Lei Geral de Proteção de Dados (LGPD) – quais os impactos para as empresas?
Se você já ouviu falar de LGPD, mas ainda não sabe quais os impactos para seu negócio, esse conteúdo foi escrito para você.
Por A2C

Acelere. Colabore. Transforme
Compartilhe:

Sim, o sentimento de urgência é real quando falamos em LGPD – Lei Geral de Proteção de Dados. É crucial que a sua empresa se adeque, e rápido, à nova lei de privacidade, proteção e tratamento de dados pessoais pois ela prevê uma série de sanções e restrições à atuação.

As empresas que operam em mercados internacionais, especialmente na Europa, a partir do GDPR (General Data Protection Regulation), o Regulamento Geral de Proteção de Dados da União Europeia, aprovado em maio de 2018, já estão mais à frente neste processo. Porém, mesmo essas precisam estar atentas à complexidade e especificações deste marco regulatório nacional.

Entenda aqui tudo o que você precisa saber sobre LGPD e como a A2C pode ajudar a sua empresa, passo a passo, nesta adequação que requer planejamento, estratégia e tecnologia caminhando lado a lado.

O que significa LGPD, afinal?

A Lei Geral de Proteção de Dados é uma legislação brasileira que estabelece regras quanto à aquisição, ao manuseio e ao uso de dados pessoais por organizações, seja por meios digitais ou analógicos, on e offline. A nova lei altera o Marco Civil da Internet com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações.

A LGPD abrange todas as empresas estabelecidas em território nacional, de todos os portes e setores, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no Brasil envolvendo tratamento de dados.

E dentro das empresas, quase todas áreas são impactadas: Compliance, Recursos Humanos, Marketing, Logística, Gerenciamento de Produtos, Atendimento ao Consumidor, Análise de Dados, TI e Desenvolvimento de Softwares e, claro, Segurança da Informação.

A lei entra em vigor em agosto de 2020 e qualquer organização que processe dados pessoais coletados no Brasil precisa se adequar até esta data.

“Os requisitos de privacidade afetam drasticamente a estratégia, a finalidade e os métodos de uma organização no que se refere a processar dados pessoais.” (Estudo do Gartner sobre gestão de risco de segurança “O Futuro Ambíguo da Privacidade”)

Por que você deveria se preocupar com a adequação?

A lei parece distante, pela complexidade e movimento de mercado, mas todas as empresas que possuem sites com formulários, por exemplo, precisam analisá-la com mais atenção. De cadastros para login e compra a download de materiais de inbound marketing. Se existe captação de dados, é fundamental ficar por dentro para não correr o risco de ser penalizado.

Multas para quem não se adequar

E se a sua empresa não estiver de acordo com a nova lei? A inadequação sujeita as empresas a multas de até 50 milhões por infração, dentre outras sanções como:

  • Advertências
  • Multas
  • Bloqueios
  • Suspensões
  • Proibições parciais ou totais do exercício de suas atividades
  • Divulgação pública da penalização

Adequação + Reputação das empresas

A LGPD vem para garantir a privacidade dos dados pessoais (Pessoa Física) e confere poder à entidade reguladora para fiscalizar as organizações (Pessoa Jurídica), permitindo um maior controle sobre o uso destes dados.

Neste sentido, a lei também traz consigo oportunidades e diversos pontos positivos para os consumidores e favoráveis à competitividade das empresas, como:

  • Compromisso com a proteção dos dados pessoais
  • Transparência no uso destes dados
  • Segurança jurídica (tanto para os titulares como para as organizações)
  • Mais consistência e qualidade dos dados
  • Coloca o Brasil dentro de um contexto global de melhores práticas da gestão de dados (+100 países)

Confiança = Reputação = Competitividade

Riscos e Oportunidades

A privacidade impulsionou um movimento global no sentido de consolidar as leis de proteção de dados pessoais com requisitos mais rigorosos, como é o caso da LGPD no Brasil. Tudo isso porque, na era do Big Data, o acesso à informação e disponibilização de dados é cada vez maior, assim como a preocupação com a privacidade de tudo o que é disponibilizado às empresas.

E é um caminho sem volta que imporá restrições e acarretará riscos as organizações que não se adequarem. No entanto, há também um mar azul de oportunidades para aquelas que rapidamente embarcarem neste movimento.

