Com o avanço da tecnologia e da inteligência artificial, os dados são elementos preciosos para os negócios. Eles servem para auxiliar a tomada de decisões de uma empresa, otimizar processos, definir investimentos, entre outras operações. Entretanto é preciso ficar atento à forma como sua empresa coleta, armazena e usa essas informações. A Lei Geral de Proteção de Dados Pessoais entrou em vigor desde 08/2020 e vem exigindo grandes adequações das empresas.

Por muitos anos os consumidores divulgaram seus dados sem preocupação e cuidado por meio das redes sociais, formulários de cadastro nas lojas e na web, compras on-line etc.

Mas com o uso abusivo e indiscriminado dessas informações, esses consumidores começaram a sentir necessidade de uma proteção maior dos seus dados.

É nesse contexto de retração ou no mínimo de mais cuidado com as informações pessoais que entra a Lei Geral de Proteção de Dados Pessoais, que determina e limita o uso de dados.

Para as empresas, estar em conformidade com a LGPD exige uma avaliação dos processos e impactos de riscos e redução na coleta de dados e exposição ao risco. E, principalmente, uma avaliação criteriosa da necessidade dessa coleta.

O que é a LGPD?

Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), em vigor na União Europeia, a Lei Geral de Proteção de Dados que passou a vigorar no Brasil em agosto/2020, determina normas sobre privacidade e proteção de dados pessoais.

O objetivo é criar um cenário de segurança jurídica, padronizando normas e práticas para promover a proteção de dados pessoais dos cidadãos em território brasileiro.

Dessa forma a LGPD determina orientações para coletar, armazenar, compartilhar e fazer a gestão de dados pessoais por empresas e organizações, públicas e privadas, com sede no Brasil.

Sob supervisão da Autoridade Nacional de Proteção de Dados (ANPD), exige que as empresas tenham um maior cuidado com a captação, armazenamento, compartilhamento e utilização de informações pessoais.

As empresas captam dados de clientes e propects para obter informações confiáveis que ajudam no desenvolvimento de estratégias e na tomada de decisões mais assertivas.

Mas se antes elas faziam isso sem assumir responsabilidade pela segurança desses dados e os usavam de forma indiscriminada, agora com a LGPD em vigor, as instituições são obrigadas a proteger esses dados, priorizando três princípios:

• Confiabilidade: ações de proteção e prevenção devem ser incorporadas nos processos para garantir que os dados não sejam expostos a riscos;
• Integridade: garantia de que os dados estejam corretos e atualizados;
• Disponibilidade: as informações devem estar sempre disponíveis para acesso livre dos titulares.

As normas determinam que o uso dos dados deve ocorrer a partir do consentimento dos seus donos e de acordo com a vontade deles. Isso significa que as empresas precisam deixar o acesso livre caso eles queiram excluir, cancelar ou alterar suas informações na base.

Ou seja, as diretrizes da nova lei trazem um grande impacto nos métodos de trabalho das empresas e na sua relação com o consumidor.

Como a LGPD impacta as empresas

A nova lei impacta diretamente o fluxo de operação de todos os setores que lidam com dados, seja de forma online ou offline. Veja a seguir os principais impactos em alguns setores.

Adequações da equipe de TI

O consentimento é um dos principais desafios para a área de tecnologia. A LGPD traz grandes desafios para as empresas que compartilham dados, que hospedam informações em base de dados de outras empresas e para os provedores de serviços em nuvem.

Conhecer o marco legal da LGPD é fundamental para a equipe de Tecnologia da Informação de uma empresa, bem como outras áreas de apoio como Jurídico. Veja alguns pontos:

• As empresas precisam garantir que entendem completamente a legislação, e isso pode ser alcançado por meio de uma auditoria de conformidade com a sua estrutura legal.
• Conscientização: é preciso engajar os funcionários para que eles estejam cientes sobre a lei e estejam em conformidade com as diretrizes;
• Novos requisitos: a proteção de dados deverá estar no centro dos processos de informação, abrangendo avaliações de impacto de proteção de dados;
• Estratégia tecnológica: passa a ser necessário documentar informações sobre a coleta, armazenamento, uso e acesso aos dados.
• Gerenciamento de identidade: promover a autorização e a autenticação, para garantir a rastreabilidade e aumentar a segurança.

O setor de tecnologia deve ajudar a proteger os dados contra acesso não autorizado, promover a automatização da gestão dos dados dos e fazer o gerenciamento de API (sigla em inglês para “Interface de Programação de Aplicações”).

