Voltar

LGPD: como vai impactar as empresas e como se preparar para ela?

Marco Zanini

Você já ouviu falar da Lei Geral de Proteção de Dados (LGPD), aprovada em 2018 e que entrará em vigor neste ano? Se não conhece ou ainda não entende como ela funciona, então está no lugar certo.

A lei traz diversas mudanças em vários negócios, uma vez que legisla como as informações e dados pessoais deverão ser obtidos, armazenados, processados, usados e excluídos.

Como a rigidez é uma das suas principais marcas, as empresas precisam entender com detalhes todo o funcionamento para não serem punidas nem deixarem de operar com eficiência.

Por isso, neste post você entenderá o que é a lei, quais são seus propósitos, as modificações que ela propõe e como se preparar para continuar no mercado se adaptando a ela.

Quer saber o que fazer? Então, descubra agora. Boa leitura!

1 - O que é a LGPD e por que foi criada

A lei brasileira de proteção de dados foi apressada por um problema que aconteceu nos Estados Unidos. Para começar, Aleksandr Kogan, um professor de Cambridge, fez um teste psicológico que foi responsável pela coleta de dados de milhões de pessoas que preencheram as informações no Facebook.

Isso se deu a partir de brechas existentes nos termos e condições da Rede Social, que apenas restringia a venda das informações, sem ser aplicada aos aplicativos que estavam presentes na plataforma, como o teste em questão.

Dessa forma, quando um usuário do Facebook fazia, despretensiosamente, o teste, ele estava entregando para a empresa de Aleksandr informações como nome, local de residência, e-mail e outros hábitos.

Aproveitando a brecha, os dados eram vendidos para a Cambridge Analytica, empresa contratada pelo então candidato à presidência Donald Trump e para o grupo que defendia a saída do Reino Unido dos países pertencentes à União Europeia.

Com essas informações em mãos, a Cambridge Analytica fazia a análise do perfil do eleitorado, direcionando a propaganda em favorecimento dos candidatos ou movimentos que contrataram o serviço.

De fato, havia um consentimento para que os dados fossem usados, já que as pessoas assinavam um termo. Mas as informações eram praticamente escondidas e tiravam dos internautas a possibilidade de entender quais eram os riscos.

Com isso, a União Europeia aprovou a General Data Protection Regulation, para que as empresas e pessoas fossem responsáveis pelos dados de usuários obtidos da população por meio eletrônico ou físico. Isso vale tanto para a obtenção quanto para o processamento e utilização das informações.

Com esse escândalo e a necessidade do Brasil em proteger as informações dos brasileiros, tornou-se fundamental aprovar uma lei que funcionasse nesse sentido. Com isso, as empresas precisam se adaptar para cumprir com a legislação e não sofrer multas, modificando a maneira com que as informações básicas dos consumidores são obtidas e utilizadas.

2 - Quando a lei entrará em vigor

Embora inicialmente houvesse tempo de sobra para implementar todas as políticas de segurança e análise, a LGPD já está quase entrando em vigor. Em 16 de agosto de 2020 ela estará em pleno funcionamento. Desde 2018, as empresas puderam avaliar como utilizam os dados e informações dos seus clientes para se preparar adequadamente.

A reformulação nos processos vai além das questões jurídicas. Para as instituições que lidam com grandes volumes de informações de dados pessoais, é necessário adaptar ou mesmo desenvolver sistemas para que todas as demandas legais no processo (desde a coleta até a eliminação dos dados) sejam mapeadas.

V e até mesmo fazer portabilidade.

3 - Impactos da LGPD na vida das empresas de forma geral

Veja em quais áreas a LGPD pode impactar seu negócio e o que você precisa fazer.

Comunicação digital

Os dados dos consumidores ou leads são verdadeiras minas de ouro. Antes, as informações não passavam por grande controle, sendo transmitidas de um canto ao outro, sendo muitas vezes vazadas.

Agora, com a nova regulamentação, fica registrado que os dados são de seus titulares, e eles podem decidir o que fazer com as suas informações, além de entenderem para quê os dados serão usados.

Assim, a forma com que a mídia digital é obtida é modificada, já que as informações são adquiridas pela análise digital, inteligência artificial e publicidade online. Em vez de simplesmente obter os dados, agora é necessário seguir regras.

Toda comunicação digital, inclusive as mídias pagas, deverão passar por rigorosos processos de transparência. Em cada caso, as empresas precisarão encontrar meios para coletar as informações que precisam de modo legal.

