Escolha uma Página

 

 

O que é Lei Geral de Proteção de Dados Pessoais e como ela pode impactar a estratégia da sua empresa

Os dados de uma empresa são muito valiosos para as mesmas, pois ali estão informações dos clientes, funcionários, faturamento e entre outros. O vazamento desses dados podem causar diversos problemas na estratégia de uma instituição e o uso equivocado desses dados podem acabar ou prejudicar um negócio.

Mas será que todas as empresas têm noção do real valor dos seus dados? Será que todos os dados que a empresa colhe do seu cliente é usado de forma correta? Será que as empresas armazenam esses dados de forma correta?

Por sua vez os clientes, será que eles podem ficar tranquilos ao deixar seus dados no poder de uma empresa? O cliente ao deixar os dados na posse de uma empresa não sabe o que aquela empresa pode fazer com essas informações e essas podem ser sigilosas e até podem prejudicar o cliente.

Visando criar diretrizes para as pessoas físicas e jurídicas que recebem os dados, e segurança para quem fornece as informações, em 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP) que a partir de agosto de 2020 entra em vigor.

Convido vocês a saber o que diz a lei, o que sua empresa deve fazer, quem irá fiscalizar, como a Lei Geral de Proteção de Dados pode impactar a estratégia e ao mesmo tempo ser um diferencial competitivo para o seu negócio.

O que é Lei Geral de Proteção de Dados Pessoais

Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.709/2018, é a legislação que regula as atividades de tratamento de dados pessoais. 

Antes da Lei Geral de Proteção de Dados Pessoais  – LGPD entrar em vigor, muito já se falava sobre a proteção de dados desde a criação do Marco Civil da Internet, lei que regula o uso da Internet no Brasil. Mas no Marco Civil da Internet não regulamentava e também não dizia o que podia e o que não podia ser feito, já a Lei de Proteção de Dados Pessoais vem para alterar os artigos do Marco Civil e para deixar claro o que pode e não pode ser feito com os dados pessoais.

A Lei Geral de Proteção de Dados assegura sobre o tratamento de dados pessoais, inclusive nos meios digitais, por quem recebe o dado que pode ser pessoa física ou jurídica. E quem recebe tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade dos dados. A lei é válida para qualquer operação de tratamento realizada, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. 

Em resumo: Se uma cabelereira recebe os dados de um cliente que teve no salão, ela não pode simplesmente começar a enviar cortes de cabelo, por exemplo, para o WhatsApp do cliente sem uma autorização prévia do mesmo. 

Meus dados estão em outro país. Preciso ter o mesmo tratamento da LGPD para esses dados?

Sim. De acordo com a lei a “transferência internacional de dados pessoais somente é permitida nos seguintes casos: I – para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei”. Logo, mesmo com os Bancos de Dados com as informações indo para outro país, a Lei assegura que o local onde estão os dados do cliente devem ser adequados ao previsto na Lei Geral de Proteção de Dados do Brasil.

O mesmo acontece para empresas que possuam matriz ou filial em outros países que não possuam alguma lei de proteção de dados. A empresa deve assegurar que os dados coletados no Brasil estão com tratamento previsto Lei Geral de Proteção de Dados Pessoais. Dessa forma, a empresa deve fornecer recursos tecnológicos e pessoais para assegurar que os dados estão sendo armazenados, protegidos e seguindo as regras estabelecidas.

ANPD irá fiscalizar se estão sendo cumpridas a Lei Geral de Proteção de dados

Uma dúvida muito grande é sobre quem irá fiscalizar se estão sendo cumpridas as normas estabelecidas na Lei Geral de Proteção de Dados Pessoais. A Lei 13.853/19, sancionada em 8 de julho de 2019, cria a Autoridade Nacional de Proteção de Dados Pessoais – ANPD. De acordo com a Lei essa autoridade será responsável por:

  • Criar orientações para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Fiscalizar e aplicar punições em caso de tratamento de dados que estejam descumprindo à legislação;
  • Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
  • Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
  • Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a Lei de Proteção de Dados Pessoais.
  • Entre outras responsabilidade.

Não só fiscalizar, mas a ANPD também será responsável por esclarecer algumas informações que não estão claras na Lei Geral de Proteção de Dados. 

O que deve ser feito na Lei Geral de Proteção de Dados Pessoais

Para ajudar criamos uma lista de coisas que devem ser feitas para sua empresa estar em conformidade com a Lei Geral de Proteção de Dados Pessoais.

  • Não venda e não compre dados de pessoas!!!!

O ponto alto da lei é a compra e venda dos dados de pessoas. Essa prática já não deveria estar sendo usada pelas empresas faz tempo, mas sabemos que muitas ainda fazem o uso. Com a aprovação está claramente vetada a compra e venda de dados.

  • Aquisição de dados de forma irregular

Aqui não é venda e nem compra, mas é a aquisição de dados de forma irregular. Existem alguns plugins que são instalados nos sites onde varrem o computador da pessoa e se e-mail da pessoa estiver aberto, os dados dela são capturados e a empresa passa a se comunicar com ela por esse meio. Após aprovação da lei esse tipo de aquisição de dados também está vetada!

  • Solicitação de dados de forma transparente

Se a empresa quer pedir os dados do cliente para comunicações seja transparente e avise o que ele vai receber e solicite os dados. A pessoa que preencher os dados ali estará autorizando o recebimento dos comunicados daquela empresa. 

