lei de proteção de dados

Impactos da Lei Geral de Proteção de Dados Pessoais no seu negócio

Nunca se trabalhou tanto com o gerenciamento de dados como nos últimos anos. Com a transformação digital e a intensificação do uso de aplicativos e do comércio digital, nossas informações acabam ficando facilmente expostas: ao fazer o cadastro em um site, ao comprar um produto ou, simplesmente, ao responder uma enquete.

Com o intuito de proporcionar mais segurança aos usuários, em 2018, o Congresso promulgou a Lei Geral de Proteção de Dados Pessoais (LGPD). Ela surge com o intuito de tornar o relacionamento das empresas e dos seus consumidores mais seguro. Agora, é necessário que elas sigam algumas boas condutas.

Muitas mudanças chegam em 2020, quando a lei passa a valer. Se você quer saber mais sobre o assunto, continue a leitura deste artigo!

O que motivou a criação da Lei Geral de Proteção de Dados?

Para que seja possível compreender o que motivou a criação dessa lei, é preciso falar um pouco sobre a origem da manipulação de dados. Durante a Guerra Fria, por volta da década de 1960, os primeiros projetos de gerenciamento de dados surgiram como uma iniciativa dos Estados Unidos.

No decorrer dos anos, a tendência de cuidar dos dados pessoais foi se fortalecendo. Com a criação de blocos econômicos, a necessidade de criar uma regulamentação que formalizasse o que é ético ou não foi consequência. As diretrizes de proteção de informações só começaram a surgir após o aprimoramento da tecnologia, principalmente, à época da Guerra Fria.

Diretiva 95/46/EC

A proteção de dados pessoais é uma preocupação dos profissionais ligados à área jurídica há muito tempo. Em 1995, a União Europeia foi inovadora ao promover a criação da Diretiva 95/46/EC. Ela foi a primeira com um conjunto de leis mais complexas e completas sobre o tema. Afinal, a União Europeia é um poderoso bloco econômico, cenário para muitas transações financeiras.

Nesse documento, foram determinados os princípios e direitos básicos, tratando sobre a legitimidade dos dados, bem como da finalidade do seu uso. Assim, ficaram definidas boas práticas da manipulação de dados pessoais. Nesse conceito, as empresas devem detalhar para qual fim é a coleta da informação e garantir que ela não seja usada para nenhuma outra finalidade.

Caso Facebook

Mesmo já existindo leis visando maior segurança na manipulação de dados, percebemos que a coleta e tratamento das informações de consumidores por empresas é um assunto que ainda gera debates em escala global. Em 2016, a gravidade da situação foi intensificada quando veio à tona o escândalo do vazamento de dados do Facebook.

Na época, foi revelado que a agência Cambridge Analytics utilizou as informações de mais de 87 milhões de usuários da rede de Zuckerberg para direcionar campanhas publicitárias. Um dos fatores que possibilitaram o episódio foi a falta de legislação clara sobre a proteção das informações pessoais dos usuários no ambiente digital.

Esse episódio deveria ter sido um aprendizado para o Facebook, mas não foi um caso isolado na história da plataforma. No início de 2019, novamente, ocorreu o vazamento de dados dos usuários dessa rede social. Dessa vez, as informações de mais de 540 milhões de usuários ficaram expostas na nuvem da Amazon, um e-commerce de atuação mundial.

General Data Protection Regulation (GDPR)

Em 2018, a Europa aprovou a GDPR (General Data Protection Regulation, ou Regulamentação Geral da Lei de Dados), um regulamento que trata sobre a privacidade e proteção de dados pessoais. Ela é aplicada na Europa para aqueles países que compõem a União Europeia e o Espaço Econômico Europeu.

A GPDR também tem atuação fora da União Europeia, ao regulamentar como deve ser feita a exportação de dados para fora do seu domínio. O objetivo dela é disponibilizar aos cidadãos europeus formas de controlar a manipulação dos seus dados. Além disso, vale ressaltar que a GPDR revogou a Diretiva 95/46/EC.

De acordo com os dados divulgados pelo Yearbook Digital 2017, o Brasil conta com mais de 139 milhões de usuários conectados à internet. A partir desse número, pode-se ter uma noção da quantidade de dados que estão disponíveis nas redes e deixando os usuários vulneráveis. Assim, o Brasil criou a Lei Geral de Proteção de Dados Pessoais, como uma resposta ao movimento visto internacionalmente e uma necessidade frente ao crescimento de brasileiros conectados.

