Se você é um gestor ou empreendedor, certamente tem ouvido falar sobre a nova Lei que vai impactar diretamente as empresas no que diz respeito à maneira de lidar com os dados. Mas, afinal, você sabe ao certo o que é LGPD?
Se você ainda não consegue responder a esta pergunta, este artigo vai te ajudar. No tópico a seguir, vamos explicar o que é LGDP e por que essa lei foi criada.
Mas, antes de pensar na definição, é importante lembrar que é necessário planejar uma linha de ação para garantir o cumprimento da Lei dentro da sua empresa.
Então, neste artigo vamos, além de explicar o que é LGPD, dar dicas de como implementá-la em sua empresa e falar sobre os riscos que correm as organizações que não seguirem as regras.
Para entender as mudanças que a LGPD vai causar, vamos começar pela sua definição.
O que é LGPD?
A LGPD (Lei Geral de Proteção de Dados) ou Lei 13.709, de 14 de agosto de 2018, objetiva regular e controlar o tratamento dos dados pessoais pelas empresas brasileiras.
Nesse contexto, é considerado dado pessoal qualquer informação por meio da qual seja possível identificar uma pessoa.
Podemos citar como exemplos de dados pessoais nomes, sobrenomes, endereços, datas de nascimentos, números de documentos, telefones, e-mails, endereços IP, entre tantos outros.
A LGPD se aplica, então, a todas as operações que envolvem o tratamento de dados pessoais executadas no Brasil.
Ou seja, será impactada qualquer pessoa ou organização que recolha, armazene ou compartilhe dados pessoais de terceiros.
Levando em consideração que, para conduzirem seus negócios, as empresas de todos os segmentos e portes precisam necessariamente lidar com um número enorme de dados próprios, dos colaboradores, parceiros e clientes, é óbvio que a LGPD representa a necessidade de** mudanças significativas**.
Um dos princípios da Lei é garantir que as pessoas físicas tenham o direito de acessar, alterar e proteger seus dados pessoais considerados sensíveis.
A Lei foi publicada em 2018, mas as empresas têm até 20 de dezembro de 2020 para se adequarem às regras. Alguns de seus fundamentos são os seguintes:
- O respeito à privacidade;
- A autodeterminação informativa;
- A liberdade de expressão, informação, comunicação e opinião;
- A inviolabilidade da intimidade da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor;
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Para entender melhor o que é LGPD e o que ela representa, podemos pensar em exemplos, como o fato de as empresas não poderem ter acesso a informações pessoais sem a prévia autorização do cliente.
E quando o cliente der o seu consentimento, a empresa passa a ter responsabilidade jurídica no tratamento desses dados e, caso não cumpra, poderá ser multada.
Para organizações que utilizam os dados como ativos, caso de muitas empresas de tecnologia, o impacto está sendo enorme.
Geralmente, essas empresas utilizam os dados para criar inteligência estratégica e conseguir oferecer atendimento personalizado aos seus clientes em potencial.
Ofertas personalizadas, a princípio, são muito bem-vindas e favorecem os clientes, atendendo a suas necessidades.
O problema, é que quase sempre os clientes têm seus dados coletados e movimentados sem saber o que e para que está sendo feito.
Por isso, a LGPD determina que, ao solicitar acesso aos dados pessoais dos clientes, a empresa deve informar para qual finalidade ela precisa deles.
Assim, haverá a promoção da transparência no relacionamento entre empresas e clientes e uma melhora da experiência do usuário.
Além disso, os clientes vão se tornar mais conscientes em relação ao valor de seus dados pessoais e o que pode ser feito com eles.
O que acontece se a empresa não se adequar às regras da LGPD?
Diante do que vimos no tópico acima, você compreendeu que, além de saber o que é LGPD, é preciso fazer os ajustes necessários para não contrariar as regras previstas.
Caso a empresa decida ignorar a LGPD ou não fique atenta a todos os detalhes que precisa mudar, ela deverá arcar com as penalidades.
Diferentes penalidades são enumeradas na LGPD de acordo com a especificidade de cada descumprimento da Lei.
A mais leve delas é uma advertência simples, que tem o objetivo de educar a empresa.
Mas a penalidade mais temida é a multa, ainda que a simples advertência já possa prejudicar a imagem da organização junto a seus clientes.
As multas variam de acordo com o caso e podem chegar a até R$50 milhões. Há também as multas diárias, que têm a finalidade de impedir que o uso inadequado dos dados continue.
