O prazo para a LGPD, Lei Geral de Proteção de Dados, começar a funcionar efetivamente no Brasil está próximo. O ex-presidente Michel Temer, em agosto de 2018, sancionou a lei 13.709, inspirada na europeia GDPR, General Data Protection Regulation, definindo importantes diretrizes relacionadas à proteção dos dados pessoais captados pelas organizações. No Brasil, a lei entrará em vigor dentro de 11 meses, em 16 de agosto de 2020, mas ainda há muitos pontos a serem adaptados pelas corporações para entrarem em conformidade com o que é previsto pela nova legislação.
Por exemplo, se sua empresa tem como costume captar dados de prospects e clientes através de site e/ou aplicativos para sugerir determinado produto e serviço, ela já deverá adotar novas ações para se enquadrar no novo regulamento. E ao ignorar as normas previstas pela LGPD, a penalidade pode chegar em até 2% em cima do faturamento anual ou R$ 50 milhões por infração.
Neste artigo, traçamos um direcionamento inicial para as empresas que ainda não sabem por onde começar a se adaptar ao novo cenário. Boa leitura!
Novas ações para sua empresa
Há quem duvide do poder da LGPD nas corporações, ou quem fale que o objetivo da lei é atingir apenas empresas de grande porte. Nossa dica para você é: não caia nessa armadilha! A nova regulamentação já está estruturada e, sim, entrará em vigor já em 2020. Caso prefira ler a lei na íntegra, confira aqui.
Existe uma série de atitudes para serem tomadas nestes próximos meses, a fim de se adequar por completo às normas e evitar possíveis penalidades. Separamos cinco ações essenciais para sua empresa já começar a adotar desde hoje:
1) Consciência sobre o peso da lei: os dados dos consumidores são de extrema importância e, a partir de agora, terão de ser armazenados de forma coordenada. Tenha consciência da dimensão da lei e de como seu cliente final será tratado a partir de agora. Analise também a GDPR para ter um conhecimento mais amplo sobre o cenário que desencadeou a LGPD, além de ter um contexto global sobre a manipulação dos dados sem a permissão pessoal de cada um.
2) A empresa como um todo: a nova lei não afetará apenas a TI, como imaginado por algumas equipes. O marketing e o comercial são áreas que sentirão logo no início os impactos, já que o diálogo com o consumidor muda por completo, e as estratégias de proteção de dados pessoais terão de ser repensadas, sem prejudicar o cliente e a empresa. Outros setores, como RH e jurídico, também sofrerão mudanças estratégicas, como, por exemplo, um conhecimento mais especializado da lei, avaliando irregularidades e contornando possíveis incidentes.
3) Um novo profissional: a LGPD traz a necessidade das empresas criarem um cargo, que será ocupado pelo DPO (Data Protection Officer). Ele é o responsável por organizar e proteger os dados pessoais, premissa dessa nova legislação, evitando que haja o vazamento de informações. O DPO estará envolvido em todo o processo, sendo o ponto focal do cliente final, além de reportar qualquer ação incidental à Autoridade Nacional de Proteção de Dados (a ANPD, recém-criada pelo Governo Federal).
4) Informações realmente necessárias: conheça seu cliente e entenda o perfil dele. Estamos falando de uma nova mentalidade empresarial, onde não será mais permitido coletar todas as informações do consumidor sem o aval necessário. Dessa forma, pense com cautela em quais dados sua empresa realmente precisa saber. Faça um mapeamento do perfil do cliente e peça dados que são essenciais para sua estratégia.
5) Terceirize o serviço: caso sua empresa não saiba por onde começar, terceirize as questões de maior complexidade. Existem plataformas que apoiam diretamente na adequação à lei, elevando o nível de maturidade da corporação sobre o novo regulamento. Busque novos olhares da TI, do jurídico e de cientistas de dados que não são da sua corporação, que, além de poderem potencializar o serviço, também conseguirão apontar melhorias em seus processos.
Para finalizar, ressaltamos que cada corporação tem um desafio diferente, que deve começar a ser solucionado o quanto antes. Por mais que ainda tenham 12 meses pela frente, já é hora de identificar os pontos de adaptação interna e traçar um planejamento de adequação à lei. Comece pelos assuntos de maior urgência, mas que são simples de se resolver, até chegar em questões mais burocráticas.
*Por Javier Riera, CEO LATAM da Keyrus.