Impacto no setor comercial e de marketing

Algumas técnicas de prospecção utilizadas pelos setores de marketing e vendas devem ser repensadas e reformuladas. Por exemplo:

• O envio de e-mails marketing por exemplo, só poderá ocorrer para os consumidores que permitirem o contato.
• A compra de leads passa a ser desencorajada, uma vez que é preciso solicitar permissão para o uso de dados para cada titular que consta na lista;
• Durante o social selling, na troca de cartões de visita, referências ou recomendação também é importante ser claro e honesto sobre como os dados serão usados e para qual finalidade
• É preciso oferecer a opção de aceitar ou recusar adequadamente o contato.

Ou seja, de certa forma, a lei obriga a empresa a abandonar sua dependência na coleta de dados comportamentais.

O recolhimento de dados precisa ser relevante para o propósito determinado e ser usado somente para aquela finalidade. Consequentemente os profissionais devem se concentrar nos dados que precisam de verdade, evitando a coleta de inúmeros dados pessoais apenas para preenchimento de cadastro na base.

Pode parecer uma mudança de comportamento negativa. Entretanto, por mais que exija uma adequação de comportamento, a LGPD traz benefícios para o setor comercial.

Ao enxugar a base de contatos, é possível observar uma melhora nos índices de vendas, ter leads (prospects) de melhor qualidade e alcançar mais clientes em potencial, obtendo taxas de fechamento mais altas. As estratégias de marketing tendem a evoluir e melhorar o relacionamento com os clientes.

O que muda no departamento de Recursos Humano e financeiro

O setor de RH coleta e processa uma alta quantidade de dados pessoais, tanto de funcionários da empresa como de ex-funcionários, parceiros, candidatos à vaga de emprego, etc.
Mesmo que essas informações sejam processadas por sistemas de terceiros, o setor da empresa é responsável por proteger os dados, garantindo a aplicação das normas da LGPD.
O mesmo acontece no departamento financeiro, em menor proporção.

O que a LGPD muda para os consumidores

A principal mudança para o consumidor é a proteção dos dados e a prevenção aos riscos.

A Lei de Proteção dos Dados tem o objetivo de evitar o tratamento indiscriminado dos dados por parte de pessoa natural ou por pessoas jurídicas, sejam elas públicas ou privadas. Além de garantir ao titular os direitos fundamentais de liberdade e de privacidade.

Com a vigência das novas diretrizes, as mensagens indesejadas e os telefonemas abusivos são situações que não poderão mais ocorrer, pois ao solicitar os dados de uma pessoa, as empresas precisam informar exatamente que uso fará deles e contar com aceitação do consumidor.

Esse titular, portanto, passa a ter maior controle do que é feito com seus dados, autorizando ou não a empresa a utilizá-lo e tendo o direito de excluir ou modificá-los, caso seja do seu interesse.

Como adaptar sua empresa à LGPD

A adaptação requer conhecimento aprofundado sobre a lei e organização para gerenciar informações.

O primeiro passo é mapear os processos internos para saber quais operações lidam diretamente ou indiretamente com dados e avaliar a necessidade dos mesmos em cada processo. Assim é possível estabelecer a coleta de dados ao mínimo necessário, conforme orientação legal.

Todas medidas, estratégias e processos estabelecidos para promover a proteção dos dados dos titulares devem ser documentados pelas empresas. Esses relatórios são uma segurança para a empresa em caso de incidente cibernético.
Outra obrigação exigida é o atendimento ágil às solicitações dos titulares, que devem ser respondidas em até 15 dias úteis.

Para fazer todo esse gerenciamento, a LGPD prevê a criação de um comitê de segurança nas empresas, liderado por um especialista em privacidade de dados. É o chamado encarregado de dados ou DPO (Data Protection Office), um profissional com conhecimento jurídico que domina a segurança da informação e é responsável por realizar a supervisão do processamento de dados pessoais dentro da empresa e atuar como ponte para atender às requisições dos titulares e da ANPD.

O não cumprimento das diretrizes propostas pela Lei de Proteção de Dados pode acarretar em penalidades, de acordo com cada caso específico, podendo ser:

• Advertência simples para alertar e educar a empresa
• Multa que pode atingir até 50 milhões de reais;
• Multa diária para frear o uso inadequado dos dados;
• Interrupção abrupta dos processos que usam informações pessoais dos consumidores.

A LGPD está transformando a forma como os dados pessoais são tratados no Brasil, e sobretudo a forma como empresas brasileiras operam e fazem negócios. A lei já está em vigor e é preciso se adequar o quanto antes.