Inspirada na lei em vigor nos países da união europeia, a LGPD – Lei Geral de Proteção dos Dados exige transparência desde a captura até o tratamento e uso das informações coletadas pelas empresas nos processos de interação com seus clientes e prospects.
Agora é fato. A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 que entrou em vigor dia 18 de setembro de 2020, finalmente colocou o Brasil ao lado de mais de 120 países onde há normas que definem limites e condições para a coleta, uso, tratamento e armazenamento de dados pessoais de terceiros.
Embora o direito a ter os dados protegidos já tivesse um tratamento genérico na Constituição Federal de 1988, foi preciso uma longa batalha para se chegar até a LGPD. Em 2019, o Senado Federal aprovou uma Proposta de Emenda à Constituição (PEC nº 17/2019) para incluir a proteção de dados disponibilizados em meios digitais entre as garantias individuais da Carta Magna. E agora a LGPD veio regulamentar a proteção e a privacidade dos dados pessoais de modo a tornar possível seu exercício.
O que vamos mostrar nesse artigo é o que muda na vida das pessoas e especialmente na vida das empresas. E entre as nossas fontes de consulta está a Agência Brasil e as leis já em vigor na União Europeia que serviram de inspiração para a Lei Brasileira.
LGPD e o “ X “ da questão
Até a LGPD entrar em vigor no Brasil, as empresas podiam solicitar informações aos potenciais e atuais clientes por meio de preenchimento de formulários e fichas cadastrais quando faziam compras e em várias outras situações.
No entanto, os dados não ficavam limitados apenas aos sistemas dessas empresas. Em muitos casos, acabavam comercializados sem qualquer autorização, trazendo aborrecimentos diversos como e-mails não solicitados e ligações telefônicas inoportunas que não correspondiam aos interesses reais.
Quem nunca passou por qualquer constrangimento desse tipo?
Além disso, as informações ficavam expostas à ação de ciber criminosos que as utilizavam para as mais diversas finalidades, muitas vezes trazendo sérias complicações.
A LGPD muda essa realidade drasticamente e isso tem mobilizado a adequação de processos internos de muitos negócios.
O principal propósito é proteger os direitos de liberdade e privacidade de todas as pessoas. Está sendo criada uma instituição para regulamentar e fiscalizar tudo isso: a Autoridade Nacional de Proteção de Dados (ANPD).
Contexto favorável da LGPD
Na era da comunicação digital, para se estabelecer estratégias de gestão, vendas e marketing é imensurável o valor das informações de consumidores e usuários de produtos.
Em outras palavras: os dados são a “alma do negócio e o espírito da coisa,” o verdadeiro combustível das empresas.
A LGPD veio justamente para deixar as relações transparentes, estabelecer novos parâmetros e mudar a operação dos negócios em relação à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais.
Embora tendo ciência da entrada em vigor da nova lei no mês de setembro de 2020, as empresas brasileiras ainda estão correndo atrás para fazer as adequações de última hora. E dificilmente alguma empresa vai escapar de ter que fazer alguma adaptação.
As diretrizes agora são mais rígidas, assim como sanções para as organizações que as descumprirem. As multas são pesadas. Podem chegar a 2% do faturamento até R$50 milhões por infração.
Metamorfose positiva na relação com clientes
A LGPD também traz um impacto positivo aos cidadãos, que passaram a ter poder de decisão em relação ao que é feito com seus dados por parte de entidades e empresas. Isso promove automaticamente mais segurança, tranquilidade e confiabilidade em relação ao fornecimento de informações para compras ou outros objetivos.
Todo cidadão pode revogar o consentimento dado anteriormente, assim como decidir sobre a transferência de seus dados para outros fornecedores de serviços, entre outras.
Outra influência positiva da lei é sobre o relacionamento das empresas com seus clientes.
A LGPD, que inicialmente assustou pela falsa crença de que afetaria a experiência do consumidor, poderá se transformar numa real possibilidade de ganho de competitividade, a exemplo do que aconteceu em outros países.
Segundo relatos de especialistas, na maioria dos países em que as empresas tiveram a percepção sobre as vantagens das relações mais seguras e transparentes com seus clientes e foram capazes de agir com rapidez, colheram frutos positivos em pouquíssimo tempo, uma vez que esse tipo de ação gera credibilidade e melhoria da reputação.
