“Os dados são o novo petróleo”. Essa afirmação carrega muito da transformação pela qual o mundo passou nas últimas décadas. Com a ampliação do uso da internet, cada vez mais as relações se desenvolvem nesse meio. Como consequência, dados pessoais são constantemente transacionados. Nasceu daí a necessidade de aplicar a LGPD na prática.
Neste artigo, você verá do que se trata e como funciona a recente Lei Geral de Proteção de Dados, que agora está em processo de implantação no Brasil. Continuando a leitura, você saberá o que deve ser feito para que as empresas se adequem a ela, bem como as implicações de não fazê-lo. Ficou interessado nas informações? Então prossiga!
O que é a Lei Geral de Proteção de Dados ― LGPD?
Com a evolução da tecnologia, cada vez mais o meio digital se torna importante na vida de todos. Como consequência disso, os dados pessoais da população trafega com maior volume pela rede mundial de computadores. Em vários casos, existe a necessidade de armazenamento deles.
Com o intuito de proteger os dados dos cidadãos brasileiros, foi promulgada a Lei 13.709/2018, que ficou conhecida como a Lei Geral de Proteção de Dados. Ela está baseada no Regulamento Geral de Proteção de Dados da União Europeia, que objetiva resguardar os dados de seus habitantes, desde 1995.
Vale ressaltar que a LGPD abrange não apenas dados pessoais digitais, mas também dados pessoais físicas, como por exemplo dados armazenados em papéis.
Como funciona a LGPD na prática?
A lei de proteção de dados tem o objetivo de resguardar as informações pessoais de caráter sensível. Num passado não muito distante, a empresa Facebook se envolveu em uma grande intriga por permitir que os dados de 50 milhões de usuários fossem utilizados sem consentimento prévio.
Como forma de prevenir novos usos indevidos de dados pessoais por parte das empresas que o armazenam, foi criada a Agência Nacional de Proteção de Dados, inicialmente por meio de medida provisória. É ela que fiscalizará o cumprimento da LGPD, de forma que nenhuma informação sensível seja divulgada.
Como se adequar a essa nova lei?
Agora que você já sabe do que se trata a nova lei e seu funcionamento, seja, agora, como sua empresa pode adequar-se a ela.
Analise e estude os princípios da LGPD
O norte balizador de todo o processo certamente será a própria LGPD, pois nela estão contidos todos os pontos passíveis de atendimento legal. Desconhecê-la trará erros no processo de implantação das novas regras para tratativas dos dados.
Dessa forma, convém conhecer todos os pontos aplicáveis ao negócio em questão. Compreender os seus princípios básicos, bem como o modo de funcionamento para captação e armazenamento dos dados, é crucial para o sucesso da estratégia.
Capacite e invista na conscientização da equipe
De nada adianta apenas a alta direção de uma empresa conhecer e aplicar as novas normas elencadas na lei. A cultura de atendimento aos processos deve ser espalhada por todos os colaboradores da organização.
Isso é importante para que ninguém cometa infrações ao novo dispositivo legal. Aos olhos da justiça, não importa quem foi a pessoa física que cometeu o erro. A pessoa eventualmente acionada judicialmente será sempre a jurídica, pois os funcionários são seus prepostos.
Realize um mapeamento dos dados
Conhecer todos os dados pessoais e como eles são tratados na sua empresa, em todas as jornadas de todas as áreas, é fundamental para se adequar a LGPD. Muitas vezes é necessário mudar estruturas e processos internos para uma maior organização e visibilidade dessas informações.
Numa relação de contrato com um cliente ou fornecedor, numa simples contratação de um colaborador, você provavelmente está tratando dados pessoais. Por isso é de suma importância conhecer onde esses dados estão armazenados, qual sua finalidade e por quanto tempo você deverá armazená-lo.
Conheça as bases legais da LGPD e suas aplicações
As bases legais são as hipóteses que a lei prevê para autorizar o tratamento dos dados pessoais nas diversas possibilidades. São 10 bases legais. É importante que para cada tratamento de dados pessoais identificado, ele esteja associado a alguma base legal. Caso contrário sua empresa provavelmente estará tratando dados de forma ilegal.
