O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados, Lei 13.709, foi sancionada em 2018, durante o mandato do Presidente Michel Temer. Ela entrou em vigor somente em setembro de 2020, permitido as empresas e organizações um período de 18 meses para se adaptarem.
Este ano de 2021 ainda é um ano de adaptação à essa Lei. Por isso, é importante que se tenha um conhecimento acerca de como ela afeta o âmbito empresarial. Mesmo sendo um ano de adaptação, vale ressaltar que a Autoridade Nacional de Proteção de Dados, criada com a Medida Provisória 869, já pode atuar. Esta conta com responsáveis nomeados pelo Presidente da República e torna a adaptação da lei pelos empresários mais fácil, considerando o contexto mercadológico brasileiro.
A Lei foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigor já em 2018 e regulamenta essa questão para os países da União Europeia. Além disso, a LGPD incluiu o Brasil em um grupo de países que adotam uma legislação específica para a proteção de dados de seus cidadãos.
o que ela garante?
Essa lei garante maior segurança jurídica dos dados, inclusive digitais, de pessoas físicas e jurídicas. Seu surgimento se deu diante de constantes casos de vazamento e comercialização indevida de dados. Ela tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade. Sendo assim, ela detalha desde os direitos do titular dos dados até das obrigações dos agentes de tratamento deles. Além disso, consta, as penalidades para o descumprimento desses critérios.
Os agentes de tratamento de dados são chamados de controlador e operador, além do encarregado. Esse último é responsável por mediar esse diálogo entre as partes (controlador, os titulares e a autoridade nacional).
Princípios da Lei Geral de Proteção de Dados
A LGPD possui alguns princípios que as empresas devem obedecer no que tange o tratamento de dados. Os principais são chamados de princípio da finalidade, da adequação, da necessidade e da transparência.
Antes de se discutir a Lei e o tema chegar a ser debatido no Brasil, as organizações públicas e privadas tinham um costume equivocado de coletar e armazenar dados, antes de se ter uma efetiva necessidade para eles. Portanto, considerando esses princípios destacados anteriormente, as empresas terão que passar por uma mudança de mindset.
Assim, vale realçar que a LGPD vai contra essa cultura de coletar dados, sem antes ter uma finalidade para isso. Dessa forma, ela defende que as organizações devem apenas recolher dados que são de fato úteis para interagir de forma imediata com seus respectivos consumidores.
Logo, no que diz respeito a finalidade da colheita de dados, as empresas devem se restringir ao mínimo relevante para o objetivo pelo qual são processados, considerando o nível de adequação e pertinência.
Como a lei impacta sua empresa?
A adequação à nova lei de proteção de dados brasileira pode acarretar uma determinada vantagem competitiva para os negócios. Essa vantagem é advinda de dois fatores:
1) O corte de custos com ações judiciais e sanções administrativas, viabilizando que esse capital seja investido em melhorias para a sociedade, 2) A preferência de investidores por empresas adequadas às leis do país de origem, pois passam a ideia de segurança, não só jurídica, mas econômica.
Estratégias de marketing
Assim, a adequação a essa lei traz impactos também ao Marketing das empresas. Sendo este um dos setores que mais serão afetados, uma vez que as empresas terão que mudar sua forma de atrair leads (clientes em potencial). Isso será feito aplicando o pensamento big data a grupos menores de dados, mas que têm maior relevância.
Assim, para captar novos leads, é importante que as empresas se adequem às especificações da Lei Geral. Isto é, agora somente será permitido a coleta dos dados que são de fato relevantes para seu funcionamento e relacionamento com o cliente. Evitando que dados desnecessários e pessoais estejam sob domínio das organizações.
Nesse contexto, para aplicar a nova lei na sua empresa, é importante que você saiba as estratégias de Marketing existentes. Para mais, identifique a melhor para praticar no seu negócio e adequar essas estratégias com as regras da Lei Geral de Proteção de Dados.
A LGPD pode ser vista também como uma oportunidade positiva às empresas e como um incentivo aos profissionais do Marketing para serem ainda mais estratégicos. Uma forma de revisar táticas de atração de potenciais clientes, de modo a tornar essa estratégia condizente com a legislação brasileira.
Principais erros na aplicação dessa lei nos negócios.
Além do já dito, é importante que o empreendedor entenda os principais erros cometidos na aplicação da LGPD nas empresas. Dessa forma ele poderá evitá-los e, caso surjam, solucioná-los.