O que é a Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados recebeu aprovação do Senado Brasileiro em 10 de agosto de 2018, sendo ratificada quatro dias depois pelo então presidente Michel Temer. Trata-se de uma tentativa de satisfazer uma lacuna legal e, assim, evitar a má utilização dos dados pessoais.

Em 65 artigos divididos em 10 capítulos, a redação da lei determina a maneira como as informações disponibilizadas por indivíduos — e caracterizadas como dados pessoais — devem ser tratadas por companhias, tanto na esfera pública quanto privada. Com isso, o governo pressiona as empresas para que criem mecanismos internos que garantam a segurança das informações dos seus clientes.

A LGPD, como é chamada, entra em vigor em agosto de 2020. Você sabe se a sua empresa está preparada para ela? Organizações que lidam diretamente com a coleta e tratamento de informações devem ajustar, imediatamente, os seus procedimentos internos para atender às especificações da nova lei. Caso contrário, o seu negócio corre o risco de ser impedido de exercer as atividades referentes à manipulação de dados.

Afinal, o que muda com a lei?

A principal mudança é o poder dado ao consumidor. O objetivo é que ele esteja no controle de seus dados, portanto, qualquer coleta deve contar com um consentimento explícito do titular das informações. Além disso, ele tem o direito de acessar seus dados e ter conhecimento da forma como estão sendo utilizados, bem como suspender a autorização de uso.

Para as empresas, a mudança é quanto ao aumento da responsabilidade delas no gerenciamento dessas informações. Assim como não devem vender, trocar ou mesmo utilizar os dados pessoais sem autorização, qualquer tipo de vazamento, mesmo envolvendo terceiros, será de sua responsabilidade.

Imaginemos, por exemplo, a gestão de um hotel e a quantidade de informações que são recolhidas no check-in de hóspedes. Para onde vai isso tudo? Há um processo de armazenamento para manter os dados seguros? Pode soar como uma questão banal, mas não podemos subestimar a importância que deve ser dada ao tratamento transparente desses dados.

Afinal, caso as normas estabelecidas não sejam cumpridas, o estabelecimento estará exposto a uma punição que pode chegar a 2% do faturamento do negócio, podendo até levar à suspensão — parcial ou total — das atividades de manipulação de dados. Somam-se a isso os danos causados à imagem da marca perante os consumidores.

O que são considerados dados?

De acordo com a legislação, é considerado dado qualquer tipo de informação que possa identificar uma pessoa. Portanto, não se restringe ao nome: número de telefone, endereço, informações de emprego e elementos do tipo se enquadram na mesma categoria. São registros avulsos, sem que haja algum tratamento sobre eles.

É importante ressaltar que existe uma subcategoria chamada de “dados sensíveis”. As informações classificadas como sensíveis exigem um nível ainda maior de proteção, a fim de evitar atitudes discriminatórias. São exemplos:

  • religião;
  • posicionamento político;
  • características físicas;
  • estado de saúde;
  • orientação sexual.

Como a fiscalização será feita e quais os casos de exceção?

A principal responsável pela fiscalização das normas e aplicação de punições será a Autoridade Nacional de Proteção de Dados (ANPD), além de um conselho nacional composto por 23 integrantes do poder público e civil.

Porém, assim como diferencia dados sensíveis, a LGPD prevê casos de exceção, em que legislações específicas exercem controle sobre a situação. Dados tratados para fins jornalísticos, acadêmicos ou relacionados à segurança nacional são exemplos de exceções.

Como preparar sua empresa para a LGPD?

Como a lei passa a valer apenas em agosto de 2020, há tempo para realizar as adequações necessárias e evitar prejuízos indesejados. A primeira coisa a se fazer é garantir que a coleta de dados seja feita conforme é previsto nas regras: com consentimento do titular, com informações claras sobre a finalidade e levando em consideração os dados sensíveis.

Portanto, é necessário organizar um sistema de mapeamento das bases de dados e armazenamento. Vale ressaltar que o titular pode, a qualquer momento, solicitar o acesso aos dados ou até sua exclusão. Nesse caso, é importante que os processos estejam otimizados para que os arquivos sejam encontrados sem maiores problemas.

Treinamentos

A própria cultura da organização também precisará passar por mudanças. É importante que colaboradores tenham treinamento adequado para lidar com as novas políticas, já que são eles que lidam diretamente com o tratamento dos dados. Para isso, pode-se considerar a criação de um cargo para supervisionar as atividades e garantir a adequação à lei.

