Quais os impactos da Lei Geral de Proteção de Dados Pessoais nas empresas
A coleta e tratamento de dados de consumidores por empresas é um assunto que ainda gera debates em escala global. Em 2016, a gravidade da situação foi intensificada quando veio à tona o escândalo do vazamento de dados do Facebook. Na época, foi revelado que a agência Cambridge Analytics utilizou as informações de mais de 87 milhões de usuários da rede de Mark Zuckerberg para direcionar campanhas publicitárias.
Um dos fatores que possibilitaram o episódio foi a falta de legislação clara sobre a proteção das informações pessoais dos usuários. Desde então, a Europa aprovou o GDPR (General Data Protection Regulation), um conjunto de leis para remediar o problema. Já no Brasil, surgiu a Lei Geral de Proteção de Dados Pessoais, a LGPD, que visa dar uma maior segurança ao novo perfil de usuário que passa mais tempo navegando pela internet em sites e redes sociais, tornando os recursos de proteção fatores essenciais para a progressão desses novos hábitos.
Neste artigo, explicaremos os principais aspectos da lei e abordaremos as mudanças esperadas. Além disso, indicaremos como sua empresa pode se preparar para se adequar às novas regras. Continue a leitura e fique por dentro.
Como funciona a dinâmica de utilização de dados no Brasil?
A princípio, é válido comentar que os recursos de proteção de dados tiveram por muito tempo como base a regulamentação Diretiva de Proteção de Dados, formulada em 1995 no Reino Unido. Por ser um suporte antigo de proteção, houve a necessidade de traçar novos projetos relacionados à proteção de dados. Isso porque o mundo por completo sofreu grandes mudanças, demonstrando a importância da criação de leis que abordem o cenário moderno, que tem como fator preponderante o uso da internet.
A esse respeito, também deve-se ressaltar que nas últimas décadas as empresas assumiram uma postura produtiva cada vez mais dependente da web, devido à inserção de novas ferramentas de trabalho com teor tecnológico, bem como à criação de estratégias na gestão de atendimento ao cliente com serviços ainda mais personalizados e próximos aos interesses e gostos dos consumidores. Somando a isso, houve o crescimento e popularização de negócios com atividades em sites, redes sociais, e-commerces e chatbots.
Por conta desses fatores, o aumento do uso de dados pessoais se tornou real e, como consequência, elevou-se os casos de utilização indevida de informações de usuários na internet, justificando a necessidade de novas medidas normativas para a proteção de toda essa carga de dados. Um exemplo dessa dinâmica de utilização de dados que podemos citar tem a ver com a interação de várias plataformas digitais com os seus consumidores, como Google e Facebook.
Elas disponibilizam serviços classificados como “gratuitos”, mas que normalmente são trocados por informações na forma de coleta de dados. Ou seja, o usuário não está diretamente pagando pelo serviço, mesmo assim, quando ele faz uso dos mecanismos de busca dessas plataformas, suas ações e procedimentos são registrados e armazenados como dados e conteúdos para empreendimentos de terceiros.
Por conta dessa realidade, o consumidor é exposto a atividades e serviços que não foram solicitados por ele, como é o caso do direcionamento automático de anúncios publicitários e e-mails marketing. Um dos exemplos mais famosos sobre esse uso indevido de dados pessoais foi o próprio escândalo do Cambridge Analytica junto ao Facebook. Por todos esses fatores, é possível perceber a importância desses dados para os algoritmos de processamento de dados dentro do mercado, sendo fundamental ter uma garantia de proteção.
O que é a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados (LGPD) recebeu aprovação em 10 de agosto de 2018. Trata-se de uma tentativa de satisfazer uma lacuna legal e, assim, evitar a má utilização dos dados pessoais.
Em 65 artigos divididos em 10 capítulos, a redação da lei determina a maneira como as informações disponibilizadas por indivíduos, e caracterizadas como dados pessoais, devem ser tratadas por companhias, tanto na esfera pública quanto privada.
