Há apenas 2 anos em vigência no Brasil, a Lei Geral de Proteção de Dados, ou simplesmente LGPD, tem se revelado um marco impactante na lei brasileira no que diz respeito à proteção de informações classificadas como dados pessoais dos indivíduos, tanto em empresas públicas quanto privadas, sejam elas pequenas ou gigantes.
A LGPD no Brasil veio para exigir que as empresas adequem a proteção de sua base de dados sobre as pessoas físicas e jurídicas que com ela se relacionam. Veio para educar e aplicar penalidades a quem não se adequar a ela, estabelecendo os princípios, direitos e obrigações necessários às seguranças individuais.
Ela ainda estabelece que a empresa que adquire determinadas informações particulares as administre com maior transparência, já que ela passa a obter total poder de decisão sobre o momento e a forma como utilizá-las.
Neste artigo, você terá noções claras sobre a importância da LGPD e verá qual a adequação que ela promove em sua empresa. Também verá um panorama de como é o uso deste recurso de proteção de informações nos Estados Unidos e na União Europeia.
Por que a LGPD é tão importante?
Porque na prática, as pessoas em geral terão o direito de saber como seus dados estão sendo armazenados e como eles são utilizados pelas empresas, fato este que irá exigir das mesmas mais atenção com a transparência e a responsabilidade pelos dados referidos.
Desse modo, torna-se imprescindível que as empresas adotem medidas técnicas e organizacionais que atendam satisfatoriamente aos titulares das informações.
O cuidado que será necessário ter com a movimentação das informações é só o princípio
dos impactos que a implantação da LGPD causará para as empresas e demais relações de comércio e consumo que coletam dados. As empresas também terão que instalar softwares, controles de segurança e processos que garantam a proteção adequada dos dados.
Com esses benefícios, a implantação da LGPD tende a ser positiva para a imagem das empresas, pois o cidadão se sentirá seguro com a transparência e o comando gestor das mesmas, tendo em mãos o controle de onde e como suas informações estão sendo utilizadas.
Quanto às penalidades, estão sendo impostas pela ANPD (Autoridade Nacional de Proteção de Dados) desde agosto de 2021. A multa que a LGPD prevê é de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, podendo chegar a R $50 milhões por infração.
Seus dados, sua riqueza
Imagine seus dados bancários, seu histórico de localização ou suas fotos íntimas nas mãos de qualquer desconhecido. Ou ainda, suas informações sensíveis, como opinião política, religiosa e preferências de sexualidade expostas em qualquer lugar. Dá uma aflição não é? E infelizmente isso não acontece com raridade.
O Brasil é campeão mundial em vazamento de dados, com 2,8 bilhões de dados sensíveis expostos em 2021, de acordo com o Relatório de Atividade Criminosa Online no Brasil.
Essa marca vergonhosa e assustadora expõe a vulnerabilidade de nossos sistemas, e constitui uma violação dos direitos de privacidade e segurança que precisa ser combatida, e a qual todo cidadão tem o direito de ser resguardado.
Os dados de uma pessoa são um bem particular e somente ela pode autorizar uma divulgação e tendo bem claras as informações de onde serão divulgadas e para que finalidade.
Essas informações também são uma mina de riqueza para as empresas, pois é através delas que é possível direcionar campanhas publicitárias ao público alvo de modo objetivo, fazendo com que as mesmas sejam bem-sucedidas.
E nenhuma empresa quer abrir mão de um possível cliente, por isso, deve ser de seu fundamental interesse preservar com total segurança em seu banco de dados as informações que o identificam.
A implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, ocorrida a partir de setembro de 2020, demonstra o reconhecimento da necessidade de se garantir segurança com as informações individuais dos cidadãos.
A lei está sendo adotada aos poucos pelas empresas do país, mas já garante que haverá mudanças positivas na forma como os dados coletados dos brasileiros serão armazenados e utilizados.
Adequação à LGPD: em quais áreas da empresa ela deve ser feita?
Com as normas da LGPD sendo agora uma exigência para todos os segmentos do mercado, todas as áreas das empresas que trabalham com dados pessoais, seja de forma direta ou indireta, devem se adequar à ela.
