Tanto empresas quanto profissionais de TI já devem ter ouvido falar da LGPD (Lei de Proteção de Dados). Uma norma criada em 2018 que trata de um assunto muito importante para as companhias e para seus consumidores: os dados.
No entanto, apesar de ser um assunto discutido desde 2018, ainda é possível que muitas empresas tenham dificuldade para entender o que é LGPD e qual é o seu impacto para os negócios. Até porque não basta só saber do que se trata, será preciso alterar uma série de processos tanto de armazenamento quanto de divulgação das informações para estar de acordo com a legislação.
Por isso, neste post, resolvi fornecer um panorama sobre essa lei para você entender tudo sobre ela. Confira!
O que é LGPD?
A Lei Geral de Proteção de Dados é uma norma legislativa para regularizar o uso de informações dos consumidores e cidadãos pelas empresas. O objetivo é definir diretrizes que obriguem as companhias a tratar os dados de seus clientes de forma responsável, mudando a forma de coletar, armazenar e lidar com as informações das pessoas a fim de garantir proteção e privacidade.
Apesar de a lei ter sido criada em 2018, ela entrou em vigor em 2021, visto que as empresas precisavam de um tempo para se adaptar às diretrizes. Vale lembrar que a nova legislação garante ao consumidor a consulta gratuita das informações utilizadas pelas empresas, além do direito a solicitar a retirada do sistema, revogar o consentimento dos dados e transferi-los para outra companhia.
Por que ela foi criada?
Nos últimos anos, houve alguns casos de vazamento de informações, mostrando como muitos desses espaços digitais, como os de grandes corporações, como o Facebook, não possuíam diretrizes transparentes para o tratamento de informações.
Nesse ponto, viu-se a necessidade de desenvolver uma forma de regulamentar o uso de dados para proteger a privacidade dos usuários. Um dos grandes marcos desse tipo de legislação foi a GDPR (Regulamento Geral de Proteção de Dados), criada pela União Europeia.
Também é importante destacar que outro fator é a perda financeira que esses vazamentos causam para os países. Só no Brasil, segundo o levantamento do ITU (União Internacional de Telecomunicações) da ONU, foram R$80 bilhões de reais.
Quais são os tipos de dados considerados pela LGDP?
Não dá para negar como o digital proporciona mais facilidade para que boa parte das empresas consigam coletar dados. São formulários, assinaturas, cadastros para receber newsletter ou ofertas e outros meios que ajudam essas companhias a ter nossas informações. Até mesmo aplicativos de celulares são um exemplo disso, já que muitos exigem algum tipo de cadastro para o acesso às suas funcionalidades.
Nesse sentido, os dados considerados pela lei são tanto documentos, como CPF, PIS e RG, até informações de localidade, endereço residencial e profissional. Também existe uma categoria de informações mais sensíveis, elas são:
- origem étnica;
- raça;
- filiação a organizações políticas;
- religião;
- dados biométricos e genéticos;
- orientação sexual.
O que muda no tratamento de dados feito pelas empresas?
Para começar, todos os tipos de empresa devem atender às diretrizes da LGPD, independentemente do tamanho. Uma das principais alterações está no consentimento dos clientes em relação aos seus dados — agora, as empresas devem garantir que o usuário possa dar a autorização para o uso de suas informações. Com esse objetivo, as companhias deverão deixar claro o que é coletado e também para o que será usado.
Em relação à primeira etapa, isso já é feito por boa parte das empresas. Muitas já perguntam sob a forma de um aviso de cookies se é permitido coletar os dados. Agora, no entanto, o processo deverá ser mais transparente, informando melhor o objetivo.
Assim que o consumidor concordar com o uso de suas informações, a empresa não deve de forma alguma utilizar esses dados para outra finalidade que não seja a que foi explicitada no aviso.
Além disso, caso a empresa sofra algum tipo de ataque e as informações dos clientes sejam roubadas, o consumidor tem o direito de responsabilizar a empresa. Está previsto na lei que a cada diretriz não cumprida a companhia poderá ser multada em R$50 milhões ou em 2% de seu faturamento por norma.
O que as empresas devem fazer para se adaptar à LGPD?
O primeiro passo é realizar uma reavaliação dos dados já coletados. A recomendação é que os setores responsáveis pelas informações digitais façam um mapeamento e registrem todas as informações armazenadas. Também cuide para que o local de armazenamento tenha segurança suficiente e saiba se os dados foram coletados com o consentimento dos usuários.
Além disso, é preciso adotar algumas normas de prevenção, como certificações de segurança, auditorias e ter um sistema de aviso, caso violações ocorram. Ainda, uma mudança na gestão de arquivos será fundamental, incluindo a necessidade de mais investimento e contratação de funcionários. Até porque a LGPD exige que a companhia crie o cargo de DPO (Data Protection Officer), um especialista responsável por manter os dados seguros, seja dos consumidores, seja dos usuários.
Ele também deverá prestar contas à ANPD (Autoridade Nacional de Proteção de Dados Pessoais), responsável por fiscalizar e penalizar as empresas que não cumprirem a LGPD. O DPO deverá enviar periodicamente relatórios sobre as iniciativas de proteção de dados da companhia.
A lei não especifica qual será a formação desse especialista, mas é bem provável que seja alguém da área de TI, já que esse setor é o responsável por cuidar dos mecanismos de coleta de dados.
Você viu o que é LGPD e como essa lei mudará a relação das empresas com os dados de seus clientes. Saiba que é fundamental para qualquer companhia que queira se manter de acordo com a lei investir em melhores práticas de tratamento de dados, informando seus usuários de forma clara para o quê as informações serão utilizadas e como serão coletadas, além de fornecer meios para o consentimento, garantindo uma relação mais segura e transparente.
Este texto foi útil? Então, continue aprendendo com o nosso guia completo para a reestruturação do seu negócio!