Análise dos dados

Com a LGPD, o processo com que as informações são capturadas, armazenadas e utilizadas é modificado. Caso aconteça algum problema e os dados sejam vazados, as empresas deverão notificar os titulares em até 72 horas. Em caso de descumprimento, a instituição pode ser multada.

Anteriormente, os dados eram coletados facilmente, como IP, idade, estado civil e até orientação sexual. Com as informações, a empresa fazia a análise que achava mais adequada e tomava suas decisões.

Agora, é necessário ser mais estratégico nas decisões, uma vez que tudo precisa ser feito de maneira clara, dando aos titulares a real situação e utilidade de suas informações. Um dado só pode ser obtido com justificativa plausível.

Comércio

Uma das áreas mais afetadas é o comércio. Com os dados dos consumidores, produtos são sugeridos, segmentações são efetuadas e toda uma estratégia montada.

Agora, as empresas precisarão de estratégias claras para conseguir acesso às informações dos usuários. Como é difícil ter atenção deles, em caso de má execução, eles poderão abandonar a página. E, como você viu, não há mais possibilidade para pedidos genéricos; as empresas precisarão pensar em como pedir as informações que precisam.

Ferramentas de gestão

Há diversas empresas que fornecem soluções para a gestão de dados empresariais. Com a nova lei, elas já estão trabalhando para se adequarem corretamente. Para ajudar no processo, já há alternativas como ferramentas de transparência e de controle de dados.

Setores de tecnologia

Um modelo de segurança de dados deve pensar em privacidade desde o início ou concepção do projeto, o que torna a lei ainda mais valiosa e útil. Nesse sentido, todas as etapas de criação de um sistema ou produto devem pensar na privacidade dos usuários. Assim, toda a estrutura da organização operará conforme a lei.

Dessa forma, o setor deve ser modificado para:

  • diminuir os problemas de comunicação, garantindo uma gestão que realmente tem cuidado com a confidencialidade;
  • pensar em uma opção de arquitetura para que os sistemas fiquem disponíveis;
  • implementar as estratégias cabíveis para que a proteção e a integridade sejam garantidas.

A organização necessária da equipe começa na aquisição de novos equipamentos necessários até uma mudança completa e genuína na cultura empresarial, quebrando paradigmas e buscando uniformidade na realização de todos os processos.

Com isso, a tendência é que os ruídos de comunicação sejam eliminados, desde que a gestão busque que todos os colaboradores participem do processo de adaptação empresarial.

Parceiros com compromisso

Um ponto que merece atenção das empresas é o fato de que a lei também lida com fornecedores e outras instituições que estão fora do país, mesmo que ela não tenha vínculo direto com o Brasil. Nesse sentido, todas as empresas que manipularem dados de cidadãos brasileiros precisarão se adequar às mesmas regras, àquelas que falam sobre finalidade, restrições e exclusões.

Competitividade

A expectativa é que, com maior autonomia, os usuários terão mais consciência dos processos que os cercam. Dessa forma, para que uma empresa consiga os resultados esperados, ela precisará convencer os consumidores da necessidade de usar os dados pedidos.

Com isso, as instituições precisarão dar mais benefícios aos usuários, que serão mais rígidos e necessitarão de uma experiência ainda mais completa.

Nesse sentido, a equipe de TI precisará estar a par das mudanças para conseguir deixar os consumidores ainda mais satisfeitos, fazendo com que todos os processos sejam mais transparentes e claros.

4 - Como se prevenir das sanções da nova lei

Como as multas podem ser pesadas, é necessário que você saiba o que fazer para cumprir à risca todas as regras. Confira!

Nomear técnicos

Em todo o processo, devem existir agentes que vão lidar com as informações. Há o controlador, que deve tomar as decisões necessárias, e o operador que faz o tratamento de acordo com a estratégia do controlador.

Além deles há também o encarregado, que é responsável por realizar as ações desejadas pelos titulares e orientar os colaboradores quanto às melhores práticas. A exigência desse profissional dependerá do tamanho da empresa e do volume de dados que ela trabalha.

Respeitar a privacidade

É necessário identificar, no meio das informações gerenciadas pela empresa, quais são os dados pessoais que precisam de tratamento específico, também chamados de sensíveis. Além disso, veja em quais meios eles estão disponibilizados, físico ou digital.

