Quais os impactos da LGPD nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível.
A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma ordem proteger todos os dados sob responsabilidade da empresa ou controlador, seja de clientes, usuários, fornecedores, colaboradores etc.
É por isso que preparamos um conteúdo completo para você saber exatamente as consequências de subestimar essa nova lei e como funciona a adequação correta. Confira!
Surgimento e objetivos da LGPD
A LGPD foi aprovada no Brasil, diante da necessidade de proteção de dados físicos e digitais. A Lei N.º 13.709, de 14 de agosto de 2018 dispõe em seu artigo 1º que:
Art. 1º — Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Já o artigo 2º lista os principais objetivos do instrumento jurídico como o respeito à privacidade, o desenvolvimento econômico, tecnológico e a inovação, direitos humanos, livre desenvolvimento da personalidade, dentre outros.
Outros objetivos referem-se ao fortalecimento dos direitos do cidadão, além de um melhor planejamento e definição sobre a coleta e uso de dados por meio de consentimento.
Impactos da LGPD
Pode parecer apenas mais uma lei que entrou em vigor, porém, a LGPD já desperta a atenção de gestores por conta de vários pontos de impacto. A partir de agora, falaremos mais detalhadamente sobre algumas das principais influências. Veja.
Custos
Tanto em relação à implementação como às sanções, a lei trará impactos financeiros. Recomenda-se que um especialista ou uma empresa especializada auxilie no processo de adequação à lei. Já em relação às sanções, as multas prometem ser bem pesadas caso a lei seja descumprida. A legislação brasileira prevê multas de até 2% do faturamento do total de uma organização limitada, no total, a R$50 milhões por infração.
Além disso, em casos mais graves, a punição pode ser ainda mais gravosa! A ANPD pode determinar o bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou mesmo a eliminação dos dados pessoais a que se refere a infração.
Diante desse risco, faz-se necessário a avaliação personalizada da empresa para indicação de medidas e ferramentas que busquem a segurança dos dados pessoais contra incidentes de qualquer natureza. É importante que o gestor saiba transformar esse custo em um investimento inteligente para otimizar a gestão da organização.
O monitoramento de informações também passará por reestruturação e necessitará de novos treinamentos para os profissionais de TI, a fim de tratar e guardar os dados. Especialmente em relação à gestão de compliance, será preciso entrar em conformidade com essa lei para garantir a a organização em relação à legislação nacional.
Ressaltamos ainda que o artigo 48 da lei menciona informações importantes como a comunicação de incidentes de segurança.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
O parágrafo primeiro do mesmo artigo também apresenta considerações importantes como um prazo razoável para comunicar e a menção de natureza de dados pessoais afetados, informações sobre os titulares envolvidos etc.
Outros pontos de atenção da Lei são:
- novas ferramentas tecnologias para a implementação e a gestão;
- novo processo de análise de dados;
- entre outros.
Diante disso, há de se esperar que as novas soluções de gestão já contemplem essa adequação em relação à LGPD. As ferramentas deverão funcionar com base em transparência e controle de dados com autorização de usuários.
Restrições em relação aos consumidores
Em relação aos funis de vendas, tão comuns em estratégias digitais de atração, a LGPD também impactará nos algoritmos de segmentação para marketing, remarketing e outras ações. Não haverá consentimento implícito, ou seja, toda autorização deverá ser clara e objetiva.
Comunicação
Será preciso esclarecer para o usuário como os seus dados pessoais serão tratados. Informações pessoais são propriedade do cidadão e não podem ser compartilhadas ou exploradas sem o seu consentimento. Logo, aplicações de digital analytics, big data, inteligência artificial, publicidade e propaganda digital, entre outras, deverão explorar os dados de acordo com as políticas estabelecidas na nova legislação.
Outro ponto de atenção em relação à comunicação é o relacionamento com consumidores e comércios. Não há consentimento implícito para abordagens ou interações e o pedido de autorização de acesso aos dados afetará as estratégias de marketing digital da empresa.
Dicas para a empresa se adequar
É importante que a empresa busque uma integração de dados geridos pela LGPD para que o sistema esteja íntegro e alinhado às novas necessidades. A partir de agora, falaremos sobre as principais dicas para que essa implementação seja mais bem-sucedida e mais rápida possível.
Tenha um bom planejamento
Planeje sua implementação. Esse é o primeiro passo para qualquer incrementação em sistemas prontos. Avalie os principais pontos de atenção, custos com softwares e outras questões para garantir uma instalação correta. Lembre-se de que não adianta apenas instalar a aplicação se ela não estiver corretamente adequada. De outra forma, você poderá sofrer sanções do mesmo jeito e ter prejuízos financeiros no futuro.
Nomeie um responsável
É fundamental que a organização nomeie um colaborador para estar à frente de todo o processo, desde a implementação até a operação e o acompanhamento. O responsável da empresa ou controlador deverá entender os processos da organização, legislação pertinente e tecnologia, preferencialmente segurança da informação.
Como discorremos anteriormente, é provável que uma nova função específica para esse controle seja estabelecida a partir da vigência da lei. Assim, mesmo que uma empresa especializada seja contratada para isso, o ideal é que se tenha um funcionário dedicado a esse tema.
Treine o pessoal
Será necessário capacitar o time de colaboradores responsáveis pela área de gestão de dado. Estabeleça novas regras, políticas e diretrizes focadas em compliance para garantir a conformidade com a LGPD.
