No mundo digital a coleta de dados de clientes, consumidores e leads é quase constante. A simples compra de um produto exige preencher um formulário com dados pessoais e informações delicadas que, se vazadas, podem prejudicar muito o consumidor.
A LGPD surgiu como uma forma de proteger os respectivos donos de dados que são disponibilizados para empresas através da internet. Ela é válida para qualquer dado colhido e rege a coleta, classificação, armazenamento, utilização e transferência dos mesmos.
Em agosto de 2020 a nova lei entra oficialmente em vigor, após um período de 2 anos para a adaptação de negócios. Nesse momento torna-se proibido realizar a transmissão de dados sem o devido consentimento da fonte. Também surgem novos direitos e deveres relacionados aos dados que toda organização deve cumprir.
Como surgiu a LGPD
A lei sancionada pelo ex-presidente Michel Temer em 2018 é derivada de outra lei válida na Europa, a GPDR, que tem servido de base para regulamentar a coleta, tratamento e transmissão de dados em todo o mundo.
A GPDR foi criada após um escândalo de vazamento de dados do Facebook veio à tona. Tudo teve início quando o jornal The New York Time divulgou uma matéria expondo o vazamento de dados de 50 milhões de usuários para uma empresa de análise de campanhas.
A Cambridge Analytica, empresa denunciada, teria usado os dados para dar consultoria à candidatura do presidente Donald Trump. Quando as denúncias foram confirmadas o Facebook viu-se em apuros sem precedentes.
Além de precisar pagar uma multa no valor de US$5 bilhões e cumprir obrigações que se estendem por um período de 20 anos. A realidade é que o mundo se atentou a algo que já deveria ser pauta há tempos: a segurança de dados na internet.
TIPOS DE DADOS QUE A LEI ABORDA
Ao tornar-se parte de uma lista de 120 países que criou uma lei de segurança digital, o Brasil passa a fiscalizar três tipos de dados:
- Dados pessoais: informações referentes a uma pessoa física específica (ex: telefone, e-mail, nome, endereço, etc);
- Dados sensíveis: informações referentes à identidade de uma pessoa física, como gênero e orientação religiosa;
- Dado anonimizado: dados não relacionados a uma pessoa física.
Portanto, negócios que trabalham com coleta e tratamento desses dados devem atentar-se aos novos regulamentos.
DIREITOS RELACIONADOS AO TRATAMENTO DE DADOS
A LGPD determina que os titulares de dados, ou seja, donos das informações colhidas, passa a ter novos direitos. Entre algumas das novidades podemos citar:
- Possibilidade de acessar os próprios dados;
- Direito à anonimização de dados durante o tratamento;
- Possibilidade de não fornecer consentimento de uso e transmissão de dados;
- Oposição a qualquer tipo de tratamento de dados.
Perceba que o titular agora possui maior controle sobre seus dados. Por isso, é essencial estabelecer ferramentas e procedimentos para garantir que esses direitos sejam exercidos. Quando solicitado, a empresa deve ter meios de fornecer acesso aos dados por parte do cliente, assim como possibilitar a correção e alteração do tratamento quando necessário.
COMO IMPLEMENTAR A LGPD NO SEU NEGÓCIO
Está preparado para implementar a LGPD na sua empresa? Lembre-se que o descumprimento das novas regras pode ocasionar sérias multas e processos para a empresa. Montamos um passo a passo simples para que sua empresa consiga realizar a transição.
1. Diagnóstico
Comece entendendo como sua empresa trabalha com dados atualmente. Conheça toda a vida útil dos dados, desde o momento em que eles são colhidos, passando pelo tratamento e seu uso final.
Tudo deve estar mapeado. Em empresas de maior porte pode ser importante contratar uma consultoria para ajudar no procedimento. Avalie todos os processos relacionados a dados antes que a lei entre em vigor para evitar problemas.
2. Bases legais
Depois de levantar todos os processos de dados no negócio é hora de compará-los às bases legais. Recomendamos avaliar com cuidado a LGPD e considerar se é necessário realizar alguma mudança na empresa.
O site LGPD Brasil possui alguns tutoriais e informações relevantes para sua empresa. Defina quais mudanças precisam ser tomadas para atender a todos os regulamentos impostos pela legislação antes de passar para o próximo passo.
3. Definir agentes
Agora é momento de definir quem serão os responsáveis por implementar a mudança dentro da empresa. A legislação define que todo negócio deve possuir agentes de tratamentos de dados. Eles são os controladores e operadores, que devem controlar todo o processo relacionado a informações digitais.
Avalie a disponibilidade de pessoal no interior da empresa. É possível que seja necessário contratar mão de obra especializada ou treinamentos. Também existem empresas terceirizadas especializadas em dados que podem ajudar.
4. Planejamento e implementação
Separe as mudanças que devem ocorrer na coleta e tratamento de dados em fases. Depois, junto aos agentes, elabore um calendário para implementá-las. Durante todo o processo é importante reavaliar os resultados e conferir se estão de acordo com a LGPD.
A multa por não cumprir os novos regulamentos pode chegar até 5% do faturamento da empresa. Para evitar problemas legais é importantíssimo realizar todos os passos e ter mão de obra especializada em dados dentro do negócio.