Os riscos associados à não-adequação à LGPD

Risco financeiro: as multas para empresas que não estão em conformidade podem variar de 2% do faturamento do ano anterior chegando até a R$ 50 milhões por infração, passando por penalidades diárias.

Risco de perda reputação e de mercado: empresas em conformidade com a LGPD podem se destacar no mercado como fornecedores classificados como seguros frente à concorrência, mitigando possíveis riscos de paralisação de suas operações e perda de mercado.

Riscos contratuais e perda de clientes: a adequação e preocupação com a LGPD não se limita apenas à sua empresa, mas sim a toda sua cadeia de fornecimento. Sua empresa deve estar em conformidade para não gerar instabilidade contratual para seus clientes.

Oportunidades para as empresas

Na nova economia, os dados são o novo petróleo. Por isso, a conformidade da sua empresa a este marco regulatório é uma grande oportunidade de se destacar no mercado. As empresas que saírem na frente na adequação à nova lei conquistarão confiança, credibilidade e, consequentemente, mais clientes fiéis e dispostos a consentir o uso de seus dados.

“Até 2020, as listas de marketing serão reduzidas significativamente devido à opção do consumidor em não ser mais contatado ou à inatividade do consumidor.” (Gartner)

Recomendações do Gartner para manter o engajamento de clientes e consentimento no uso dos dados:

  • Gerencie os custos e riscos da localização múltipla de regulamentos de privacidade criando uma experiência do consumidor única, de alto padrão e fácil de usar para o gerenciamento de consentimento.
  • Crie um ecossistema avaliando oportunidades para criar produtos e serviços que façam interface com as plataformas de gerenciamento de consentimento. Essas novas plataformas devem aprimorar a experiência do usuário e melhorar as chances de aumentar o número de consumidores que optam por serem contatados.
  • Adote o modelo de consentimento GDPR local. É melhor ter uma pequena lista de consumidores engajados do que grandes quantidades de dados “não inteligentes”.

O que são dados pessoais?

Em suma, dados pessoais são quaisquer informações que possam levar à identificação de uma pessoa, direta ou indiretamente.

Exemplos de dados pessoais:

  • Nome
  • Data de nascimento
    Números telefônicos
  • Endereços
  • Cargo
  • Fotografias
  • Gravações de áudio ou vídeo da pessoa
  • Dados bancários
  • Documentos de identificação (CPF, passaporte, matrícula de colaborador, etc)
  • Dados de localização (GPS, IP)

Exemplos de dados sensíveis:

Dados pessoais que exigem que o titular consinta o seu uso para finalidades específicas.

  • Gênero
  • Etnia
  • Religião
  • Opiniões
  • Filiações
  • Informações médicas
  • Dados genéticos
  • Dados biométricos
  • Identificação de voz
  • Hábitos de consumo

lgpd-o-que-sao-dados-pessoais

 Como é feito o consentimento de uso de dados?

O tratamento de dados pessoais somente poderá ser realizado após o titular dos dados ter autorizado a sua coleta e uso, estando ele ciente de qual a finalidade.

  1. O consentimento deve ser dado de forma explícita e clara
  2. A linguagem da solicitação de consentimento deve ser simples e objetiva (granular e multimídia)
  3. Os dados não podem ser usados para fins diferentes daqueles consentidos pelo titular
  4. No caso de crianças, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal

IMPORTANTE:
Obrigações legais e contratuais, proteção ao crédito e à vida são algumas das hipóteses previstas para o tratamento de dados sem o consentimento explícito do titular.

“Até 2023, mais de 25% das implementações de provas de consentimento baseadas no GDPR envolverão a tecnologia blockchain, em comparação com menos de 2% em 2018.” (Gartner)

“Os líderes de segurança e gestão de risco devem reconhecer o amadurecimento dos regulamentos de privacidade para garantir uma operação pró-privacidade de modo a garantir a transparência e a segurança do cliente” . (Gartner)

Precisa de ajuda para fazer um diagnóstico de quais situações devem ser corrigidas por sua empresa e quais controles e processos deverão ser implantados para a garantia de que a LGPD seja cumprida em todos os departamentos?

Compartilhe:

RECEBA
NOVIDADES
DA A2C

E-mail cadastrado! Aguarde nossas novidades.