A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada durante o governo Temer e entrou em vigor em setembro de 2020. Desde esse período, muitas empresas têm comentado muito sobre ela a respeito de quais os impactos que ela causará aos seus negócios. Afinal, com a aplicação de algumas normas, o tratamento das informações particulares dos clientes sofrerá mudanças.
Empreendimentos de vários setores brasileiros precisam estar atentos ao novo modelo e ter um profundo conhecimento de tudo o que nela consiste. Pois, além de trazer mais segurança aos usuários cadastrados em suas plataformas, a empresa terá a oportunidade de rever os processos que fazem parte das rotinas de trabalho e optar por ações proativas e objetivas em suas campanhas e prestações de serviços.
Nos tópicos abaixo, apresentaremos de forma ampla todas as nuances da lei, as consequências, vantagens e como uma instituição especializada poderá ajudar na adequação desse serviço. Continue conosco até o final e tenha um ótimo momento de aprendizado.
O que é a LGPD?
Inspirada na GDPR, Regulamento Geral de Proteção de Dados, que já está em vigor nos países da União Europeia, a LGPD vem como forma de padronizar e regulamentar o tratamento de dados que as empresas públicas ou privadas cuidam dos clientes que conquistaram. Vários segmentos brasileiros podem se enquadrar nesse quesito: educação, comunicação e marketing, varejo, indústria, recursos humanos, setores financeiros, entre outros.
Ela também será válida aos empreendimentos internacionais que colhem informações do público daqui do Brasil. O objetivo de compilar essas informações é identificar produtos e serviços que tenham uma grande procura dos consumidores brasileiros, assim como criar oportunidades de inserção desses no mercado, gerando receita para as empresas.
A marca que não praticar o que trazem as normas desta lei terá de pagar uma multa que pode chegar a 2% do faturamento do ano anterior até o limite de R$ 50 milhões — além de ser obrigatório informar quando houver vazamento de dados.
A LGPD traz a obrigatoriedade às empresas notificarem a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer acidente relacionado à segurança de informação. Além disso, a responsabilidade civil recai às organizações envolvidas em qualquer caso de dados usados indevidamente.
Quais os princípios que consistem à LGPD?
Com intuito de oferecer solidez em sua precisão e alcançar os objetivos de segurança e respeito aos titulares, a LGPD se baseia em dez princípios para um melhor tratamento dos dados pessoais dos clientes. Isso impedirá qualquer tentativa de abuso, violação e facilitará a criação de um ambiente voltado às boas práticas de trabalho. Confira quais são eles a seguir.
Finalidade
Algumas empresas costumam coletar dados, arquivá-los e acumulá-los durante anos sem uma ideia consistente do que farão com eles. No entanto, isso mudará de forma bastante ávida. A finalidade é um dos princípios que a LGPD traz e, com ela, o empreendimento especificará o porquê de estar colhendo aquelas informações e qual será sua intenção com essa ação.
Tudo deve ser descrito de maneira legítima, clara e altamente descritiva. Tal adequação impedirá o envio de materiais não solicitados e produtos que não tenham a ver com a personalidade do cliente. Além da oportunidade do departamento agir mais estrategicamente.
Adequação
Os dados solicitados devem ser adequados com a finalidade que a empresa definiu para a coleta. Tal ação faz com que o departamento responsável pelo tratamento trabalhe apenas com aquilo que é necessário e não solicite do cliente coisas que não dizem respeito à natureza do seu negócio. Pois, tudo deve estar no contexto do que está sendo proposto.
Necessidade
Esse princípio da LGPD tem muito a ver com a responsabilidade que as empresas terão com os dados pessoais do cliente. É bom lembrar que se elas não tiverem uma boa administração deles, possíveis ataques e invasões poderão ocorrer gerando uma exposição das informações particulares dos usuários. Logo, todos os colaboradores devem trabalhar apenas com o que é essencial.
Livre acesso
Todos os titulares dos dados podem ter livre acesso à forma que estão sendo tratados os seus dados pessoais. Além de saber do tempo que eles estarão disponíveis no sistema e em quais ocasiões tais informações serão usadas.
Qualidade
Tal princípio diz respeito à veracidade das informações contidas no registro dos titulares e se eles estão ou não atualizados. Isso impedirá que qualquer empresa trabalhe em cima de dados errados ou que não caracterizam mais aquele cliente em questão.
