Antes de tudo, a sigla LGPD têm sido pauta de notícias nos últimos meses. Esse tema têm certo desconforto entre especialistas e demais profissionais na área de tecnologia das empresas.
Mesmo que a sua adaptação ainda não esteja 100% em vigor nos negócios, é preciso se preparar para as novas formas de se obter informações pessoais e administrá-las conforme a lei de Proteção de Dados orienta. Quer saber mais sobre o assunto? Então, leia o post até o final e conheça tudo sobre a LGPD e tire todas as suas dúvidas neste artigo.
Afinal, o que é LGPD?
Em suma, a LGPD, sigla para definir a Lei Geral de Proteção de Dados Pessoais nada mais é do que uma norma que foi aprovada em meados de 2018. Sendo assim, essa nova lei estabelece algumas diretrizes importantes no que diz respeito à coleta, armazenamento e ao compartilhamento de informações pessoais de usuários. Seja por meio de organizações, empresas e negócios públicos ou privados.
O objetivo principal dessa nova lei é justamente oferecer maior segurança, transparência e privacidade em relação ao uso das informações pessoais do público em questão.
Dessa forma, com a nova legislação em vigor, o usuário terá todo o seu direito garantido para realizar a consulta de seus dados e verificar quais informações pessoais as empresas possuem ao seu respeito. Inclusive até a forma em que armazenam esses dados. Além disso, o usuário também pode exigir que as empresas retirem suas informações do sistema.
Quais tipos de dados podem ser vistos pelas empresas
• RG;
• CPF;
• PIS;
• Endereços;
• Origem Racial;
• Informações genéticas (Biometria, orientação sexual);
• Religião
• Entre outros.
Contudo, é importante ressaltar que todos esses dados podem ser coletados de diversas formas no contexto atual. Exemplos a citar são os apps de smartphones, que geralmente pedem acessos às informações pessoais. Ou então aos formulários preenchidos em sites de empresas para terem acesso a ofertas exclusivas por e-mail e newsletter.
Além disso, também podemos perceber as ações feitas em redes sociais, quando usuários preenchem campos para ganhar cupons em lojas virtuais ou até mesmo em supermercados.
Por que a LGPD foi criada?
Antes de tudo, devido ao número de casos de vazamentos de dados nesses últimos anos, fez com que a sociedade, as empresas e governos tivessem preocupações em criar formas para barrar esses problemas e garantir meios para evitar a invasão de privacidade das pessoas. Não menos importante, um outro fator que culminou essa preocupação foi a perda financeira ocasionada por ataques cibernéticos.
Estima-se que só no Brasil, a perda foi cerca de R$ 80 bilhões em 2019, segundo dados levantados pela União Internacional das Telecomunicações (ITU) em parceria com a ONU (Organização das Nações Unidas). Além de todos esses fatos apresentados, alguns acidentes com dados ocorridos no ano passado foram ocasionados.
Podemos lembrar de um fato importante ocorrido em 2019, quando cerca de 540 milhões de dados dos usuários do Facebook ficaram completamente expostos em serviços da Amazon. Entre as informações vazadas, estavam curtidas, comentários, músicas, fotos, informações sobre amigos, reserva de voos, eventos e até mesmo de hotéis.
Além desse fator, também podemos recordar de momento ocorrido em Dezembro de 2019. O Facebook vazou mais de 250 milhões de dados de usuários da rede social. Segundo a própria plataforma, o motivo ocorreu pela invasão de hackers de países arábicos, que possuíam uma tecnologia capaz de “copiar” todas as informações que visualizavam nas redes sociais.
Mediante a todos esses problemas ocasionados e o perigo incidido sobre as informações pessoais dos usuários, a LGPD foi inspirada no RGPD (Regulamento Geral de Proteção de Dados da União Europeia).
Essa lei foi criada em 2018 para garantir a segurança de dados dos europeus. Até então não havia nenhum tipo de legislação do gênero em nosso país. Em razão disso tudo, a perspectiva de todos é que com a aquisição dessa nova lei, as dificuldades e o reforço da segurança de dados pessoais dos brasileiros sejam mais assertivos.
O que isso vai mudar na minha empresa?
Em geral, todos os tipos de empresas no mercado, se PMEs (Pequenas e Médias Empresas) ou de grande porte, por exemplo, precisarão atender todos os requisitos impostos pela LGPD.
Uma das mudanças mais significativas que essa nova lei prevê é a consciência dos clientes para consentir a liberação de suas informações pessoais para os negócios. Sendo assim, todos os empreendimentos precisam deixar claro a finalidade do uso das informações dos usuários e clientes.
