Publicado em 28 de janeiro de 2020
A Lei Geral de Proteção de Dados (LGPD) surgiu como um marco histórico para a sociedade brasileira. Sancionada pelo Governo Federal em 2018, ela estabelece uma série de regras a respeito do uso corporativo de dados pessoais. Com a chegada de 2020, ano em que a LGPD entra definitivamente em vigor, as empresas devem garantir que estão alinhadas às novas diretrizes.
Porém, é natural que surjam diversas dúvidas ao lidar com esse tema. Afinal, o que diz a LGPD? Quais as principais mudanças em relação ao uso de dados de clientes e usuários em geral? Qual é o impacto disso no mercado? Quais são os pontos que merecem mais atenção? Por isso, criamos este artigo para esclarecer definitivamente o assunto. Confira!
Inspirada na General Data Protection Regulation (GDPR) — a lei europeia que regulamenta a questão —, a LGPD (Lei 13.709 de 2018) tem como principal característica a determinação de que a coleta e o armazenamento de dados só podem ser feitos se houver consentimento do titular. Isso se aplica tanto a instituições públicas quanto privadas.
Nesse sentido, a organização deve estabelecer quais serão as finalidades daquele processo, ou seja, para que ela utilizará as informações que está coletando e/ou armazenando. Se os dados forem relacionados a um menor de idade, é preciso solicitar o consentimento dos pais ou responsáveis legais.
Caso haja uma mudança qualquer nesses processos, é preciso entrar em contato novamente para que a pessoa concorde com as novas condições de uso dos dados. Consequentemente, a forma como as empresas e demais organizações lidam com as informações de seus clientes — e até mesmo dos seus funcionários — tende a mudar radicalmente.
Pensando nisso, ao sancionar a LGPD em 2018, o governo definiu que ela entraria em vigor em Agosto de 2020, de forma que as instituições tivessem tempo para tomar conhecimento e se adequar às novas regras. Com o prazo chegando ao fim, então, é hora de esclarecer toda e qualquer dúvida sobre a lei.
É preciso ter em mente que o principal objetivo da LGPD é proteger os dados pessoais da população contra possíveis usos indevidos. Com a crescente digitalização das atividades públicas e privadas, surgiu a percepção de que a exposição das informações passou a ser maior e, consequentemente, exige medidas mais detalhadas para preservar os direitos individuais.
Por isso, algumas características da LGPD foram pensadas para atender a essas demandas. Para começar, a LGPD estabeleceu a criação de uma Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável pela fiscalização e eventuais aplicações de multas — algo que detalharemos mais à frente.
Cada empresa, por sua vez, deve nomear um “encarregado” ou “controlador” para lidar com esse assunto internamente. Grosso modo, é sua responsabilidade conhecer a legislação e garantir a adequação às regras, além de ser o ponto de contato com a ANPD e os titulares dos dados que a empresa armazena.
Uma das atribuições do controlador é realizar o atendimento aos clientes que trazem alguma reclamação à empresa. Ele deve registrar esses casos, prestar esclarecimentos (quando solicitado), dialogar com a ANPD, adotar providências para adequação às normas, orientar os próprios funcionários da empresa e outras funções.
Um ponto importante desse trabalho é a estratégia de comunicação da empresa. Centralizar os canais de comunicação em um sistema omnichannel, por exemplo, tende a otimizar o diálogo com os clientes. Entretanto, é justamente o atendimento que deve ser treinado para seguir as regras à risca.
Com a LGPD em vigor, a empresa deve reavaliar seus processos e definir quais são os dados que realmente precisa para oferecer seus produtos e serviços. Afinal, ainda que eles sejam uma base essencial para tomadas de decisão, a coleta deve ser controlada, ou seja, não pode incluir novas informações sem que haja uma necessidade real e, é claro, o aceite do titular.
Como explicamos, toda alteração no processo exige um novo consentimento. Isso significa que, como determina a LGPD, a empresa deve ter controle total do ciclo de vida dos dados — desde sua coleta, passando pelo uso, até o eventual descarte. É claro que o titular deve estar ciente disso.
Ser flagrado em desacordo com a lei pode trazer prejuízos enormes para a empresa, inclusive do ponto de vista financeiro. Caso uma irregularidade seja identificada pela ANPD, que funcionará como Autarquia do Ministério da Justiça, a instituição pode ser multada em até 2% do seu faturamento anual (com limite de R$ 50 milhões a cada infração).
Em casos mais específicos, a multa pode ser aplicada diariamente até que a empresa solucione os problemas de acordo com o direcionamento da ANPD. Vale destacar que a lei indica que qualquer vazamento identificado deve ser informado imediatamente à Autoridade Nacional.
O primeiro grande impacto nas empresas é a necessidade de elaboração e aplicação de uma Política de Segurança da Informação eficiente. Todos os profissionais devem ser capacitados para lidar com dados pessoais de acordo com as novas determinações. Além disso, a política deve incluir um plano de resposta a incidentes para lidar com possíveis vazamentos.
O objetivo é não só garantir a segurança da informação, mas preparar a empresa para lidar com imprevistos. Afinal, uma multa dessas proporções é extremamente prejudicial, seja ela causada por uma falha humana, seja por uma fatalidade ou por um ciberataque.
Outro ponto relevante que toda empresa deve assimilar é que os dados dos funcionários também devem fazer parte dessa gestão da informação. Por isso, uma estratégia interessante é a formação de um comitê de pessoas para criar estratégias que alinhem as particularidades da organização às exigências da LGPD.
Por fim, vale destacar a importância de contar com especialistas no assunto para dar o devido suporte à sua empresa. Muitas vezes, a falta de um profissional capacitado para lidar com isso pode causar efeitos colaterais: você pode esquecer algum detalhe da lei ou prejudicar demais a dinâmica da TI para promover a adequação.
Portanto, vale a pena contar com uma consultoria para garantir que tudo ocorra de forma mais tranquila. A LGPD não é um bicho de sete cabeças, mas exige cuidado para não deixar pontas soltas — sobretudo em ambientes com um grande número de departamentos e uso de grandes volumes de dados.
Como você pôde ver, é importante dar a devida atenção ao assunto. Com a LGPD entrando em vigor, a segurança da informação se torna uma questão ainda mais estratégica para as empresas Então, faça uma análise dos seus processos, identifique as ações a serem tomadas e comece agora mesmo a implementar as adequações.
Se gostou do post, deixe seu comentário e conte-nos de que forma você está se preparando para lidar com essas mudanças!