Transparência
Esse ponto fala sobre a necessidade do ambiente corporativo de não agir de forma ambígua ou confusa em seus procedimentos empresariais. Pois, houve casos de empresas que venderam as informações pessoais dos clientes a fim de obter lucro em cima de tal violação. Logo, a transparência deve ser sempre levada em questão.
Segurança
Diz respeito ao comprometimento das marcas de assegurarem aos clientes a proteção dos dados pessoais deles. Para isso, é preciso descrever quais serão os meios e demais procedimentos que impeçam qualquer tipo de invasões de hackers ou envios de malwares.
Prevenção
Agir antes de uma fatalidade acontecer é uma atitude muito importante e a LGPD promove esse tipo de ação. As empresas precisam descrever também como elas agirão caso algo que ameace o vazamento dos dados dos clientes aconteça.
Não discriminar
Existem alguns dados que são considerados sensíveis, que dizem respeito a religião, raça, orientação sexual, opinião política e demais questões que podem ser alvos de abusos ou discriminação. Nesse sentido, a LGPD procura impedir esse tipo de atitude com as informações dos clientes. A punição relacionada ao vazamento de dados sensíveis será mais severa do que penalidade associada à exposição de dados pessoais.
Além disso, devemos levar em consideração dados de menores de idade. Esse tipo de informação também é considerado sensível e inclusive existe previsão na Legislação brasileira quanto ao uso de nomes de menores, por exemplo.
Prestação e responsabilidade
Deve haver a prestação de contas e a comprovação de que a LGPD está sendo seguida conforme foi descrita em suas normas. É interessante que os gestores trabalhem, por meio de reuniões ou treinamentos, a importância de segui-la e levá-la em consideração deste momento em diante.
Qual o impacto da LGPD nos setores brasileiros?
Como mostramos no tópico anterior, esses princípios ajudarão a criar mais responsabilidade, proteção e respeito aos dados pessoais dos clientes. No entanto, é preciso saber de que maneira ela impactará nas rotinas de trabalho de colaboradores de diferentes segmentos de mercado. A seguir, falaremos de algumas áreas de atuação, confira!
Educação
Como se trata de um setor que prepara com uma certa antecedência as campanhas e editais das suas instituições, a adaptação para as normas da LGPD precisa ser feita antes dela entrar em vigor, pois é preciso definir a finalidade e o modo de tratamento dos dados já seguindo o que é proposto pela lei.
Logo, é necessário preparar todos em relação ao novo comportamento com as informações pessoais dos alunos, redefinindo as políticas de privacidade e o mapeamento de processos dentro das áreas da instituição de ensino.
Comunicação e marketing
O setor de marketing e demais empresas de comunicação sempre precisaram de informações específicas de um grupo determinado de pessoas para poder construir um planejamento estratégico ou criar campanhas de diversos objetivos. Com a LGPD, essa colheita deve ser feita seguindo o princípio de que o titular consentiu passar aqueles dados à organização.
Logo, tudo deverá ser baseado na permissão do indivíduo e na clareza do tratamento que será dado em cada informação passada. Porém, como esses setores vivem antenados nas tendências de mercado e nas novas tecnologias, tal ocasião é mais uma oportunidade de rever suas táticas e trabalhar de uma maneira objetiva e centrada no público que deseja conquistar.
Varejo
Como se trata de um setor que trabalha e lida com diversas marcas no seu dia a dia, é necessário, além de se adaptar com a LGPD, fazer o possível para não confundir os dados e saber ter um bom gerenciamento com eles. Seguindo a transparência, um dos princípios da lei, é importante que essa área seja clara quanto ao tratamento dos dados e a segurança deles.
Indústria
A Indústria 4.0 já vem com o foco na proteção de dados a fim de que o negócio sobreviva à concorrência e mostre melhores vantagens competitivas. Com a chegada da LGPD, esse setor precisa ser mais específico quanto a sua antecipação em possíveis problemas, apresentando apuradas análises de risco e incentivando o comprometimento com seus fornecedores.
Recursos humanos
Um departamento de RH detém muitas informações em seu sistema, seja de colaboradores, fornecedores, clientes e até de candidatos a preencher uma vaga de trabalho. Além de rever a precisão deles, é necessário enxergar possíveis vulnerabilidades que poderão causar o vazamento de tais dados.