A LGPD entrou em vigor em setembro de 2020, o que possibilitou que as companhias começassem o planejamento para se adequar às novidades. Empresas que lidam diretamente com a coleta e tratamento de informações tiveram que mudar seus métodos e procedimentos.
Afinal, o que muda com a lei?
A principal mudança é o poder dado ao consumidor. O objetivo é que ele esteja em controle de seus dados, portanto, qualquer coleta deve contar com um consentimento explícito do titular das informações. Além disso, ele tem o direito de acessar seus dados e ter conhecimento da forma como estão sendo utilizados, bem como suspender a autorização de uso. Para as empresas, o que muda é o aumento da responsabilidade.
Assim como não devem vender, trocar ou mesmo utilizar os dados pessoais sem autorização, qualquer tipo de vazamento, mesmo envolvendo terceiros, passou a ser de sua responsabilidade. Imaginemos, por exemplo, a gestão de um hotel e a quantidade de informações que são recolhidas no check-in de hóspedes. Para onde vai isso tudo? Há um processo de armazenamento para manter os dados seguros? Pode soar como uma questão banal, mas não podemos subestimar a importância que deve ser dada ao tratamento transparente desses dados.
Afinal, caso as normas estabelecidas não sejam cumpridas, o negócio estará exposto a uma punição que pode chegar a 2% do faturamento do negócio, podendo até levar à suspensão — parcial ou total — das atividades de manipulação de dados. Somam-se a isso os danos causados à imagem da marca perante o público consumidor. Por isso, para evitar as penalidades e garantir a conformidade com a LGPD, os empreendimentos tiveram que se adaptar a uma nova política de procedimento digital, cuja estrutura garanta a boa gestão e tratamento de dados de seus clientes.
O primeiro passo foi realizar um diagnóstico de preparação para a nova lei, o que significou avaliar suas bases de arquivamento de informações, de modo a identificar como estão sendo utilizados. No entanto, pesquisas revelam que somente pouco mais de 40% dos negócios brasileiros estão atualmente de acordo com a LGPD. Dessa forma, percebe-se que ainda há um longo caminho para a adaptação completa do mercado a essas exigências. Por isso, é essencial que sua empresa já esteja tomando ações e procedimentos para ficar em conformidade com a LGPD.
O que são considerados dados?
De acordo com a legislação, é considerado dado qualquer tipo de informação que possa identificar uma pessoa. Portanto, não se restringe ao nome: número de telefone, endereço, informações de emprego e elementos do tipo também se enquadram na mesma categoria.
É importante ressaltar que existe uma sub-categoria chamada de “dados sensíveis”. As informações classificadas como sensíveis exigem um nível ainda maior de proteção, a fim de evitar atitudes discriminatórias. São exemplos:
- religião;
- posicionamento político;
- características físicas;
- estado de saúde;
- orientação sexual.
Como a fiscalização é feita e quais os casos de exceção?
A principal responsável pela fiscalização das normas e aplicação de punições é a Autoridade Nacional de Proteção de Dados (ANPD), além de um conselho nacional composto por 23 integrantes do poder público e civil.
Porém, assim como diferencia dados sensíveis, a LGPD prevê casos de exceção, em que legislações específicas exercem controle sobre a situação. Dados tratados para fins jornalísticos, acadêmicos ou relacionados à segurança nacional são exemplos de exceções.
Como preparar sua empresa para a LGPD?
Se sua empresa ainda não está pronta para a LGPD, é essencial realizar as adequações necessárias e evitar prejuízos indesejados, o mais rápido possível. A primeira coisa a se fazer é garantir que a coleta de dados seja feita conforme é previsto nas regras: com consentimento do titular, com informações claras sobre a finalidade e levando em consideração os dados sensíveis.
