LGPD: Como você está lidando com a proteção dos dados de clientes e usuários?
Se ainda tem dúvidas ou não sabe a resposta para essa pergunta, chegou a hora de se aprofundar e evitar pagar multas que podem pesar no seu bolso.
Em 15 de agosto de 2020 entra em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD), criada para regulamentar o tratamento de dados pessoais, inclusive nos meios digitais.
O objetivo é proteger os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural por parte de empresas públicas ou privadas.
1. Mas afinal, o que é a lei LGPD?
Com a popularização das redes sociais e uma sociedade integrada à internet e suas utilidades, a legislação precisa ser capaz de disciplinar o manuseio dos dados e isso implicará em uma nova visão empresarial para guardar e manusear informações.
A lei 13.709/18 estabelece diretrizes para proteger os dados pessoais dos consumidores. Foi criada em 2018, mas só passa a vigorar agora.
O prazo de dois anos foi estipulado para que as empresas e setor público tivessem tempo suficiente de se estruturarem. A regulamentação nada mais é do que proteção e transparência no tratamento das informações.
Entre as exigências contidas na LGPD se destaca a obrigatoriedade de consentimento do consumidor para utilizar dados compartilhados, sendo assegurado o direito de revogação deste consentimento.
Fica garantido também, o direito ao conhecimento: seja da quantidade de dados armazenados pela empresa, entidade ou governo, ou ainda se foram compartilhados com terceiros.
2. Entenda o que são dados pessoais
Qualquer informação relacionada a uma pessoa ou empresa como coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência, eliminação de dados, entre outras ações.
Alguns exemplos de dados pessoais: nome, email, telefone, localização geográfica, número de IP, RG, CPF, cartão de crédito, hábitos de consumo, hábitos pessoais.
Há também os chamados dados sensíveis (baseado na lei Europeia já em vigor): orientação sexual, origem racial, religião, opiniões políticas, informações sobre saúde e genética.
3. Quem está sujeito a LGPD
Não importa o tamanho ou ramo do seu negócio. Mesmo que seja um pequeno e-commerce, imobiliária, site que vende cursos online, empresa de tecnologia ou uma clínica médica.
Basta coletar dados de clientes ou funcionários de alguma forma, inclusive fora dos meios digitais, para ter que cumprir os requisitos da lei.
Vale tanto para pessoas físicas, como jurídicas.
Ao ter em sua posse dados de outras pessoas, você passa a ser responsável por eles, inclusive em caso de vazamento ou roubo dessas informações.
Mesmo que a empresa use ferramentas de terceiros para envio de email marketing, criação de páginas de captura ou canais de redes sociais, a responsabilidade por guardar e fazer bom uso dos dados coletados é sua!
Fique atento a questões importantes:
- ✔️ Evite armazenar dados em dispositivos móveis, como celulares ou tablets, que podem ser facilmente roubados ou perdidos.
- ✔️ Não compartilhe logins e senhas com outras pessoas. E se você usa dados de seus clientes para prestar serviços, tenha certeza que as informações estão protegidas e somente você pode ter acesso a elas.
- ✔️ Se você usa pixel para monitorar visita de usuários no seu site, antes que ele navegue por qualquer página, informe que a plataforma irá registrar os acessos dele através de cookies.
- ✔️ Explique o motivo do uso dessas ferramentas também, se estão servindo para fazer anúncios de produtos e serviços.
4. Como sua empresa deve se preparar
A lei prevê que as empresas deverão ter uma estrutura mínima para atender as questões de proteção da informação, indicando, inclusive, um responsável para zelar pelo seu cumprimento.
Também é possível formar parceria com empresas especializadas em proteção de dados para que seja mais fácil gerir o negócio.
Essa demanda pode gerar um esforço extra de gestão, precisando redirecionar recursos para suprir as novas exigências.
O desafio vai ser montar ou adaptar uma estrutura com três figuras centrais que as empresas deverão ter em seu quadro profissional: o controlador, o operador e o encarregado.
O controlador será o responsável por tomar as decisões sobre o tratamento dos dados e suas orientações são colocadas em prática pelo operador.
Esses dois profissionais – controlador e operador – são os chamados agentes de tratamento.
Já o encarregado, terá a missão de fazer a ponte entre o controlador, a pessoa dona dos dados e a agência governamental responsável pela fiscalização da lei.
Por onde começar
O primeiro passo é fazer um diagnóstico da equipe de TI, seja da própria empresa ou terceirizada.