Podemos citar como exemplo de base legal o consentimento, onde o titular do dado concorda de uma forma clara e objetiva que a empresa interessada na informação pode utilizar seus dados para uma determinada finalidade, como ofertas de produtos ou serviços. Um outro exemplo de base legal é o legítimo interesse. Nesse caso uma empresa pode utilizar de determinadas informações do usuário sem pedir seu consentimento, mas deve declarar qual a finalidade daquele dado para que o titular tenha conhecimento e entenda que é necessário a coleta daquela informação.
Faça um reforço na política de segurança
A política de segurança é ponto vital na captação e proteção de dados pessoais. Quanto mais explicativa for a política, melhor. E esses termos devem ser públicos. Todos precisam saber como seus dados são capturados, a finalidade de uso, quem terá acesso, por quanto tempo ficarão retidos e como serão eliminados após esse período.
Sempre que um usuário for chamado a fornecer seus dados, esses termos devem ser colocados à sua disposição. Essa é a forma mais transparente de lidar com a situação. Consiste, também, no modo de se posicionar em um mercado repleto de mudanças.
Defina um Encarregado de Proteção de Dados
Toda empresa deve definir um encarregado de dados que será responsável por receber reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências, além de orientar os colaboradores a respeito das práticas adotadas em relação à LGPD.
A identidade e as informações de contato do encarregado de proteção de dados deverão ser publicadas publicamente, de forma clara e objetiva.
Quais são as implicações de não se adequar a LGPD?
Finalmente, é o momento de conhecer as consequências geradas, caso sua empresa não se adeque à LGPD. Veja só!
Multas previstas na LGPD
Entre as penalidades previstas na LGPD para quem a descumprir, está a aplicação de multa. E ela ocorre em valor considerável. A cobrança prevista é de 2% do faturamento, até o limite de R$ 50 milhões. Como se percebe, não é nada saudável desconsiderar essa lei do ponto de vista financeiro, pois pode colocar em desordem todo o fluxo de caixa.
Além disso, o prejuízo financeiro pode estender-se para o caso de ocorrência do descumprimento há mais tempo. Existe aplicação de multa prevista pelos dias em que houve a infração. Ou seja, quanto mais tempo infringindo a lei, maior o dano para a saúde financeira da organização.
Exclusão de dados
Se uma organização utiliza os dados do cliente (devidamente) para nortear seu negócio, é porque essas informações têm valor estratégico. Abrir mão disso pode representar a completa derrocada de uma empresa. Portanto, isso, definitivamente, não é algo desejável.
Isso pode acontecer em caso de descumprimento da lei. A captação, o uso, o compartilhamento ou tratamento inadequado dos dados pessoais dos clientes podem ensejar em bloqueio das informações ou mesmo a exclusão delas. Imagine a perda colossal para um empresa, ao ter todo um banco de dados de anos sendo retirado de sua posse!
Perda de parceiros e clientes
Boas parcerias requerem adequações a diversas práticas consideradas ideais pelo mercado. Ter um bom código de conduta é um bom exemplo disso. Nesse sentido, é bastante provável que os melhores parceiros do mercado exigirão um trato adequado aos dados dos clientes para fechar negócio.
Da mesma forma, os clientes tendem a fazer compras com empresas que julgam confiáveis. O tratamento dos dados pessoais será um norte por meio do qual a clientela avaliará as empresas atuantes no mercado. Não atender a esse requisito certamente implicará em problemas na retenção de clientes.
A proteção de dados pessoais tornou-se alvo de grandes observações pelos participantes do mercado. A questão ficou tão importante que ensejou a criação de leis para garantir uma boa guarda de informações. Aplicar a LGPD na prática agora é item obrigatório a todas as empresas que atuam com dados sigilosos de clientes e parceiros. Casos recentes de compartilhamento indevido dessas informações demonstram que a necessidade em tratar do assunto é real.
Gostou do conteúdo? Compartilhe em suas redes sociais e faça amigos próximos saberem como as suas informações pessoais devem ser tratadas.
Escrito por: Denis Carvalho Chief Product Officer da Fortes Tecnologia