Portanto, é necessário organizar um sistema de mapeamento das bases de dados e armazenamento. Vale ressaltar que o titular pode, a qualquer momento, solicitar o acesso aos dados ou até sua exclusão. Nesse caso, é importante que os processos estejam otimizados para que os arquivos sejam encontrados sem maiores problemas.
A própria cultura da organização também precisará passar por mudanças. É importante que os funcionários tenham treinamento adequado para lidar com as novas políticas, já que são eles que trabalham diretamente com o tratamento dos dados. Para isso, pode-se considerar a criação de um cargo para supervisionar as atividades e garantir a adequação à lei.
Além disso, é crucial que a sua equipe de TI invista em um sistema de segurança sólido. Muitas empresas deixam a desejar nesse aspecto, deixando os dados armazenados fora de seu próprio controle. Assim, sua exposição a ataques e vazamentos é muito maior, o que, a partir de 2020, acarretará em multas e advertências.
Mais do que um dever legal, cuidar das informações do usuário de forma segura e transparente é responsabilidade ética de toda empresa, além de ser um fator decisivo para a confiança absorvida pelo público geral. Portanto, dar atenção à LGPD é algo fundamental e não deve ser negligenciado. Para que você tenha uma melhor noção sobre como preparar a sua empresa para a LGPD, confira algumas dicas.
Garanta a proteção avançada de dados
Independentemente do porte da sua empresa, certamente há um volume considerável de dados que são tratados em processos de gestão do negócio, bem como de relacionamento com o cliente. Dessa forma, como detentora das informações, a sua corporação deve assegurar a proteção plena dos arquivos gerenciados. Para que isso seja possível, é fundamental que a organização conte com parceiros de tecnologia que estejam em total conformidade com as exigências de segurança.
Informe aos clientes de qualquer movimentação de dados
Seja qualquer área que envolva a interação e contato com o cliente dentro da empresa, a transparência é um fator essencial para que haja a sustentabilidade dessa relação. Dessa forma, em se tratando do tratamento de dados pessoais dos usuários, esse tema é ainda mais importante.
Com a lei, as corporações devem ter um maior compromisso com o seu público consumidor, de modo a comunicar todas as movimentações de dados. As transações relacionadas ao compartilhamento de informações, por exemplo, terão que apresentar o consentimento do cliente para acontecer.
Invista na organização desses dados
Para que a empresa tenha um maior controle desses dados, uma medida de grande significado é investir na organização dos arquivos e documentos armazenados. Para isso, uma dica é formar grupos específicos, utilizando dos dados coletados e tendo a divisão de temas por meio de critérios de prioridade e de tempo de armazenamento.
Ademais, procure estipular o período de utilização das informações de modo a eliminar arquivos que não possuam utilidade ou que são redundantes. Ter o seu banco de dados bem estruturado e definido pode ser um grande diferencial para a facilitação do manuseio e gestão desses conteúdos.
Contrate um DPO
Caso você perceba que sua gestão de dados não está conseguindo ser eficiente nas operações de tratamento, talvez seja interessante contratar um DPO (Data Protection Officer). Essa sigla se refere a um profissional ou instituição que é contratado para supervisionar todos os processos relacionados à transição da empresa para as novas regulamentações da LGPD. Dessa forma, é o DPO que será responsável por viabilizar todas ações para que o seu negócio siga as diretrizes legais. Ele também poderá criar relatórios para os casos em que houver solicitações da ANPD e de outras instituições regulamentadoras.
Essas foram todas as informações que você precisa saber sobre a Lei Geral de Proteção de Dados. Com a implementação da LGPD no Brasil, os consumidores ganham muito mais poder sobre suas próprias informações. Além da possibilidade de autorizar ou negar a coleta, eles contam o direito de saber sua finalidade e acessar os dados quando quiserem.
E aí, ficou claro o que muda com a Lei Geral de Proteção de Dados Pessoais e o que você pode fazer para adequar seu negócio às novas normas? Confira nosso post com 4 dicas importantes para ficar atento neste processo de implementação da LGPD.