Em suma, os formulários disponibilizados em páginas da internet já tendem a perguntar aos usuários se os mesmos autorizam a concessão de dados. Contudo, o que mudará a partir de então, é que essa concessão, junto com os dados dispostos nos formulários e em avisos eletrônicos precisam estar transparentes, acessíveis e entendíveis para os usuários.
Para que possamos entender ainda melhor essa nova regra, aqui vai um exemplo: digamos que uma determinada pessoa contrata um serviço específico e precisa fornecer seus dados pessoais para adquiri-lo.
Nesse ponto, a empresa em questão precisa deixar claro a necessidade e o objetivo pelo qual esse cliente precisa fornecer os dados solicitados nos campos. Qualquer ação fora do objetivo esclarecido pela empresa acerca dos dados pessoais e que não possa ser comprovada a necessidade, será vetado.
Sendo assim, a LGPD oferece autonomia para que os clientes tenham todo o direito de responsabilizar as empresas envolvidas. Essa autonomia é para caso os seus dados acabem sendo roubados por outros órgãos. Sendo assim, quando não cumpridas os requisitos dispostos pela lei, a organização poderá ser penalizada com multa de R$ 50 milhões de reais por infração, ou até 2% do seu faturamento total.
Nesse contexto, também vale ressaltar que as medidas impostas pela LGPD também se ajustam em documentos tanto em formato digital quanto físico. Com isso, a fiscalização será feita por meio da ANPD, cuja sigla refere-se a Autoridade Nacional de Proteção de Dados, um órgão criado em 2019.
Contudo, é importante frisar que a LGPD não incide sobre alguns nichos de mercado, como é o caso de empresas jornalísticas, de segurança pública, artísticas, do Estado e até mesmo de investigação e repressão de infrações penais.
O que minha empresa precisa fazer para se adaptar a essas novas mudanças?
Antes de tudo, era previsto que a nova Lei de Proteção de Dados estava datada para entrar em vigor no mês de Agosto deste ano.
Entretanto, por razões específicas, uma nova data foi instaurada, sendo adiada para o mês de maio de 2021. Isso ocorreu após o governo editar a MP nº 959, que fala sobre o Benefício Emergencial de Preservação de Emprego e da Renda, bem como o adiamento da lei nº 13.709, que trata justamente da LGPD.
Com isso, todos os órgãos, empresas, negócios e demais empreendimentos ativos no mercado terão até maio de 2021 para realizar todas as adaptações necessárias.
Esse tempo de preparo pode ser altamente positivo para as empresas. Segundo dados de uma pesquisa levantada pela ICTS Protiviti, uma consultoria de riscos, revelou que, até o final de 2019, cerca de 84% dos negócios não estavam preparados para se adequar às novas exigências impostas pela LGPD.
Lembrando que, para efetivamente se adequar a esse novo modelo, é preciso mudar a cultura interna da organização no que tange ao controle e gestão de arquivos. Além disso, pode ser necessária a contratação de serviços terceirizados e até mesmo em investimentos em TI, aprimorando ainda mais a segurança das informações.
Entre os principais requisitos do LGPD, podemos encontrar a criação do DPO. A sigla, que conceitua a Data Protection Officer, nada mais é do que a atuação de um profissional na empresa exclusivamente para a segurança de dados.
Contudo, a lei não determina uma formação específica para exercer esse tipo de atividade no âmbito interno. Porém, ela mensura que o profissional encarregado para essa função precisa ter conhecimento em leis e nas áreas de TI. Além disso, uma de suas principais atividades é no envio de relatórios sobre os impactos da proteção de dados, e esse envio deve ser direcionado a ANPD.
Com tantas adaptações em que as empresas terão que fazer, é recomendável que seja feita a documentação e o mapeamento dos dados que elas já disponibilizam internamente. A partir disso, será possível classificá-las de forma eficiente quando a lei entrar em vigor.
Além disso, os colaboradores que também lidam com dados pessoais — especialmente em empresas de call center e atendimento — devem priorizar o sigilo dos dados disponibilizados por telefone. Assim, deve-se seguir boas práticas orientadas para a segurança da informação.
De que forma a LGPD vai influenciar o setor de TI da minha empresa?
Como já sabemos, o setor de TI de uma empresa é a peça-chave para a condução de todas as atividades. Logo, a adequação da Lei Geral de Proteção de Dados nesse departamento deverá milimetricamente mensurada. Tanto os dados empresariais quanto os dados pessoais de clientes tendem a ser armazenados em nuvens ou em servidores internos.
Além disso, o setor de TI também deve atentar-se ao monitoramento de ataques virtuais e outras ciberameaças, contribuindo para a eficiência das operações tecnológicas. Sendo assim, de acordo com a LGPD, todos os dados precisarão ser criptografados, para no caso de haver algum tipo de vazamento, nenhuma informação possa ser lida por terceiros.