A LGPD traz ainda outra grande oportunidade: repensar a abordagem relacionada às informações. E isso quer dizer que as empresas têm em mãos a possibilidade de investir em ações que gerem percepções positivas e relacionamentos cada vez mais confiáveis.
Dados pessoais
De acordo com a lei são consideradas dados pessoais as informações contidas em documentos de identificação como RG, CPF, certidões de nascimento, casamento, óbito etc., assim como endereço e localização, preferências (sexuais, musicais etc.), hábitos de consumo e informações de cartão de crédito.
As penalidades previstas na LGPD são aplicáveis a todos, em âmbito público e privado, independentemente se a pessoa jurídica (e física, em casos específicos) atua no meio físico ou digital e se seus produtos ou serviços destinam-se ou não ao varejo (B2B ou B2C).
De acordo com informações divulgadas pela Agencia Brasil, as organizações que precisam se adequar são:
- Pessoas jurídicas com sede no Brasil;
- Empresas multinacionais que não têm escritório local, mas atuam no mercado nacional (se comprovado que a ofensa teve causa e impacto no Brasil);
- Empresas multinacionais com sede no país;
- Empresas digitais, como de e-commerces;
- influenciadores digitais, blogueiros, youtubers e demais pessoas físicas que se monetizam com a exploração de dados pessoais de seus seguidores;
- profissionais liberais, como advogados e médicos, que trabalham sozinhos, de forma autônoma;
- administração pública: empresas estatais, autarquias e órgãos do governo.
O consentimento basta?
Com a LGPD, qualquer possibilidade de tratamento de dados de um indivíduo é validado por meio de um “consentimento”.
Juridicamente, o consentimento representa uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Os usuários precisam obrigatoriamente ter a sua disposição todas as informações acerca do tratamento que seus dados terão.
Isso deve acontecer de forma expressa, clara, com linguagem acessível e esclarecer, por exemplo, a finalidade para a qual estão sendo coletados, o meio de captura, o período de tempo em que ficarão armazenados, a identificação do controlador com o respectivo contato, se os dados serão compartilhados com terceiros, quais as responsabilidades dos agentes que realizarão o tratamento; dentre outras.
Sendo assim, levar as pessoas ao “clique aqui para finalizar o seu cadastro” e, em seguida, “clicando aqui você concorda com os termos de uso e política de privacidade” – estão totalmente fora de questão.
A partir de agora, o usuário ou cliente precisa dar seu consentimento expresso, por exemplo, marcando uma caixa de diálogo (check box).
A lei diz que é direito do titular dos dados a retirada ou revogação do consentimento, bem como se houver mudança na finalidade dos dados coletados originalmente, efetuar novo consentimento. O cidadão também pode corrigir ou alterar seus dados. Tais opções à disposição do usuário ou cliente devem ser facilitadas e disponibilizadas gratuitamente.
A partir de agora as empresas devem adotar procedimentos que tenham a privacidade como padrão.
De acordo com as informações veiculadas pela Agencia Brasil, antes da vigência da Lei Geral de Proteção de Dados, a coleta indiscriminada era uma prática comum de alguns serviços.
Agora o objetivo deve estar bem claro e o titular dos dados pessoais pode concordar ou não.
Como fazer a adequação
Em 2019, portanto há um ano, 85% das empresas no Brasil afirmavam não ter qualquer preparo para a entrada em vigor da LGPD, de acordo com uma pesquisa realizada pela Serasa Experian.
Hoje, é muito improvável que a situação tenha se alterado de forma significativa. Mas apesar da maioria das empresas estarem cientes da urgência da adequação, poucas sabem como fazer isso na prática.
A primeira sugestão dos especialistas é fazer um mapeamento completo sobre o fluxo dos dados dentro da empresa: para onde vão, onde fica armazenados, quem são os responsáveis pelo acesso e se há compartilhando com terceiros, no Brasil ou exterior.
Em seguida, é fundamental avaliar o nível de maturidade da organização e os possíveis riscos envolvidos.
Isso também abrange todo um trabalho de levantamento e verificação dos dados pessoais que a empresa já detém, além de estabelecer regras rígidas para todo e qualquer fluxo de informação que percorra o ambiente organizacional.
Somente a partir daí é possível dar início aos procedimentos de forma prática, de modo a garantir a segurança dos dados e a conformidade com a lei, bem como minimizar prejuízos corporativos e oferecer uma melhor experiência ao cliente.