- A Lei Geral de Proteção de Dados foi criada, basicamente, para proteger os dados pessoais de todo cidadão que esteja em território brasileiro.
- Os impactos da LGPD devem afetar os principais setores das empresas, tais como o financeiro, RH, comercial, TI e marketing.
- A proteção de dados traz uma necessidade competitiva para que assim as empresas continuem a ter relevância no mercado.
Os dados são a base do negócio, porém a forma como empresas os utilizam acumulam diversas polêmicas. Casos como o da Cambridge Analytica, empresa que usou milhares de dados sem o consentimento dos usuários, talvez seja o mais conhecido no que se refere à gravidade do uso indevido de informações.
Pensando na proteção dos dados, que são tão valiosos para as empresas, a Lei Geral de Proteção de Dados foi criada. Ela compreende que o cidadão tem o direito à proteção dos seus dados pessoais e a controlar quais dados circulam a seu respeito e com que finalidade.
Um estudo, divulgado em agosto de 2019, pela Robert Half, aponta que mais da metade das empresas ainda não estão preparadas para atender as mudanças na legislação, sendo que 19% delas nem sabem do que se trata a LGPD.
Para estar nas conformidades da lei, será necessária uma avaliação de maturidade dos processos e impactos de riscos, nas empresas, e redução dessa exposição ao risco, ou seja, avaliar até onde os dados coletados são necessários para que os processos ocorram sem impacto.
O que é a LGPD?
A Lei Geral de Proteção de Dados tem como objetivo criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção de dados pessoais de todo cidadão que esteja em território brasileiro.
A LGPD foi inspirada na GDPR (Regulamento Geral sobre a Proteção de Dados), um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável à todo indivíduo que está na União Europeia.
A lei afetará as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador, relações comerciais nacionais, além de outras relações nas quais dados pessoais sejam coletados.
A lei 13.709, de 14 de agosto de 2018, está prevista para entrar em vigência a partir de agosto de 2020. Entretanto, com a recente apresentação da PL 5762/19, a LGPD pode ser prorrogada para 15 de agosto de 2022.
A lei, que terá a supervisão da Autoridade Nacional de Proteção de Dados (ANPD), exige que as empresas tenham um maior cuidado com a captação, armazenamento, compartilhamento e utilização de informações pessoais.
Todas as empresas devem se adequar a Lei Geral de Proteção de Dados, pois quem descumprir está vulnerável a uma multa de até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa.
É preciso que as empresas tenham consciência que pior do que sofrer uma possível sanção, é a perda da relevância no mercado por conta do melhor posicionamento da concorrência, no que se refere à privacidade de dados pessoais.
Saiba mais sobre a Lei Geral de Proteção de Dados
Dentre as principais orientações da LGPD, existem 10 princípios e bases legais que dão suporte à lei e guiarão o comportamento das empresas em relação ao tratamento de informações, são eles:
1. Finalidade
As empresas deverão especificar e informar explicitamente ao titular os motivos de captação de todas as informações. As explicações deverão ser legítimas, claras e totalmente compreensíveis.
2. Adequação
A lei prevê que os dados coletados devem ser compatíveis com a finalidade da empresa. Ou seja, só poderão ser coletados dados que façam sentido para aquilo que seja necessário a empresa saber.
3. Necessidade do tratamento
Limitado ao uso de dados essenciais para alcançar a finalidade inicial. Dessa forma, as empresas são amplamente responsáveis pelos dados que coletam, quanto menos informações forem coletadas, menor será sua responsabilidade.
4. Acesso livre
O usuário titular dos dados tem o direito de consultar, de forma fácil e gratuita, todos os dados que a empresa detenha sobre ele. E ainda pode solicitar, a qualquer momento, que seus dados sejam deletados ou substituídos.
5. Qualidade dos dados
As empresas devem garantir ao titular que suas informações sejam atualizadas e claras, bem como que o armazenamento e utilização respeitem o que foi acordado no momento da coleta.
6. Transparência
É importante que as empresas estejam focadas na segurança. São de sua responsabilidade conter qualquer vazamento de dados e, caso isso ocorra, deverá informar imediatamente os usuários.
7. Segurança
A LGPD exige que as empresas tomem todas as medidas para que a coleta, armazenamento e exclusão das informações ocorram sem problemas. É preciso criar planos de contingência e de prevenção contra vazamentos e erros humanos.
8. Prevenção
As empresas precisam rever seus processos de uso de informações para eliminar qualquer possibilidade de uso para discriminar ou promover abusos contra os seus titulares.
9. Não discriminação
As empresas devem ter provas e evidências de todas as medidas adotadas para preservar os dados coletados, para demonstrarem a sua boa-fé, o seu zelo e não permitir atos ilícitos ou abusivos.