Tecnologias

Por fim, é crucial que a sua equipe de TI invista em um sistema de segurança sólido. Muitas empresas deixam a desejar nesse aspecto, deixando os dados armazenados fora de seu próprio controle. Assim, sua exposição a ataques e vazamentos é muito maior, o que, a partir de 2020, acarretará em multas e advertências.

Por que a LGPD é importante às organizações?

Mais do que um dever legal, cuidar das informações do usuário de forma segura e transparente é responsabilidade ética de toda empresa, além de ser um fator decisivo para a confiança transmitida ao público geral. Portanto, dar atenção à LGPD é algo fundamental e não deve ser negligenciado.

Com a implementação da Lei Geral de Proteção de Dados Pessoais no Brasil, os consumidores ganham muito mais poder sobre suas próprias informações. Além da possibilidade de autorizar ou negar a coleta, eles contam o direito de saber sua finalidade e acessar os dados quando quiserem.

Consequências da não proteção

Quando fala-se em lei, já está subentendido que é algo sério e que deve ser cumprido. Mesmo assim, ainda há aqueles que optam por burlar legislações por acharem que não há uma fiscalização ou punição para isso. A Lei Geral de Proteção de Dados possui ações corretivas para casos como esses, o que pode impactar financeiramente o negócio. Caso você não cumpra a LGPD, saiba que também há outros impactos para a sua empresa. Confira, abaixo:

  • multas;
  • retiradas de certificações;
  • responsabilidade por danos;
  • custos de controle de danos;
  • proibição de processamento de dados;
  • danos à reputação.

Quais tecnologias podem ajudar na LGPD?

Com a aproximação da vigência da Lei Geral de Proteção de Dados, sua empresa precisa buscar, com urgência, uma solução que atenda às exigências da nova regulamentação. Para isso, conte com o apoio de tecnologias que estão disponíveis no mercado e aptas a atenderem, de forma segura, à nova lei. É preciso otimizar o seu gerenciamento de informações, além de garantir mais segurança nos processo e agilidade nas tratativas.

1. Automatização

Para estar com seus procedimentos aderentes à Lei Geral de Proteção de Dados, uma sugestão é automatizar os seus processos com o auxílio de robôs. Isso pode ser feito tanto para a coleta de dados como para a manipulação deles. Você pode usar o chatbot para fazer a captação dos dados informados pelo consumidor e, depois, tratá-los em uma base de Business Intelligence (Inteligência do Negócios), por exemplo.

2. Proteção de dados

Com o grande volume de dados gerados, seu negócio precisa garantir que eles estejam seguros, protegendo os seus clientes de situações de exposição. Para isso, é preciso investir em tecnologias de segurança da informação. Uma muito interessante é o armazenamento de dados na nuvem: além de ser extremamente seguro, facilita o fluxo de informações internas e, ainda, reduz o uso de equipamentos na sua operação.

3. Certificação

Um dos pilares da LGPD é a corresponsabilidade na gestão da informação, no caso de pessoas jurídicas. Isso significa que se a sua empresa estiver em dia com as conformidades da lei, mas um parceiro de negócios deixa os dados dela vazarem, sua organização também será penalizada. Para isso, ferramentas que trabalham com a certificação de fornecedores são uma ótima escolha para minimizar ao máximo que situações como essa aconteçam.

Você deve ter percebido que a LGPD torna as rotinas produtivas corporativas mais profissionais. Ela é, simultaneamente, um agente de causa e de consequência: antes que fosse promulgada, já se via o movimento de preocupação de muitas empresas na gestão de dados. Isso acontecia por questões de competitividade, confiança e uma demanda aplicada à experiência do cliente com o negócio.

Esperamos que, com este texto, você tenha compreendido os principais pontos abordados na Lei Geral de Proteção de Dados. Agora que você sabe quais ferramentas aplicar no seu negócio, não deixe para fazer os ajustes necessários em cima da hora. Isso pode prejudicar a reputação e o desempenho da sua empresa.

Se este artigo foi útil para você e se você gostou do assunto, o que acha de nos seguir nas redes sociais e acompanhar as nossas novidades? Estamos no Facebook, Twitter, LinkedIn e YouTube. Até logo!

Quer saber mais sobre o mundo da telefonia?

Receba os melhores conteúdos produzidos para você gratuitamente.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Share This