A Lei Geral de Proteção de Dados, também conhecida como LGPD, foi recentemente sancionada no Brasil, muito embora o assunto seja discutido há mais tempo. Isso porque a necessidade de regulamentação sobre o assunto se dá por conta dos diversos escândalos envolvendo o vazamento de dados pessoais na internet.
O universo online possui uma quantidade quase infinita de informações disponíveis e só nos últimos dois anos, 90% dos dados do mundo foram gerados, de acordo com a Forbes, graças à evolução da tecnologia, da inteligência artificial e da internet.
Um exemplo de ciberataque foi o caso da C&A, uma das maiores varejistas de roupas do país, que teve seus sistemas invadidos com roubo de informações relacionados ao Cartão Presente da marca. Hackers tiveram acesso a dados como número do cartão, CPF, e-mail, e-mail do funcionário que fez a transação, número do pedido, valor e data da compra.
É diante de casos como esse, do avanço da tecnologia e crescente uso da internet que surge a nova Lei de Proteção de Dados, cujo objetivo é regulamentar o uso, a proteção e a transferência de informações pessoais de brasileiros por empresas e órgãos do governo. Além disso, as novas regras garantem maior controle dos cidadãos sobre suas informações pessoais já que organizações públicas e privadas só poderão coletar dados como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. Ou seja, vai fazer compras? O lojista só poderá fazer seu cadastro se você autorizar.
Mas você deve estar se perguntando, afinal, “será que a LGPD realmente trará impactos para minha empresa”? E a resposta é sim. A experiência na União Europeia com o Regulamento Geral de Proteção de Dados, a GDPR, deixa claro que os impactos de regulamentação são grandes para o mercado.
Isso porque os reguladores europeus estão coletando um grande número de notificações de violação de dados. Para se ter uma ideia, somente o regulador irlandês recebeu mais de mil nos dois primeiros meses de execução do GDPR e o Reino Unido quase três vezes mais queixas do que no ano passado. Além disso, as alterações também já começaram a trazer impactos financeiros para as empresas. O Facebook, por exemplo, pode ser multado em até US$ 1,63 bilhão por conta de uma falha que colocou em risco as informações de 50 milhões de pessoas.
As mudanças que vêm com a nova lei afetam todas as empresas que trabalham com dados de consumidores – o que abrange, de certo modo, a grande maioria das empresas dos mais diversos segmentos.
Por esse motivo, proteger os dados dos usuários e consumidores é uma jornada contínua e, como tal, exige descoberta e classificação de dados, avaliações de riscos e due diligences. Mais que tecnologias específicas, a LGPD exige um processo integrado de GRC (Governança, Risco e Compliance) e práticas de Governança, sob as óticas organizacional e tecnológica.
MAS, AFINAL, DE QUE MANEIRA A LGPD IMPACTA O MERCADO?
Quase tudo é um dado pessoal
Engana-se quem acredita que a LGP trará impactos apenas para quem atua no ambiente online. Empresas que possuem dados biométricos, por exemplo, como o registro de digitais para ponto eletrônico ou acesso a locais restritos, terão que dar tratamento especial ao registro e ao banco de dados, sendo um direito do empregado o pedido de exclusão dos seus dados caso ele seja desligado da empresa.
Isso porque a lei é bastante ampla e trata de toda e qualquer informação que torne uma pessoa identificável. Isso, em tempos de Big Data que permite a correlação rápida de grandes bases de dados, torna praticamente qualquer informação um dado pessoal.
Falando em base de dados, é preciso ter uma!
Para tratar as informações será necessária uma base dos dados coletados com o consentimento dos usuários. Sempre é necessário ter um fundamental legal e, diante disso, destaca-se a positivação da base legal conhecida como “legítimo interesse”, que permitiria o uso dos dados para finalidades além daquelas originalmente autorizadas pelos seus titulares, segundo a LGPD.
Sua empresa será fiscalizada
A ANPD foi criada por iniciativa do Executivo para fiscalizar a nova lei e quem está cumprindo-a corretamente. E lembre-se: agora, seu usuário terá maior controle sobre o uso dos dados coletados. Ou seja, fiscalização em dobro.