10. Responsabilização
Outro item previsto na lei é que as empresas são obrigadas a demonstrar eficiência das medidas adotadas por elas. E estarem cientes que qualquer desvio das práticas exigidas estarão sujeitas a punição.
O que muda, na prática, com a LGPD?
A equipe de TI, do Comercial, do RH, do Marketing, de Vendas, do Financeiro e qualquer setor que lide com dados, seja online ou offline, será afetado pela LGPD.
De forma geral, isso implica que os fluxos de operação de dados deverão ser mais cuidadosos e transparentes. Mas como garantir a proliferação de um comportamento que priorize a segurança e à privacidade por todos na empresa?
É preciso criar uma Cultura da Privacidade, unindo gestores de variados setores da empresa em um comitê multidisciplinar de conformidade. O comitê não é obrigatório, no texto da lei, mas pode ser muito benéfico para as empresas.
O que muda na equipe de TI com a LGPD?
O consentimento será um dos maiores desafios da lei para a área de tecnologia, e causará muitos desafios para as organizações que compartilham dados, bem como para os provedores de serviços em nuvem, que hospedam informações em bases de dados em nome de outras empresas.
Existem fatores nos quais o setor deve estar atento na hora de entrar em conformidade com a lei:
1. Conhecer o marco legal da LGPD
As empresas precisam garantir que entendem completamente a legislação, e isso pode ser alcançado por meio de uma auditoria de conformidade com a sua estrutura legal.
2. Os colaboradores precisam estar cientes sobre a lei
Engajar os funcionários diretamente, não apenas aumentará o perfil da LGPD dentro do negócio, mas também irá conscientizar os funcionários sobre a importância da conformidade.
3. Novos requisitos
As empresas precisarão colocar a proteção de dados no centro de seus processos de informação, incluindo a execução de avaliações de impacto de proteção de dados.
4. Estratégia tecnológica
É preciso documentar e relatar onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los. Por exemplo, sempre que os dados pessoais são usados para testes, é necessário garantir que haja uma base legal para isso.
5. Gerenciamento de identidade
A lei oferece suporte à políticas e instruções de identidade transparentes, documentadas e aplicáveis, envolvendo a autorização e a autenticação, a fim de garantir a rastreabilidade e aumentar a segurança.
A LGPD exige que as empresas obtenham recursos suficientes para gerenciamento de risco e conformidade. Então, como o setor de TI pode ajudar?
O setor de tecnologia pode ajudar protegendo os dados contra acesso não autorizado, automatizar gerenciamento dos dados dos usuários e gerenciamento de API.
O que muda na equipe do Comercial com a LGPD?
Estratégias que transformam rapidamente prospects em clientes são consideradas as melhores dentro no mundo comercial. Porém, a lei traz algumas mudanças para o setor, principalmente na maneira como prospectar clientes.
Para identificar se a LGPD impactará no dia a dia do setor, o profissional deverá se perguntar se ainda depende de leads para preencher seu pipeline de vendas, se pede aos clientes por recomendações e referências ou se existe preenchimento automático de dados à lista de endereçamento.
Se pelo menos uma das perguntas feitas tiver como resposta “sim”, então a LGPD afetará o setor e sua organização. Dessa forma, será necessário mudar a maneira como eles são coletados, armazenados e processados.
Sob a lei os usuários terão que permitir o uso de seus dados, também terão o direito de serem informados sobre os dados que são coletados, porque estão sendo coletados e como a empresa pretende usá-los.
Como prospectar com a LGPD?
Algumas técnicas de vendas que os profissionais devem ficar atentos são o envio de e-mails automático, se a sua empresa utiliza essa técnica é melhor parar. Só poderá enviar e-mails de venda para aqueles clientes que permitirem.
A lista de leads compradas também não será mais uma opção prática, pois ainda assim deverá solicitar permissão para o uso de dados. Já para “cold calling” uma alternativa para documentar o consentimento é acompanhar a chamada com um e-mail que resume tudo o que você discutiu.
Seja através da troca de cartões de visita, referências e recomendações ou social selling, você também precisa ser claro e honesto sobre como você usa seus dados e para que finalidade, além de dar a eles a oportunidade de aceitar ou recusar adequadamente.
Ao cumprir a LGPD, o setor atenderá rapidamente seus KPIs de vendas, gerará melhores leads de qualidade, alcançará mais clientes em potencial e, por fim, obterá taxas de fechamento mais altas.
O que muda na equipe de RH com a LGPD?
O departamento de Recursos Humano, normalmente, coleta e processa grandes quantidades de dados pessoais não apenas de seus colaboradores, mas também de candidatos a vagas, contratados e ex-colaboradores.
A partir do momento em que a lei entrar em vigor, será necessário que os profissionais da área conscientizem os seus colaboradores sobre quais dados pessoais estão sendo processados e com quais finalidades.
As informações que o setor possui podem ser mantidas ou processadas por sistemas de terceiros.