Lembrar do consentimento

Lembre-se quantas vezes forem necessárias de que o titular precisa concordar explicitamente na disponibilização e tratamento de seus dados, considerando os princípios da lei (como finalidade, transparência e não discriminação).

Verificar as exceções

Embora seja essencial a autorização do usuário, há casos em que ela não é necessária, como para políticas públicas, estudos realizados por órgãos de pesquisa, situações em que sejam necessárias ações para preservação da vida ou integridade física, procedimentos realizados por profissionais da saúde, proteção de crédito e prevenção de fraudes. A exceção só vale se os direitos do titular não forem violados.

5 - Quais as consequências do descumprimento da LGPD

Como você deve ter ouvido várias vezes, uma das palavras mais importantes da LGPD é consentimento. Sendo assim, nenhuma forma de utilização das informações dos consumidores pode ser feita se eles não permitirem de maneira expressa.

Caso aconteça algum descumprimento ou vazamento, há previsão de multas que podem chegar até 2% do faturamento, sendo o limite de 50 milhões de reais.

As penalidades também envolvem a proibição parcial ou total para o desenvolvimento de atividades de tratamento de dados, além das multas já tratadas.

Vale lembrar que o princípio da lei é educativo e considera a reincidência e o tamanho dos negócios ao declarar as multas.

O motivo para ter leis tão severas é a necessidade de fazer com que as empresas estejam em conformidade com os requisitos legais definidos. Caso contrário, a lei cairia em desuso e a regularização poderia não acontecer.

6 - Importância de contratar um parceiro especialista

Para começar, antes mesmo de procurar adaptações tecnologias, é necessário que toda a empresa compreenda a necessidade das modificações. Isso só acontecerá quando a cultura da organização for modificada, pensando em implementar medidas que sejam mais eficientes para controlar os dados dos consumidores.

Com eficiência, além de não receber nenhuma multa, a empresa pode ter vários benefícios, como maior transparência e segurança, o que é fator importante para conseguir novos clientes e manter os atuais.

Para tanto, deve-se lembrar de que a estrutura atual já foi afetada. Por isso, tanto os colaboradores quanto os clientes precisarão aprender como agir nesse novo cenário.

Principalmente as atividades que dependem da obtenção de dados pessoais, como as terceirizadas, precisarão desenvolver formas para continuar operando com eficiência.

Nesse sentido, contar com uma empresa especialista em proteção de dados é essencial. Ela poderá ajudar seu negócio a desenvolver as melhores estratégias para que sofra o menor impacto possível e não tenha risco de sofrer algum tipo de sanção. Como o período já está próximo, é fundamental que sua empresa caminhe em direção ao cumprimento das regras o quanto antes.

Em dúvidas sobre qual a interpretação correta do texto legal, um parceiro especialista pode ajudar a empresa a saber o que fazer e como entender a lei, evitando que multas ou sanções sejam aplicadas.

Ao pensar na LGPD, evite ver a situação como algo que comerá recursos da instituição. Ao contrário, veja a lei como uma oportunidade para deixar todos seus processos mais transparentes, seguros e eficientes. Com isso, sua empresa só tem a ganhar.

Comente agora mesmo este post e diga como seu negócio está se preparando para lidar com a lei, bem como as principais dúvidas e receios que você tem. Esperamos pelo seu comentário.

Compartilhe:

Outros destaques

Processos ágeis e as novas fábricas de software

As metodologias ágeis são reconhecidas até hoje como estratégias efetivas para redução de custos e aumento da produtividade de uma empresa. Elas são aplicadas para lidar com os desafios comuns em projetos, como gestão de custos, riscos e prazos. Por isso, são soluções práticas para organizar o dia a dia e garantir melhores resultados.

Saiba mais

Aprenda como promover a segurança da informação na sua empresa

É fundamental encontrar formas de proteger os seus dados e evitar que eles se percam, tanto por desastres tecnológicos quanto por ações de cibercriminosos. E, para isso, é preciso investir em segurança da informação.

Saiba mais

Conheça os principais indicadores estratégicos de TI

Neste artigo, vamos mostrar quais são os principais KPIs (Key Performance Indicators, ou Indicadores Fundamentais de Desempenho) que devem ser usados na TI. Acompanhe!

Saiba mais

Assine nossa news

Receba no seu e-mail informações e conteúdos ricos sobre transformação digital e jornada para nuvem dos melhores especialistas do mercado.
Não se preocupe, não enviamos spam. ;)