Defina as melhores práticas para uso de dados sem violação e processamento seguro em relação à privacidade dos usuários. Os colaboradores dessa área serão um dos principais ativos nessa adequação. O artigo 50 da Lei norteia essas práticas. Especificamente o inciso I considera:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
Entenda a lei a fundo
Leia a lei e busque os principais pontos de atenção. Aprofunde-se para saber como o sistema funcionará e quais adaptações de programação serão necessárias para a correta adequação. Se possível, aloque um colaborador com conhecimento jurídico ou um advogado para a interpretação adequada da redação legislativa. Todo o corpo da lei e suas alterações devem ser estudados.
Mapeie os processos
Faça um mapeamento dos processos de coleta, armazenamento, utilização, transferência e descarte. Busque formas de aprimoramento desse processo e adéque às novas exigências da lei. Entre as principais regras para coleta, uso e tratamento de dados, destacamos:
- informação expressa ao titular dos dados sobre a finalidade do uso e tratamento de seus dados;
- permissão de livre acesso aos titulares de suas informações na integralidade;
- proteção especial com uso de medidas tecnológicas de segurança contra invasões e acessos não autorizados a dados pessoais;
- treinamento e adaptação do gerenciamento de senhas e acessos de colaboradores aos dados dos usuários.
Implemente um gerenciamento inteligente
Implementar um gerenciamento inteligente e dedicado é uma das principais formas de atenção dessa nova implementação. Ao optar por uma empresa especializada no ramo, o gestor terá ao seu dispor uma equipe capacitada e totalmente voltada para essa gestão.
Adote novas ferramentas e tecnologias
Ferramentas tecnológicas, especialmente relacionadas à proteção, serão fundamentais para essa adequação. Softwares antivírus, sistemas de bloqueio de ataques, além de outras como backup de dados e informações de usuários serão fundamentais. Se a sua organização ainda não tem uma política voltada para essa questão, a LGPD trará essa nova visão para garantir a integridade dos dados dos titulares.
Outra dica especial nesse ponto é a consideração da tendência do cloud computing, que facilita essa segurança e otimiza a gestão dos dados dos clientes. Dessa forma, é importante que o gestor priorize a gestão por dados para melhorar o processo administrativo como um todo no projeto de negócios da empresa.
Revise a política de privacidade
Ainda nessa questão de implementação de segurança, é importante adotar uma política voltada para esse ponto e estabelecer uma série de medidas de adequação que envolverão principalmente:
- a documentação de novas rotinas e condutas;
- o treinamento e a orientação dos times de colaboradores;
- a atualização constante de informações e o compartilhamento com as equipes;
- a atualização constante de tecnologia de base para implementação e sustentação das novas medidas;
- revisão de toda a gestão de compliance da organização; dentre outras.
Encarregado de tratamento de dados
A adequação da empresa à LGPD também passa pela implementação de uma nova função, como a instituição de um profissional encarregado de tratamento de dados (também chamado de DPO nos textos em inglês).. Veja com mais detalhes o que significa esses termos.
Data Protection Officer
O Data Protection Officer ou “Oficial de Proteção de Dados” é como esse encarregado de tratamento de dados é denominado em inglês. A legislação abre oportunidade para a instituição de um novo cargo exclusivo para “DPO”, que é a sigla representativa dessa função. Ou seja, uma oportunidade de carreira para um funcionário ou uma possibilidade para a terceirização.
Esse tipo de profissional deverá ter, principalmente, as seguintes competências e habilidades, segundo a Lei:
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. ]
Punições pelo não cumprimento da LGPD
Por fim, precisamos citar as principais punições para quem não cumprir a LGPD. A negligência dessa medida poderá trazer uma série de transtornos para a organização. Os impactos da LGPD afetam basicamente a saúde financeira da organização, porém, outros pontos como a destruição de imagem e credibilidade também poderão ocorrer por falta de um tratamento adequado dessa questão.
Entre os principais pontos de prejuízo, destacamos;
- advertência inicial com estabelecimento de prazos limites para implementação de correções no sistema digital;
- aplicação de multas pesadas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;
- publicidade da infração e consequente prejuízo à imagem e credibilidade da empresa.
- bloqueio e até eliminação dos dados pessoais a que se refere a infração até a sua regularização, em casos mais graves.
Como percebemos, as sanções são muito pesadas para negligenciar essa importante demanda. Daí a necessidade de implementação mais rápido possível para garantir que isso não aconteça no futuro.
Auxílio de uma consultoria especializada
Uma consultoria especializada pode ajudar nesse sentido. A iT-eam tem importantes diferenciais nessa tecnologia, para auxiliar gestores de negócio a garantirem uma boa implementação. Entre as principais ferramentas de inovação, destacamos:
- IoT EAM com IBM MAXIMO, uma solução de unidade de negócios para gestão de ativos e garantia de confiabilidade à gestão dos processos;
- analytics para aprimorar decisões de negócios e trabalhar dados disponíveis, além da obtenção de insights para ganho de competitividade;
- security, um sistema de segurança em parceria com empresas de segurança da informação, como IBM;
- dentre outras.
A terceirização para implementar o controle e a gestão da LGPD se mostra uma atitude mais segura e econômica, prevenindo possíveis inconsistências na adequação. Uma empresa especializada terá uma equipe pronta para abordar o tema e realizar as ações mais apropriadas para integração das novas funcionalidades ao sistema atual de negócios da organização.
Se você ainda não colocou esse plano no papel, a hora é agora! Garanta credibilidade, compliance e confiabilidade na sua empresa com essa medida de extrema importância para não sofrer com os impactos da LGPD no seu negócio.
Se você pretende acelerar esse processo e garantir profissionalismo nessa implementação entre em contato com a nossa equipe agora mesmo!