  • Solicite apenas os dados necessários para o contato

Quem já foi em uma farmácia para comprar um remédio e o atendente pediu até o nome da sua Bisavó para oferecer um desconto? E o que a farmácia ia fazer com o nome da sua bisavó? Se você não sabe, nem eu. As empresas estão coletando dados sem saber como serão usados, mas com a Lei Geral de Proteção de Dados o papo será outro. 

A lei assegura o princípio da necessidade. “II – de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular…” Dessa forma, os dados solicitados devem ser utilizados para a realização das suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.

Dica: Antes de solicitar dados do cliente pense o que você vai fazer com eles. Limite a coleta ao que for extremamente necessário para contato.

  • Delete os dados do cliente

“X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei e na que dispõe sobre a proteção de dados pessoais.”

Essa Lei vem para deixar os dados do cliente em posse deles não mais as empresas. Exemplo, o usuário faz uma compra em um ecommerce, depois ele entra em contato e pede para a empresa deletar todos os seus dados. Na mesma hora a empresa precisa deletar todos os dados do cliente e a partir desse momento não pode ligar, mandar e-mails, flyers, cartas, telegramas ou qualquer outro tipo de correspondência. 

Por isso, é importante a empresa ter todas as etapas de coleta dados do cliente mapeadas, seja cadastro, financeiro, pós-vendas e etc o dado precisará ser deletado em todas as áreas. Por isso é importante que o sistema seja todo integrado ou que a empresa delete em cada um dos sistemas existentes, evitando assim problemas de entrar em contato com clientes que pediram para ter seus dados excluídos.

  • Seja transparente com o cliente

É muito importante que a empresa seja transparente e sincera em caso de vazamento de dados. 

Em casos como esse a empresa tem que ter estrutura, estar comprometida em avisar e ainda na resolução deste problema. Em hipótese nenhuma o cliente pode ficar sabendo por terceiros ou quando os dados dele forem usados de forma irregular. A empresa precisa ser sincera com o seu cliente.

Empresas como British Airways, o site adulto Wife LoversFacebook e entre outros tiveram seus dados vazados. Em maio de 2019 os dados de 139 milhões de usuários do APP Canva tiveram seus dados expostos e na ocasião a marca foi a público informar sobre o vazamento de seus dados e enviou e-mail para todos seus usuários.

Com a transparência as empresas estarão evitando problemas e ainda estarão mostrando para o cliente que a marca está preocupada com os dados de seus cliente.

  • Proteja os dados do cliente

O primeiro passo para ter segurança nos dados da sua empresa, que são o maior bem ativo, é a educação. A empresa precisa ter consciência de que a segurança dos dados é parte primordial para o seu negócio.

Uma forma de manter os dados seguro é mapear os pontos de coleta de dados e o caminho que os dados fazem dentro da empresa. Após o mapeamento desse ambiente, a empresa poderá construir treinamentos para a segurança da informação.

Essa segurança vai desde a parte comportamental da equipe, através de programas que ensinem o que pode ou não instalar no computador da empresa, que e-mails podem ser abertos ou não, ainda quais trabalhos e arquivos podem ser enviados para serem acessados de computadores fora da rede da empresa, e  até processos de segurança da informação que pode ser por exemplo o bloqueio de exportação do banco de dados, deixando apenas uma ou duas pessoas com essa função e ainda simplificando a exportação não deixando que todos os dados sejam exportados de uma só vez. Essas medidas irão proteger a empresa de algum problema de dados futuro. Acredita-se a modificações dos contratos de trabalho para sigilosos devem-se aplicados para assegurar ainda mais a empresa com relação aos dados dos clientes.

No começo alguns funcionários podem não entender o motivo de tanta segurança para com os dados da empresa, mas com o tempo eles vão entender o motivo de toda a segurança e sigilo. Isso será para o próprio bem de todos, pois com isso estaremos construindo uma empresa segura para com seus dados.

E agora, o que minha empresa deve fazer para atender a LGPD?

Comece a trabalhar já! 

A Lei Geral de Proteção de Dados não será apenas a adequação para cumprir a lei, mas será uma mudança na mentalidade e na cultura em algumas organizações. As punições feitas pelo ANPD serão severas e podendo acabar com o negócio de muitas empresas.  E ainda existem pontos na Lei que a ANPD irá deixar mais claros como por exemplo como funcionará a exclusão de dados para médicos, contadores e advogados que deletar os dados do cliente pode ser um problema. 

Mas mesmo assim, as empresas devem buscar soluções para implantar e proteger os dados evitando riscos de vazamento das informações. A segurança dos dados precisa ser vista como estratégia para o negócio. 

A segurança dos dados será um diferencial competitivo para sua empresa, pois isso gera uma cadeia de confiança. Se você zela pelos dados do cliente esse por sua vez comprará mais com você e você como empresa comprará de empresas que zelam pelos seus dados e por aí vai.

Achar que a Lei poderá ser vetada ou até mesmo adiada será um retrocesso e é provável que isso não aconteça. Com a LGPD percebemos que o Brasil está se alinhando aos modelos internacionais ao garantir mais transparência no que é feito com os dados depois que são coletados e isso é um caminho que não terá volta.

A LGPD ainda está sendo muito discutida e fica a pergunta: “a LGPD será uma ameaça para os negócios ou oportunidades?”. Especialistas no tema irão discutir esse assunto que está tão em alta durante o Rio Info 2019 que acontece nos dias 16 e 17 de setembro.

Acesse e confira a programação: https://rioinfo.com.br/programacao-completa/

Lilian Araujo

FALE CONOSCO

Rio Info 2017 - 15 anos consecutivos de sucesso.

Pin It on Pinterest

Share This