurança e de responsabilização solidária, tanto para o controlador quanto para o operador.
A terceirização, em si, não é um problema. O problema nasce quando ela é feita sem que se preserve a cadeia de governança, sem contratos que delimitem responsabilidades, sem políticas de supervisão, e — sobretudo — sem transparência com o titular. Delegar tarefas não significa abrir mão do dever de proteger os dados que, por essência, pertencem a pessoas e carregam implicações éticas e legais.
Como titular, senti que fui ignorado. Não houve espaço para consentimento, nem sequer para informação. A ausência de comunicação quebra o vínculo de confiança e impede que eu exerça meus direitos garantidos pela LGPD — como acesso, retificação, ou oposição ao tratamento. Quando o processo se torna opaco para quem deveria estar no centro dele, a eficiência se transforma em risco, e a inovação operacional deixa um rastro de insegurança.
Esse episódio mostra que a verdadeira governança de dados não pode ser um item de checklist — ela deve ser um valor incorporado à cultura organizacional. Quando a conformidade é deixada de lado em nome da agilidade, o resultado pode ser desastroso: para a empresa, que se expõe a riscos legais e reputacionais, e para o cidadão, que tem sua privacidade desrespeitada. Governança interrompida é, no fundo, confiança rompida — e essa é uma perda difícil de reparar.
Enio Klein, engenheiro de sistemas, influenciador e apoia empresas a desenvolverem modelos de negócios digitais, colaborativos e sustentáveis. Foco em privacidade, proteção e governança de dados. Sócio da Doxa Advisers e Professor de Pós-Graduação.
Fonte: TI INSIDE Online - Leia mais