Com a chegada da lei, podemos notar uma certa tendência no investimento em soluções de VPN, sistemas de Firewall e outros dispositivos importantes para a segurança de dados e armazenamento virtual — que já são utilizados atualmente pelas empresas.
Uma outra atribuição nesse setor é justamente o conhecimento profundo em processamento de dados confidenciais. Para quem não sabe manusear esses processos, é sugerível contratar empresas especialistas na otimização de dados.
Qual é a relação da LGPD com a transformação digital?
Percebendo que a crise atual causada pelo novo Coronavírus (Covid-19) acelerou o processo digital em empresas, especialmente as jurídicas, as questões relacionadas a LGPD mostraram a rápida urgência em tratar as informações pessoais dos clientes.
Empresas e negócios que já possuem grande parte de suas atividades digitalizadas, devem ter consciência de estarem mais à frente com questões relacionadas à segurança.
Sendo assim, podemos pensar a adequação da Lei Geral de Proteção de Dados não é somente um fator de ordenamento jurídico, mas também estratégico. Sabemos que o desenvolvimento da tecnologia no mercado e o surgimento aparelhos cada vez mais modernos, os usuários estão sempre conectados. Suas atividades estão sempre relacionadas a aquisição de produtos, serviços, na solução de dúvidas e se relacionando no meio virtual.
Com essa facilidade em obter informação, o público está cada vez mais educado e engajado de questões relacionadas a proteção de dados. Caso o seu negócio não tenha a responsabilidade e a consciência de mostrar ao seu público a preocupação da segurança de dados pessoais, sua marca perderá valor para o concorrente.
Como vai ficar o marketing da minha empresa?
Sabendo que grande parte dos negócios — especialmente advocacias e empresas jurídicas — possui um setor de marketing para divulgar serviços e gerar autoridade no mercado digital, como o marketing será impactado e como deverá ser refeito?
Como bem sabemos, a tendência, agora, é que as empresas busquem meios mais naturais e limpos para conquistar pessoas e alcançar novos públicos. Contudo, isso não significa necessariamente que os profissionais em marketing irão parar de trabalhar com dados.
Agora, os negócios precisam ficar mais inteligentes e aderir a processos mais específicos para gerar leads, sobretudo na transparência da coleta de dados.
Apesar das novas mudanças impostas pela Lei Geral de Proteção de Dados, esse processo pode ser visto como uma excelente oportunidade estratégica. Já que haverá a necessidade de rever e alterar estruturas de captação, o gestor de marketing terá mais oportunidades de ampliar a sua tomada de decisão e buscar formas ainda mais competitivas de se gerar bons resultados.
A internet continuará sendo prioridade para captação
De acordo com dados divulgados pela Agência Brasil , o número de usuários conectados à internet cresce em 10 milhões a cada ano. Além disso, com a atual situação ocasionada pela crise da pandemia, esse número cresce ainda mais, sobretudo pela decorrência de medidas impostas para isolamento social.
Isso apenas nos mostra o quanto o marketing continuará sendo importante para os negócios. E muito mais do que isso, reforça a necessidade de as empresas obterem uma linguagem transparente e segura sobre processos referentes a coleta de informações pessoais.
A geração de leads por meio de campanhas publicitárias de anúncios no Facebook e Google Ads continua sendo um fator crucial para a rentabilidade financeira dos negócios.
Quando nos referimos aos processos de marketing de conteúdo, que são as estratégias para captação de lead (e-mail, número de contato, endereço etc.), precisamos analisar algumas questões importantes:
1. Obter autorização
Além de todas as informações da empresa dispostas na página para a coleta de dados, a página também deve mencionar o motivo pelo qual determinados dados pessoais estão sendo solicitados.
Caso contrário, a Lei Geral de Proteção de Dados orienta que serão nulas as autorizações feitas de forma superficial ou quaisquer procedimentos para a coleta de dados pessoais que não sigam suas diretrizes impostas.
Por esse motivo, é hora de dar adeus aos soft opt-in (caixas automáticas para seleção pré-marcadas). Para que se possa ganhar consentimento de seus leads, é necessário que sejam realizados CTAs (chamadas para ação) em que o próprio usuário forneça o consentimento informado — como se fosse um checkbox sem pré-marcação.
2. Solicite apenas os dados necessários
Conforme vimos, a lei orienta, como uma de suas principais diretrizes, o princípio da necessidade. Em outras palavras, os dados coletados pela sua empresa devem ser utilizados unicamente para a realização de seus principais objetivos, tendo a abrangência de dados pertinentes, não excessivos e proporcionais ao tratamento orientado dos dados.