O mal entendimento da Lei
Segundo o portal da Globo, um dos erros mais comuns é relacionar a LGPD à lógica de que, se houver o consentimento do titular dos dados, estes poderiam ser usados para qualquer finalidade. No entanto, é certo que se a pessoa deu a permissão para utilizar seus dados para um determinado objetivo, isso não significa que seus dados podem ser utilizados para outros fins se não esse explícito permitido. E muitas pessoas cometem esse erro ou por falta de conhecimento ou como justificativa rasa para tentar burlar a regra.
Falta de consultoria
Outro erro, segundo a Globo, é a falta de uma consultoria adequada. Segundo especialistas “Algumas empresas acreditam que por já ter uma política de privacidade ou terem tecnologias de segurança de dados não precisam se adequar à LGPD, o que aumenta as chances de erros”. E se sua empresa não tiver uma consultoria de qualidade, é muito provável que você vá cair nesse erro comum.
Falta de comunicação interna
Outro erro que também é frequente, é o despreparo e a falta de diálogo com os funcionários do empreendimento. É importante que eles estejam por dentro dessa nova lei e de sua aplicação em todos os setores da empresa. Isso porque as mudanças da Lei Geral de Proteção de Dados não são referentes somente a cláusulas em contrato. Como explicado anteriormente, ela afeta com mais profundidade as empresas.
Falta de conhecimento sobre a Lei
Por fim, há um outro erro de falta de conhecimento das pessoas sobre o tema. É muito comum as pessoas terem um pensamento limitado sobre o que é a proteção de dados pessoais que a lei se refere. Muitos pensam que os dados pessoais são somente aqueles que se referem a aspectos íntimos como sexualidade, religião ou posição política. Porém não é somente isso, todo dado que de alguma forma identifica alguém, inclusive telefone, CPF, voz e imagem, são protegidos pela lei.
Como aplicar a Lei Geral de Proteção de Dados?
Como este ano ainda é um período de adaptação da Lei, é importante que sua empresa evite os erros na aplicação da LGPD. Para facilitar o entendimento, será feito em tópicos os 15 passos a passos de como implementar a Lei Geral de Proteção de Dados.
Conheça e estude sobre a LGPD
É muito importante buscar conteúdos confiáveis sobre o tema, para compreender, por exemplo, quais são as obrigações legais de sua empresa. Além disso, entender sobre a Lei e sua importância, além de estar ciente das penalidades que a envolvem, é essencial. Uma vez que permite a consciência de que é indispensável se adequar a ela.
Abra um canal de comunicação no seu site
Estabelecer uma comunicação transparente com os clientes é muito importante. Porém, para isso, é importante que se tenha uma estratégia de atração de potenciais clientes bem adequada. Para tanto, entender sobre o Plano de Marketing e como ele é necessário para sua empresa, é de grande valor. Isto porque, a LGPD afeta principalmente o Marketing de sua empresa, que é onde há a coleta dos dados dos clientes.
Considerando as novas exigências da Lei Geral, é muito provável que sua empresa receba algumas demandas mais especificas dos clientes titulares dos direitos protegidos pela lei. Portanto, você precisa estar preparado para recebê-las e alterar sua política de coleta de dados dos clientes.
Conheça as leis que você deve cumprir
É indispensável que o empreendedor entenda o texto da lei e saiba identificar as responsabilidades legais de sua empresa. Para isso, ele deve ler ou buscar conteúdos que já venham explicado sobre ela.
Segundo o Artigo 6º da LGPD, elas são resumidas em:
- Coletar e armazenar apenas os dados essenciais para a prestação dos serviços.
- Oferecer transparência ao titular sobre a finalidade de seus dados, bem como quais agentes possuem acesso à informação e quais são as medidas tomadas para garantir sua segurança.
- Garantir a segurança da informação e implementar medidas de prevenção ao vazamento, perda ou uso inadequado dos dados.
Desenhe o fluxo da entrada de informações pessoais
É importante que seja feita uma revisão dos processos de coleta de informações pessoais na sua empresa. Para isso, é fundamental considerar os seguintes questionamentos:
- Quais dados sua empresa coleta?
- Por que esses dados precisam ser obtidos?
- Quem faz a coleta desses dados?
- Onde esses dados serão armazenados?
- Como e por quem serão utilizados?
- Quais serão as medidas de segurança implementadas para proteção da informação?
- Quais serão os processos para assegurar a transparência com o titular?
- Mapeamento dos riscos em relação ao tratamento dos dados
É essencial que também haja um mapeamento dos riscos no tratamento dos dados, se questionando com perguntas como: o software utilizado para gestão dos dados é seguro? O servidor onde você armazena as informações está protegido contra ataques?
Mas, é importante destacar que nem sempre os riscos estão relacionados a hackers ou ao usuário mal-intencionado. Uma equipe sem treinamento, leva a práticas indevidas e pode ser considerado como risco no manuseio dos dados.
