Lei Geral de Proteção de Dados: entenda como vai impactar sua empresa
A Lei Geral de Proteção de Dados deve entrar em vigor em agosto de 2020. Mas mesmo que ainda não esteja em funcionamento, já é comum entre as empresas o receio de não conseguirem cumprir a legislação e sofrerem multas e penalidades.
Além disso, como a legislação impactará a forma como os dados são obtidos e processados, vários modelos de negócios precisarão ser adaptados para que a captação de informações dos consumidores seja realizada sem quebra de limites legais.
Quer saber como essa mudança vai afetar a sua empresa? Então, leia este post e aprenda tudo o que você precisa para entender o que deve ser feito para obedecer a legislação brasileira e satisfazer as necessidades do consumidor moderno.
O que é a Lei de Proteção de Dados?
Em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais (LGPD). O texto final foi assinado após oito anos de discussão. Na Câmara dos Deputados, o projeto passou por unanimidade. No Senado, foi aprovado em regime de urgência.
A pressa foi motivada pelos constantes vazamentos de dados, como os que aconteceram com o Facebook — você se lembra da polêmica com a empresa Cambridge Analytica, na última eleição presidencial dos Estados Unidos?
Pois bem, como o mundo tecnológico produz diversos dados a todo o momento, é essencial que a responsabilidade das empresas que coletam e processam informações seja sinalizada abertamente. Só assim as pessoas físicas ficarão protegidas de vazamentos e poderão controlar quais das suas informações estão sendo utilizadas.
Embora o foco da lei seja o âmbito digital, é importante ressaltar que o texto protege os dados gerais, inclusive os que forem produzidos nos formatos físicos.
Com a LGPD, o tratamento de registros pessoais deve ser disciplinado sempre que for possível identificar uma pessoa, com informações como nome, sobrenome, RG e CPF. Além disso, também estão sob o regime questões demográficas, a exemplo de raça, religião, sexualidade, opiniões sobre política e outras que possam ser classificadas como sensíveis.
Quais são os benefícios da LGPD para os clientes?
Os consumidores terão maior controle para fiscalizar o uso de seus dados, podendo até mesmo pedir que uma informação enviada à instituição seja descartada. A empresa também precisará comprovar como os dados são armazenados, onde estão e quais são os níveis de segurança que apresentam.
Além da permissão dos consumidores, as empresas deverão contar expressamente o que será feito com os registros dos usuários. Quando o propósito for finalizado, tudo o que foi coletado sobre determinada pessoa deverá ser excluído do sistema. Ou seja, não poderá existir mais uma permissão genérica.
Na prática, isso mudará até a maneira como as centrais de telemarketing conseguem novos clientes. Por exemplo, se você nunca foi consumidor de uma marca ou jamais deu permissão para que uma empresa entrasse em contato, ela não poderá ligar para o seu número. Porém, se já foi cliente de uma determinada operadora, aí sim a instituição poderá fazer contato com você pra falar de promoções ou de novidades, já que existiu uma relação anterior.
Caso não lembre de ter dado qualquer permissão à empresa, você pode questioná-la para entender como ela conseguiu os seus dados. Se a justificativa não for plausível, de acordo com a lei, a companhia poderá ser denunciada e sofrer sanções legais.
Como resultado, todos os clientes terão mais confiança em passar os seus dados para as instituições, já que:
- saberão a finalidade de uso das suas informações;
- terão menos medo da venda de registros pessoais;
- poderão monitorar quais tipos de dados estão sob controle das empresas.
Tudo isso significa que, em longo prazo, será mais fácil para as instituições conseguirem dados de potenciais consumidores (como em landing pages) — afinal, a ideia é que, com o tempo, as boas políticas se tornem uma prática do mercado.
Como a nova lei vai impactar as empresas?
Para cumprirem as exigências presentes na lei, as instituições vão ter que investir na implementação de estruturas de controle, além de elaborar políticas internas para verificar se as normas serão seguidas. Esse trabalho deve acontecer em ambos os setores, público e privado.
Uma das primeiras ações necessárias é que a equipe de TI (seja própria ou terceirizada) faça um relatório para analisar o risco e o impacto que as novas exigências vão trazer. Dessa forma, será possível entender qual é o status da instituição, quais são os pontos mais críticos dos sistemas que precisam ser modificados, bem como que riscos a empresa enfrenta.
As instituições deverão ter controlador, operador e encarregado. Eles são os profissionais responsáveis pelo tratamento dos dados.
Criar um grupo ou comitê que possa elaborar políticas internas, contendo planos e metas para o gerenciamento da proteção dos dados, também é recomendável. Outra medida importante é criar planos de emergência para diminuir o impacto de possíveis crises que envolvam a segurança e a privacidade dos dados.
Os altos cargos da instituição devem estar presentes e ter autonomia nas decisões do comitê, favorecendo que as correções sejam feitas de maneira rápida e eficiente.
Depois de estruturar o novo funcionamento da empresa, deve-se criar uma cartilha contendo as políticas internas sobre o assunto. Além disso, investir em programas de treinamento para mostrar aos colaboradores como eles devem agir também é recomendável. Assim, a empresa conseguirá fortalecer a política criada e conquistará respeito no mercado.
Qual é a pena para quem descumpre a Lei Geral de Proteção de Dados?
Empresas de todos os tamanhos devem cumprir a lei. Mas as multas serão ajustadas de acordo com o porte. Acontece que, se forem muito grandes, poderão quebrar o negócio, o que não é o objetivo dessa legislação. Vale lembrar que outras exceções podem ser feitas em lei para as Pequenas e Médias Empresas (PMEs).
Companhias estrangeiras, como as proprietárias das grandes redes sociais, também deverão se enquadrar na lei se captarem ou processarem os dados de cidadãos brasileiros.
A empresa que não cumprir as regras descritas na LGPD estará sujeita a uma multa que pode chegar a até 2% do faturamento, dependendo do tipo e do grau de violação. A sanção máxima será de R$ 50 milhões.
Agora que você sabe como funciona a Lei Geral de Proteção de Dados, é hora de começar a ajeitar a casa para obedecer a legislação. Mesmo que ainda haja tempo para isso, o quanto antes você se organizar, mais fácil será para prevenir problemas. Além disso, os consumidores terão uma experiência mais saudável com a sua empresa, o que, consequentemente, aumentará as oportunidades de novos negócios.
Quer receber mais dicas como esta? Então, siga a gente agora mesmo nas redes sociais. Você pode nos encontrar no Facebook, no YouTube e no LinkedIn!