Por isso, faça a coleta de informações pessoais em base do que é realmente necessário para um determinado objetivo comercial.
Atente-se ao e-mail marketing
Suas listas de e-mail precisam estar sempre “limpas” e atualizadas. O objetivo é que antes da Lei Geral de Proteção de Dados entrar em vigor no próximo ano, o seu negócio se certificar de que todos as informações concentradas em seu banco de dados foram autorizadas pelos seus leads. Para isso, faça uma análise de toda a sua base e busque identificar leads que possui registro em opt-in.
Para o restante da base de contatos, será possível criar um novo reengajamento, disparando e-mails informativos que busquem confirmar a autorização para os dados coletados pelo seu negócio anteriormente.
Quanto meu negócio deverá gastar para implantar a Lei Geral de Proteção de dados?
Em geral, não há um valor mínimo para que os negócios se proponham a investir financeiramente para estruturar a área de TI e outros departamentos relacionados para a implantação da LGPD.
Contudo, de acordo com pesquisas recentes, estima-se de que, dependendo da estrutura e porte da empresa, os gastos podem girar entre R$ 1.000 e R$ 3.000. Antes de tudo, é necessário avaliar outras considerações da ANPD, já que todos os procedimentos devem ser definidos por ela.
Como evitar que os dados sejam vazados e, caso isso ocorra, o que devo fazer?
Antes de tudo, sabemos que uma das melhores formas para evitar que o vazamento de dados ocorra, é o treinamento e capacitação profissional. Embora já seja sabido que o negócio em questão precisa ter a contratação de um colaborador exclusivo para realizar as atividades pertinentes a segurança de dados atrelada ao LGPD, é necessário pensar em toda a estrutura interna.
De modo geral, seria considerável que as empresas adotem políticas severas, como as de Segurança da Informação, de Privacidade de Dados e de Controle de Acesso.
Não menos importante do que isso, os departamentos de TI também precisam usufruir de novas tecnologias para aprimorar ainda mais os processos de segurança. Mesmo que seja necessário investimentos consideráveis com cursos, especialização, capital humano, maquinário e palestras internas.
Fomente uma cultura de inovação e responsabilidade
Contudo, de nada adianta promover investimentos internos para estruturar a segurança de dados, se o seu negócio não possui uma cultura centrada nessas questões. Antes de tudo, é necessário estimular a consciência e responsabilidade a todos os colaboradores, independente de seus cargos não forem relacionados aos processos de segurança de informações pessoais de clientes.
Um outro fator importante é o cuidado com a elaboração do relatório de impacto a proteção de dados da empresa, que deve ser continuamente atualizado.
Esse relatório é um documento de extrema importância. De acordo com a LGPD, deve conter todo o detalhamento e descrição dos processos relacionados a segurança dos dados pessoais, que podem oferecer riscos aos direitos fundamentais e as liberdades civis. Exemplos a citar são as salvaguardas, medidas e outros processos para reduzir os riscos.
Seu escritório de advocacia está preparado para a LGPD?
Para que possamos garantir que o seu negócio jurídico esteja totalmente preparado para receber as novas exigências da Lei Geral de Proteção de Dados (LGPD), é necessário investir nas devidas adequações. Treinamentos, capacitação profissional e até mesmo contratação de empresas terceirizadas para oferecer maior suporte e segurança sistêmica de todos os departamentos jurídicos são essenciais, a área de TI.
Além de reestruturar os processos tecnológicos na sua empresa, a fim de garantir a total segurança das informações pessoais de seus clientes, também é necessário se informar adequadamente sobre temas relacionados à LGPD e outras questões referentes à proteção de dados. Para isso, acesse agora mesmo o nosso blog e confira outras dicas exclusivas para ampliar o seu conhecimento sobre esse assunto.
Ter em mente de que a proteção de dados é um processo delicado e sério, oferece maiores chances de seu negócio sempre permanecer em conformidade com a lei. Isso contribui para uma excelente estratégia competitiva, saindo na frente da concorrência ao mostrar que sua empresa está efetivamente preocupada com a proteção de dados.
Portanto, a advocacia sofrerá um impacto considerável com a vigência da LGPD, e cabe ao seu escritório oferecer um ambiente físico e digital seguro para o devido tratamento das informações pessoais de seus clientes e leads.
Conclusão
Agora que você já sabe a importância da Lei Geral da Proteção de Dados e tirou todas as suas dúvidas sobre o assunto, que tal conhecer os nossos serviços? Acesse agora mesmo o nosso site e saiba como a GOJUR poderá contribuir com a segurança e proteção de dados da sua empresa.