Setores financeiros
Além de cuidar do patrimônio da empresa, os setores financeiros devem se adaptar ao modelo proposto pela LGPD porque é uma área que contém muitas informações consideradas sigilosas, como número de contas, endereços de cobranças, rendimentos e demais dados particulares dos clientes. É preciso apresentar muita proteção e saber de que forma agir a possíveis invasões ou vazamentos.
Como é feita a preparação da empresa para a LGPD?
Nem todos reagem bem às mudanças e, mesmo que elas sejam precisas, é necessário aprender por onde começar e fazê-la da maneira correta. Separamos algumas dicas que ajudarão o seu ambiente corporativo a se preparar para a LGPD. Confira abaixo!
Estudar a LGPD e demais leis de regulamentação
O gestor responsável por tal atividade precisa absorver tudo o que diz a lei e ficar familiarizado com o que ela propõe. Além disso, é necessário que esse mesmo comportamento seja feito com outras leis que ajudam a regulamentar o seu negócio. Isso facilita a ocasião de uma auditoria e a prestação de contas que será feita quando a LGPD entrar em vigor.
Fazer o mapeamento e tratamento de dados
O mapeamento de processos é uma atividade que traz muitos benefícios a um empreendimento. Ele mantém a organização dentro do setor e elimina qualquer tipo de retrabalho. Nele, deve estar descrito como os dados dos clientes serão classificados, armazenados, controlados, analisados, usados e depois destruídos.
Identificar riscos no tratamento
É necessário que alguns riscos possam ser identificados ainda no processo de tratamento, pois, caso sejam vazados, sua empresa sofrerá sérias consequências jurídicas e as informações pessoais dos seus clientes estarão expostas a desconhecidos. Logo, sempre foque nesse princípio da LGPD.
Elaborar o Relatório de Impacto
Essa é uma ótima ferramenta para garantir a sua conformidade com a LGPD. Nele estará contido todo o detalhamento da trajetória dos dados pessoais dos clientes dentro da empresa que está os tratando. O documento terá o nome dos agentes envolvidos (Titular, Controlador, Operador e Encarregado), a responsabilidade e as funções que cada um tem.
Criar a política de proteção de dados e gerenciar pedidos dos titulares
É necessário que a política de proteção seja revista no intuito de estar de acordo com o que propõe a LGPD, adaptando, assim, os documentos internos e externos da empresa. Além disso, é importante orientar a pessoa que se responsabilizará pelo gerenciamento de pedidos dos titulares em relação a esclarecimentos e demais conhecimentos que queiram ter sobre seus dados.
Investir em treinamento das equipes responsáveis
A empresa deve engajar os seus colaboradores a fim de despertar o comprometimento deles nas atividades que fazem parte do tratamento de dados, pois eles devem estar cientes da padronização exigida pela LGPD.
Ser compliance e exigir o compliance dos fornecedores
Esse é um termo muito usado em ambientes corporativos, que fala sobre o respeito e a conformidade com as regras, políticas, controles e demais coisas estabelecidas como verdades na instituição. Logo, tratando-se de se adaptar à LGPD, é importante lembrar dessa postura mediante a governança de dados e no monitoramento de fornecedores com ela.
Aplicar o princípio de privacy by design
Conhecido pela sigla PbD, o privacy by design é uma forma de certificar a segurança dos dados do usuário durante todo o processo de trabalho em cima das informações dos clientes. Nele devem estar contidas todas as medidas necessárias na totalidade das fases de tratamento.
Ter um DPO com conhecimentos jurídicos
O DPO (Data Protection Officer) é o profissional responsável que tem a competência de aconselhar e checar os dados pessoais dos clientes no intuito de que eles estejam de acordo com o que é proposto pela LGPD. Logo, é necessário que ele carregue um bom conhecimento jurídico e já tenha uma experiência com a lei.
Como você percebeu, ao longo deste artigo, a LGPD apresenta muitas mudanças e é preciso se preparar para ela. Há muito o que ser feito e uma ajuda especializada terá grande serventia nesse momento. Por isso, nós da Run2biz podemos ajudar nessa sua adaptação.
Temos uma plataforma digital com foco na monitoração integrada do ambiente tecnológico que atende a governança, riscos, compliance e segurança do tratamento de dados. Entre em contato conosco por meio do nosso site para que possamos saber de que forma seremos úteis. Agradecemos pela sua visita e até breve!