E uma dessas adequações dita que as empresas devem coletar apenas as informações relacionadas a seu negócio, deixando claro qual a necessidade de cada informação colhida, dando fim à coleta de informações não associadas ao negócio da empresa.
No que se refere ao trabalho de implementar a adequação à LGPD, é importante deixar claro que:
- Ele é o primeiro, mas não o único passo para conformidade com a Lei;
- Deve ser um esforço integrado de várias áreas da corporação;
- Das várias áreas, devem ser selecionados colaboradores que formarão um Grupo de Trabalho que será chefiado por um encarregado de dados;
- É necessário verificar como está a empresa atualmente e identificar ocorrência de práticas que não estejam de acordo com o que lei determina;
- Precisam ser adotadas soluções para a gestão de privacidade e consentimento, mapeamento de dados e risco cibernético;
- É pautado nos pilares: tecnologia, processos e pessoas;
- As organizações precisam apresentar soluções de segurança de forma estratégica e consolidada;
- Fazer constantes revisões de contratos e políticas, adotar soluções e testar os controles de cada camada de dados;
- Realizar monitoramento contínuo e a organização dos controles internos, a fim de garantir que a lei e as boas práticas estão sendo respeitadas;
- Pode ser feito por dois agentes de tratamento: o controlador e o operador.
O controlador executa as decisões referentes ao tratamento de dados pessoais. Ele deve ser uma pessoa natural ou jurídica, de direito público ou privado.
O operador também é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, incluindo agentes públicos e pessoas jurídicas.
A seguir, veja a importância do envolvimento de cada setor de uma empresa a esta adequação.
Setor jurídico
O departamento jurídico é a área onde se deve iniciar todo o processo de adequação da empresa à LGPD, devido à função que terá de revisar contratos com fornecedores, clientes e colaboradores. É ele quem irá estabelecer as novas políticas que envolvem todos esses integrantes.
É necessário que o setor jurídico tenha o domínio dos conhecimentos sobre LGPD, mas a empresa pode contratar uma equipe de compliance para realizar a adequação. Ou ela deve pelo menos dispor um profissional que domine esse assunto em sua própria equipe, dada a quantidade imensa de informações e detalhes que ele contém.
Setor físico – o cliente
O setor de atendimento ao cliente é o que costuma representar a empresa de forma direta perante o consumidor, orientando-o e auxiliando-o. Por isso ele é a área que colhe informações particulares (dados) dos clientes de forma mais recorrente, pois é com base nelas que ele se sustenta.
É essencial , portanto, que o setor de atendimento ao cliente realize o processo de adequação à LGPD. As diretrizes da lei devem estar claras para a equipe do setor, já que boa parte das informações dos clientes passam por suas mãos.
Setor de Tecnologia da Informação (TI)
A área de Tecnologia da Informação é a responsável pelo armazenamento e compartilhamento dos dados e sua finalidade principal é garantir a segurança desses espaços. No que tange a segurança da informação, ela faz a previsão de possíveis instabilidades e gerencia riscos.
Por trabalharem justamente com instalação, processamento e gestão relacionados a coleta e tratamento de informações, os profissionais dessa área devem estar plenamente atentos às diretrizes da LGPD.
O Data Protection Officer (DPO), é o profissional criado pela LGPD e encarregado de proteger os dados dos usuários. Geralmente, é um colaborador interno, ligado à área de TI, e justamente, por ser alguém que lida com tratamento e armazenamento de informações. Para esta função também pode-se contratar empresas especializadas que prestam esse serviço.
Marketing e vendas
As áreas de marketing e vendas ultimamente têm fundamentado suas estratégias de campanha nos dados pessoais. Isso é claramente perceptível no marketing digital, onde a pessoa recebe anúncios de produtos e serviços em suas redes sociais direcionados a partir de informações de sua base de dados presentes em plataformas como Google e Facebook.
Por esse fator, constitui-se num dos setores que, devido a imensa quantidade de dados e estratégias que detém em suas ferramentas, mais devem entrar em conformidade e atualização com as diretrizes da LGPD.
Em qual área da sua empresa você acredita que se encaixa uma adequação à LGPD? A área de treinamento? O Departamento pessoal? Realize o diagnóstico e identifique onde e como fazer adaptações. É seguro, rápido e prático.