Impactos nos negócios
É preciso estabelecer políticas e processos de Governança, Risco e Compliance sob as óticas organizacional e tecnológica, com o objetivo de mitigar riscos. Além disso, ao estabelecer garantias e responsabilidades para as empresas, a lei terá impacto nos negócios brasileiros e nas relações internacionais, já que o país terá que atender às exigências de proteção de dados de outros locais, como a UE.
E NO E-COMMERCE? O QUE MUDA?
O comércio eletrônico, sem dúvidas, será um dos principais mercados impactados pela Lei de Proteção de Dados. O e-commerce se movimenta com base na análise de dados em relação à jornada de consumo e perfil do consumidor. Por esse motivo, é preciso estar atento.
As práticas de compliance e segurança de lojas virtuais precisam ser aplicadas desde a primeira abordagem com clientes até a aplicação das estratégias comerciais como o growth hacking (metodologia de crescimento acelerado) e captação de leads, que somente poderão ser realizadas com consentimento dos consumidores sobre a coleta das informações.
Diante desse cenário, campanhas que usam inteligência artificial para ranquear e conhecer melhor os hábitos de consumo dos clientes deverão também conter informações a respeito dessas ações. Ou seja, para entender a jornada de consumo e o perfil do potencial cliente dentro da sua loja online, é preciso estar em linha com as exigências da nova regulamentação em todas as etapas da operação.
E não para por aí. As empresas que não atuam diretamente com o consumidor, mas que, porventura, tiverem acesso aos dados pessoais dos usuários seja pela atividade-fim ou pelo modelo de negócio também deverão se adaptar a esta nova legislação, como as empresas de logística que terão acesso aos endereços para entrega de volumes de sites de e-commerce. Isso significa que o comércio eletrônico passará por um processo de transformação que envolve a empresa em si, mas também os contratados, fornecedores e empregados em geral.
Espera-se que, com a entrada em vigor da legislação, os vazamentos de informações tendam a ser mitigados, pois a fiscalização em cima das empresas será enorme. Para isso, o processo de adaptação consistirá em esforços de:
Estudo e entendimento da legislação;
Desenvolvimento e implantação de programas de Governança, Risco, Compliance e Segurança;
Mapeamento sobre a coleta e tratamento dos dados pessoais;
Gestão do consentimento do uso dos dados pessoais existentes no banco de dados;
Gestão dos pedidos de edição e exclusão pelo titular dos dados;
Governança do tratamento dos dados;
Certificação do sistema e do banco de dados;
Nomeação de um Data Protetion Officer (DPO) – encarregado responsável pela segurança dos dados em nome da empresa;
Desenvolvimento de estratégia de Gerenciamento de Crise e prevenção de conflitos.
A LGPD surge como uma oportunidade única para que as empresas desenvolvam os processos de segurança necessários. Assim, transformam os dados dos clientes em um poderoso ativo de confiança e credibilidade. Mas não será fácil. Se adequar à legislação não é algo que ocorrerá do dia para noite e, por esse motivo, o governo estipulou um período de transição.
Por esse motivo, para que sua empresa esteja de acordo com as regras até 2020, a melhor saída para atender às exigências da LGPD é agir em duas frentes: regularizando a base de dados já existente e, em paralelo, já começar a tratar os dados de acordo com a nova lei. Daí a importância de escolher parceiros que apliquem boas práticas na coleta e manipulação de dados e estejam em acordo com a norma.
E lembre-se: as mudanças trazidas com a Lei de Proteção de Dados requerem uma maior atenção e preparo para lidar com dados pessoais, pois seus impactos ultrapassam questões relacionadas a sistemas e papéis e podem mudar até mesmo a forma como serviços são comercializados e entregues.
Autora
Caterina Formigoni Carvalho
Associada
Pós-graduada em Gestão da Inovação e Direito Digital, Fundação Instituto de Administração (FIA).
Leia outros artigos da área Digital.
Comments