No entanto, o RH é responsável por proteger os dados mesmo que usem serviços de terceiros para gerenciar dados em seu nome, e precisam garantir que esses serviços processem informações de maneira compatível com a base legal original.
Como adaptar o setor de RH à LGPD?
Para o setor entrar em conformidade com a LGPD é necessário transparência. É preciso informar de forma clara como os dados estão sendo utilizados. Além de fazer revisões e atualizações constantes de privacidade.
As empresas devem auditar e alocar motivos legais em conformidade com a LGPD para todas as atividades de processamento de dados. Documentar motivos legais válidos dentro de avisos de privacidade e atualizar a política e a documentação contratual.
Ao compartilhar dados o setor deverá garantir que as obrigações de transferência de dados sejam atendidas, mapear o fluxo de dados pessoais e classificar os possíveis destinatários.
A violação de dados pode ser reduzida incluindo procedimentos de segurança claros e bem ensaiados, assegurar que o sistema de segurança cubra todo o setor, realizar teste e avaliações periódicas de segurança e notificar a equipe sobre qualquer violação.
O que muda na equipe de Marketing com a LGPD?
A coleta de dados precisa ser relevante para o propósito determinado. Isso significa que, por exemplo, se a empresa estiver executando uma campanha, só poderá usar as informações para essa finalidade.
Com a LGPD o banco de dados atual deverá ser revisado, para garantir a identificação do consentimento, se está sendo usado para fins explícitos e legítimos, para saber quais dados foram coletados e se o setor está dentro de toda a regulamentação.
A lei deverá afetar o marketing em três pontos: permissão de dados, acesso aos dados e foco em dados.
A permissão de dados é sobre como você gerencia os opt-ins de e-mail. Na prática, isso significa que clientes potenciais, clientes e parceiros precisam confirmar claramente que desejam ser contatados.
O acesso aos dados refere-se à responsabilidade dos profissionais de marketing garantirem que seus usuários possam acessar facilmente seus dados e remover o consentimento de seu uso.
O foco em dados significa que o profissional deve se concentrar nos dados que precisa de verdade. É importante evitar de coletar dados desnecessários.
De maneira geral, a lei obriga os profissionais de marketing a abandonarem grande parte de sua dependência na coleta de dados comportamentais. Porém, isso deve implicar em um aumento da qualidade das informações.
Além do mais, aprofunda as relações de consumo. Ou seja, as estratégias de marketing e conformidade praticadas pelas empresas tendem a evoluir em torno de um melhor relacionamento com os clientes e políticas de consentimento mais aprofundadas.
É possível fazer com que o seu trabalho seja cada vez menos afetado por essas novas mudanças através de atualização de formulários na web, da política de privacidade da empresa e das configurações de automação de marketing, por exemplo.
O que muda na equipe do Financeiro com a LGPD?
O setor financeiro, assim como os demais setores, possuem uma grande quantidade de informações e deverá garantir a segurança dos seus dados e dos demais usuários.
O consentimento da utilização do dado deve ser específico para cada operação de processamento. Portanto, o setor financeiro não pode confiar em termos e condições gerais ou declarações de consentimento geral, ou seja, deverá solicitar o consentimento do indivíduo para cada tipo específico de operação financeira.
Para o departamento financeiro é preciso está atento ao arquivamento. É preciso certificar-se de que os registros arquivados permaneçam inalterados e que sejam destruídos após um período de retenção definido.
Deverão ficar atentos também às solicitações de acesso aos dados, devendo ser fornecido rapidamente e em um formato que o cliente ou fornecedor possa ler e reutiliza-lo.
Além, do cuidado com a segurança dos dados e os registros de quais dados eles processam, como eles são processados e gerar relatórios sobre todo esse procedimento.
No processo de conformidade com a lei o setor precisa estar atento a responsabilidade e a transparência. Assim como, a implementação de medidas técnicas e organizacionais necessárias para responder de forma adequada às solicitações dos titulares de dados, com base em seus direitos assegurados por lei.
E como já mencionado em outros setores, é necessários avaliações e testes constantes de segurança e assim que identificarem que o banco de dados foi violado informar aos usuários imediatamente.
Conclusão
A LGPD vai transformar a forma como os dados pessoais são tratados no Brasil e, sobretudo, a forma como empresas brasileiras operam e fazem negócios.
Organizações públicas e privadas dos mais variados setores tratam grandes volumes de dados sem quaisquer protocolos ou transparência, é esperado que o impacto seja significativo e severo.
Apesar da aproximação com o prazo a consultoria de ética e compliance, ICTS Protiviti, recentemente destacou em uma pesquisa que apenas 12,5%, de 104 empresas analisadas, já realizaram o mapeamento de riscos de segurança da informação e proteção de dados.
A conformidade será fundamental para toda empresa que deseja se posicionar como integra no mercado, que preza por sua credibilidade e que valoriza a confiança de seus clientes.
