Você já deve ter notado que quando entra em um site de compras ou um aplicativo há algum tempo vem aparecendo mensagens sobre o como os seus dados serão usados naquele contexto. Essas mensagens que algumas empresas têm colocado, seguidas de uma autorização do usuário, cumprem à LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que entrou em vigor dia 18 de setembro deste ano e que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
Mas apesar de muitas empresas e pessoas físicas já terem se adequado, outro tanto delas, não o fez ou deixou para a última hora, até por acreditarem que a pandemia da COVID-19 postergaria a Lei. Mas não, ela está aí e precisa ser cumprida.
A Lei busca sigilo e a correta manipulação das suas informações, como nome, documentos, endereço, telefone e até preferências de consumo, determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais. Apesar de estar em vigor, as penalidades a empresas e pessoas foram adiadas para agosto de 2021. O que significa que ainda há tempo de se adequar, sem sofrer multas ou quaisquer outros tipos de sanções previstas.
A LGPD age desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários, e impede, entre outras coisas, mensagens, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes que você fez um cadastro, mas não autorizou o envio de propaganda. Depois que a Lei foi sancionada, o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações, por isso, de tantas mensagens ao abrir sites e Apps ultimamente.
Quem ainda não se adequou, apesar de já estar fora da Lei, ganhou um fôlego antes de começar a sofrer as sanções previstas. Mas a hora de agir já passou. As infrações à LGPD podem gerar indenizações, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração.
Então, agora é correr atrás. As empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para armazenar e gerenciar o bom uso dos dados de seus clientes.
O primeiro passo para a adequação é fazer um diagnóstico de preparação para a LGPD, que significa verificar suas bases de dados e como eles estão sendo utilizados. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas façam o assessment, verifiquem todas as bases de dados que possam conter dados pessoais, achem os gaps, identifiquem os possíveis problemas e os pontos em que a Lei não está sendo cumprida.
Com essas informações em mãos, o próximo passo é montar um grupo ou um comitê para gerenciar as mudanças necessárias e para gerenciar eventos e crises envolvendo quebra de privacidade de seus clientes. Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar.
Essas recomendações podem ser técnicas, como por exemplo, encriptar e anonimizar as bases de dados, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com seus clientes e modificação de processos e linhas de negócios
Há até quem pense que “até agosto do ano que vem dá tempo de resolver, enquanto isso, não sou multado”. Mas é importante destacar que as ações de correção das não-conformidades encontradas exigem em muitos casos uma transformação na estrutura de dados , de segurança cibernética e organizacional são bastante complexas e portanto pode não haver tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades.
André Scher – Sócio fundador e CEO da auctus,ai. Formado em Engenharia Elétrica pela Unicamp, com MBA na Business School São Paulo, tem mais de 20 anos de experiência em empresas de pesquisa e serviços de TI e Telecom, onde adquiriu conhecimentos em soluções e uso de tecnologias de ponta como Inteligência Artificial, data & analytics, automação de processos e infraestrutura em nuvem.
