Há sempre muita tentativa e erro nos períodos de mudança massiva, como vemos agora na aurora da quarta revolução industrial. O segredo é não transportar o pensamento da velha escola para um novo domínio e limitar as suas oportunidades. Penso que estamos a correr um risco real de fazer exatamente isso, ao olhar para o impacto que a legislação de privacidade de dados pode ter na capacidade de uma empresa se transformar para um futuro digital.
Uma parte crucial da transformação digital é fazer negócios de uma forma inteiramente nova. E as consequências da POPIA e do GDPR poderiam limitar a nossa capacidade de construir organizações digitais ágeis e flexíveis.
Tivemos de navegar pela introdução da Lei de Proteção de Informações Pessoais (POPIA), bem como pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia nos últimos meses. Penso que ambas as leis, que analisam a forma como os dados de identificação pessoal são recolhidos, armazenados e tratados, poderiam ter impacto na capacidade de uma empresa ter sucesso na quarta revolução industrial. Parcialmente porque em muitos casos são instrumentos rudimentares, e também porque nem sempre parecem compreender o panorama digital.
Claro que concordo que a proteção dos dados pessoais é essencial: vimos violações de dados e comportamentos antiéticos suficientes para saber que são uma ameaça genuína. Além disso, como a maioria de nós, fico irritado com as constantes chamadas de marketing não solicitadas e o correio direto.
Mas algumas coisas levaram-me a erguer uma sobrancelha céptica e a questionar como o resultado da conformidade se coaduna com a gestão de uma empresa preparada para o futuro. Por exemplo, alguns dos requisitos da POPIA que nos foram transmitidos pelos nossos clientes incluem o bloqueio de informações de tal forma que a única maneira de fazer o trabalho é estar sentado numa secretária, no escritório. Isto é completamente oposto a um local de trabalho digitalmente capacitado, móvel, flexível e baseado em projetos e nos benefícios de trabalhar desta forma. Não seríamos capazes de reunir a melhor equipa para o projeto, nem aceder a dados em tempo real através da cloud enquanto estamos em mobilidade. Tampouco beneficiaríamos da nossa equipa trazer os seus dispositivos móveis para o local de trabalho.
E o GDPR tem os seus próprios sinais de alerta, um deles sendo a capacidade de um indivíduo solicitar, dentro de um mês, todos os dados de identificação pessoal que uma empresa detém sobre ele, e também pedir alterações ou apagamento completo. Pense na logística de fazer isso. Nem sequer tenho a certeza de que seja inteiramente possível dado o impacto em cascata que isso poderia ter, num conjunto de relatórios, por exemplo. Mas também, anuncia potencialmente um regresso aos grandes sistemas ERP monolíticos, quer sejam ou não os melhores para o trabalho, em vez de serviços best-of-breed que fazem exatamente o que precisamos.
Embora concorde com a necessidade de segurança dos dados, demasiadas coisas nestas abordagens corporativas, de «cinto e suspensórios», à proteção de dados fazem-me sentir que isto poderia ser um grande passo atrás para os nossos futuros digitais. Talvez precisemos de um pouco mais de bom senso e pensamento prospetivo quando enfrentamos estes desafios.
Tal como publicado na Accounting SA Magazine – agosto de 2018
#POPIA #compliance #personaldata #legislation #GDPR #bestofbreed