Há ainda os casos em que pode ser solicitada a interrupção imediata de todas as atividades que utilizam informações pessoais dentro da empresa.
Ou seja, se sua empresa ainda não está seguindo as normas da LGPD, é melhor se adaptar o quanto antes, pois as consequências podem ser muito graves.
Como implementar a LGPD na sua empresa
Agora que você já sabe o que é LGPD e que tentar burlá-la não é uma opção, vamos falar sobre as ações necessárias para cumpri-la dentro de sua empresa.
As mudanças necessárias não são poucas. Será preciso revisar contratos e processos, além de contatar os clientes e contratar profissionais qualificados para cuidar do tratamento de dados.
Então, confira os passos a seguir e veja quais são as adaptações que você precisa fazer.
Crie uma equipe especializada para tomar decisões sobre dados
Já que os dados são tão relevantes para a empresa e é sobre eles que versa a LGPD, nada mais natural que ter ao menos um profissional dentro da empresa para cuidar do seu tratamento.
Isso não significa que somente essa equipe ou esse profissional terá acesso aos dados com os quais a empresa precisa lidar.
Na verdade, essa equipe deve tomar as decisões sobre o tratamento dos dados que deverão ser seguidas em todos os processos internos da empresa.
Essa equipe também será a responsável pelo atendimento das solicitações vindas de clientes e da autoridade reguladora.
Você pode contratar profissionais já especializados em gerenciamento de dados ou qualificar membros já existentes em sua equipe.
O importante é que quem for o responsável por essa demanda tenha conhecimentos amplos sobre a legislação e as boas práticas de proteção de dados.
Essa equipe deve acompanhar, do início ao fim, a coleta, separação, mapeamento e destinação dos dados dentro da empresa.
Mapeie os dados sensíveis já existentes
Além de dar o tratamento correto aos dados que vão estar sob responsabilidade da empresa a partir de agora, é preciso cuidar também dos dados já existentes.
Revise seus bancos de dados e peça a toda a equipe que faça uma lista com os dados que manuseia cotidianamente.
De posse da lista de processos e dados manuseados, crie um sistema ou planilhas em que você consiga visualizar o todo.
Confira como é feita a coleta e o armazenamento dessas informações. Garanta que os procedimentos sejam seguros.
Em seguida, confira se houve autorização dos clientes, colaboradores ou fornecedores para a coleta desses dados bem como a data do consentimento.
Caso não haja autorização para alguma informação, procure obtê-la.
Verifique as razões pelas quais os dados foram coletados e quem tem acesso a eles.
Crie uma forma de coletar autorizações
Para entender o que é LGPD, é preciso ver a privacidade das pessoas como um de seus pilares.
Levando em consideração a importância da privacidade, é preciso solicitar a autorização para o acesso e o uso das informações, além de informar ao detentor dos dados com qual finalidade você pretende usá-los.
Se você for utilizar um formulário de autorização, por exemplo, é importante que ele tenha uma linguagem clara e acessível e que não seja pré-marcado.
O cliente, colaborador ou parceiro precisa estar ciente também de que ele poderá solicitar a exclusão de seus dados a qualquer momento.
Justifique toda a movimentação de dados
Mantenha seus procedimentos atualizados e guarde toda e qualquer documentação que se refere ao tratamento de dados.
Informe aos detentores das informações sobre quaisquer mudanças referentes à sua utilização e tenha as autorizações atualizadas.
As pessoas precisam saber que suas informações estão seguras.
Controle todas as entradas, movimentações e saídas de informações do seu banco de dados e tenha em mãos as justificativas para cada ação relacionada a elas.
Crie uma cultura de responsabilidade em relação aos dados
É preciso incentivar todos os colaboradores a terem responsabilidade no tratamento de dados.
Em outras palavras, as mudanças relativas à LGPD não devem ser impositivas, mas implantadas com base em uma nova visão que deve ser mostrada a todos.
Você pode promover a qualificação dos membros da sua equipe no que diz respeito ao tratamento de dados e segurança da informação, incentivar as boas práticas e proporcionar treinamentos e cursos de formação.
Conquistando um alinhamento de toda a equipe, será mais fácil lidar com possíveis conflitos, pois todos saberão o que fazer.
Considerações finais
Agora que você já sabe o que é LGPD e como implementá-la em sua empresa, é importante continuar a entender as formas de lidar com os dados. Você sabia que a LGPD não considera sensíveis os dados anonimizados? Você pode saber mais sobre esse assunto lendo outro artigo do nosso blog. Basta clicar aqui.
Junte-se à conversa.