Elabore um relatório de impacto
Como toda mudança nos processos pode acarretar problemas com a infraestrutura da empresa. É importante também que seja feita uma preparação, como exemplo, estabelecer um período de transição, treinamento e auditoria. Assim, se faz necessário um relatório de impacto para sua empresa.
Crie uma política de segurança
Uma vez que os dados forem comprometidos, não há muito o que ser feito. Por isso, uma política de segurança, é uma política de prevenção. Elas devem ser colocadas em prática desde o software utilizado e vulnerabilidades em seu código, até mesmo o treinamento dos profissionais de sua empresa para lidar com as informações.
Crie uma política de privacidade
É fundamental que se crie uma política de privacidade, que contemple detalhes sobre a coleta, uso e armazenamento de dados da sua empresa, assim como as medidas tomadas para proteção desses. Além disso, esse documento deve ser de fácil acesso aos membros da empresa, aos clientes e ao público no geral.
Atualize documentos internos e canais de comunicação
Adequar os documentos de sua empresa à LGPD, é essencial pois transmite credibilidade e transparência aos clientes e a todos que tiverem contato com sua empresa.
Solicite as autorizações dos usuários
Como a própria lei diz, é extremamente importante que haja o consentimento do titular para que seus dados sejam usados pela sua empresa para finalidade especificada pela mesma.
Treine as equipes e profissionais para a proteção dos dados
Um dos principais erros cometidos pelas empresas é não capacitar seus funcionários conforme a demanda e contexto atual do mercado. Um desses contextos é justamente a adequação das empresas a LGPD. Portanto, é necessário que haja um treinamento sobre a aplicação dessa Lei aos funcionários. Evitando problemas com a segurança desses dados, já que a falta de informação também causa complicações para a empresa.
Formalize uma área de compliance
É válido que sua empresa tenha um departamento de compliance, já que é por meio dele que há um controle se as regras, leis e regulamentos que são aplicáveis ao seu negócio, estão sendo cumpridos da maneira correta. Com esse setor bem direcionado, você evita as multas e penalidades que são, em sua maioria, altas.
Exija que seus fornecedores tenham uma área de compliance para a proteção dos dados
Não somente ter um departamento de compliance é importante, mas também é fundamental que seus fornecedores se adequem com as novas exigências. Isso porque a maioria das empresas terceirizam seu armazenamento de dados, seus sistemas de vendas, seu Marketing e até mesmo na gestão de TI. Mesmo que seja terceirizado, caso seu fornecedor não se adeque a lei, você também poderá ser responsabilizado.
Forme ou contrate um DPO
Chamado de Data Protection Officer, é o profissional responsável por manusear os dados pessoais e garantir a segurança deles. Conforme for o tamanho da usa empresa, é interessante que você contrate um profissional DPO. Caso sua empresa não seja tão grande, outra alternativa é capacitar um funcionário que já está na sua empresa sobre a LGPD. Uma vez que há muitos cursos de curta duração e custo-benefício válidos na internet.
Utilize o princípio de privacy by design na criação de novos produtos
O princípio da privacy by design busca implementar medidas de privacidade e segurança dos dados pessoais em todos os processos que envolvem o desenvolvimento de novos produtos e serviços na sua empresa. Aplicando esse princípio fica mais simples e facilitada o cumprimento das normas da LGPD.
Conclusão
Assim, considerando tudo que foi dito ao longo desse texto, é possível agora entender que a Lei Geral de Proteção de Dados possui grandes influências. Impactando, não somente os empreendedores e os negócios, como também a todos os cidadãos que precisam ter seus dados protegidos e seus direitos fundamentais zelados.
Para compreender melhor sobre esse tema, há um livro sobre a LGPD publicado neste ano de 2021, de nome “Empresas e a implementação da lei geral de proteção de dados”, que teve como coordenador Tarcísio Teixeira, doutor e mestre em Direito Empresarial pela USP. É um livro mais completo de conteúdo jurídico, mas que também aborda aspecto de interferências no âmbito empresarial. O livro também destaca os desafios na implementação dessa lei diante do cenário atual do Brasil.
Assim, como um dos principais erros cometidos pelas empresas é a falta de uma consultoria. Sendo assim, a PUC Consultoria Jr. disponibiliza um espaço de fale conosco, onde o visitante do blog pode tirar suas dúvidas sobre qualquer conteúdo que afete o mundo empresarial. Além disso, nesse Blog você encontra conteúdos mais técnicos e relevantes como esse.
Texto escrito por Luma Prates, consultora de projetos da PUC Consultoria Jr.