Elabore relatórios de análises de risco e de análises de impacto das novas exigências.
⚠️ É importante verificar em qual estágio sua empresa se encontra em relação a proteção de dados, quais os pontos mais vulneráveis de seus sistemas e constatar quais são os maiores fatores de risco.
Especialistas recomendam que as empresas criem um grupo ou comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, bem como planos de emergência para gestão de crises envolvendo segurança e privacidade.
Membros da alta cúpula da empresa e com autonomia de decisão devem participar desse comitê, para que eventuais correções e aprimoramentos possam ser tomados de maneira ágil e eficiente.
Após a estruturação de quadros e funcionários, sugiro a criação de um manual de política interna com as diretrizes da empresa sobre o assunto.
Investir em programas de treinamento sobre a nova legislação e também sobre tratamento de dados ajudarão a fortalecer essa nova política interna e ganhar pontos junto ao mercado cada vez mais competitivo.
5. Em toda regra, existem exceções…
A obrigatoriedade da proteção de dados tem algumas exceções. O uso pessoal para fins particulares e não econômicos com finalidades jornalísticas, artísticas ou acadêmicas, não estão dentro do escopo da lei e, portanto não precisam cumprir os requisitos.
Fica de fora da LGPD também o tratamento de dados para fins de segurança pública, defesa nacional, segurança do estado, atividades de investigação e repressão de infrações penais, que deverão obedecer a regulação de legislação específica no tema.
Dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui sejam realizadas operações de tratamento podem eventualmente não estar sujeitos a aplicação da lei.
6. O que acontece se eu não cumprir a LGPD?
Agora que você já está por dentro do campo teórico que abrange a nova lei, é fundamental compreender também os seus efeitos práticos para o dia a dia de uma empresa.
E a LGPD traz consequências nada agradáveis para quem não se enquadrar.
As penalidades podem ir de advertências, multas, bloqueios, suspensões e até proibições das atividades.
Portanto, tenha em mente que a falta de adequação à lei ou a violação de suas exigências poderá acarretar em penas severas para o seu negócio.
As multas podem chegar a até 2% do faturamento total da empresa com um teto de R$50 milhões por infração. E não estou falando apenas do prejuízo financeiro!
Não obedecer as regras impostas pela LGPD ainda pode ocasionar perda de contratos, prejuízos à reputação da marca e competitividade de mercado.
Tire um tempo para estudar a nova lei e planejar sua aplicação para garantir um futuro seguro e sem aborrecimentos.
A maioria das empresas de Compliance, prestam consultorias pagas com objetivo de auxiliar pequenas e médias empresas nessa transição.
Se você tem condições de arcar com os custos do serviço, não exite em contratar ajuda profissional.
Conclusão
Não fique achando que isso tudo é exagero e que é mais uma lei em meio a tanta burocracia. O cuidado com os dados, faz sentido.
Estudo feito pelo Ponemon Institute trouxe um cenário global preocupante: 77% das empresas entrevistadas admitiram ter sofrido vazamento de dados no ano de 2018.
Em 52% dos casos, os dados que foram comprometidos e perdidos continham dados e informações relevantes de clientes.
Para fechar, seguem algumas boas práticas para ir se acostumando a ideia e começar a aplicar seriamente a LGPD no seu negócio.
- Faça uma revisão nos processos de coleta de dados: analise dados como email, telefones, plugins navegação, ferramentas que você usa para suas estratégias;
- Crie uma política de privacidade: você pode até copiar de alguma empresa, mas cada negócio tem sua particularidade. Seja criativo e faça a diferença.
- Deixe claro quais dados está capturando: seja transparente sobre quais dados está coletando e sua finalidade;
- Escolha alguém do time para ser o guardião dos dados: e não só da base de dados de clientes, mas de visitantes, funcionários e até fornecedores;
- Invista em segurança: escolha um servidor confiável e com serviço acima da média de mercado.
- Revise seus contratos: se você é um prestador de serviços, certamente terá dados de seus clientes. Inclua uma cláusula de autorização do uso dos mesmos.
E aí, gostou do artigo?
Espero ter ajudado a esclarecer suas dúvidas sobre o assunto. Se você quiser contribuir com outras dicas práticas para evitar problemas com a LGPD, compartilhe com a gente ou comente abaixo.
Até o próximo Post!
—
Imagem destaque: Jornal Contábil
