Se você é empreendedor(a) ou costuma acompanhar as notícias, provavelmente já ouviu falar da LGPD. A Lei Geral de Proteção de Dados foi sancionada este ano e entrará em vigor oficialmente em agosto do ano que vem, trazendo muitas mudanças para empresas que lidam com dados de clientes. Principalmente, as de tecnologia.
Mas o que isso significa? A Lei vale para qualquer tipo de negócio? E como ela vai impactar o dia a dia dessas empresas? Continue lendo este artigo e tire todas as suas dúvidas!
O que é a LGPD e por que ela surgiu?
Em 2018, nós assistimos a uma série de situações envolvendo vazamentos de dados pessoais. Uma delas aconteceu com o próprio Facebook, que foi acusado de compartilhar dados de seus usuários com uma empresa chamada Cambridge Analytica, que manipulou as eleições dos EUA com o uso de fake news em campanhas segmentadas.
Depois disso, governos de países no mundo todo perceberam a necessidade de criar um meio de fiscalizar o modo como empresas públicas e privadas tratam dados de seus clientes. Buscando evitar ao máximo esse tipo de situação e criar punições para caso aconteça.
Então, no mesmo ano, a União Europeia criou a GDPR (Regulamento Geral sobre a Proteção de Dados, em inglês), o que levou outros países a criarem suas próprias versões, como foi o caso do Brasil.
O que são dados pessoais?
Qualquer informação sobre uma pessoa física é considerada um dado pessoal (como CPF, endereço, telefone e e-mail). A LGPD ainda considera alguns desses dados como sensíveis e os trata com mais rigidez. Como é o caso de informações médicas, genéticas, biométricas ou sobre religião e filiações sindicais, por exemplo.
Dados de pessoas jurídicas ou de pessoas físicas que se tornaram públicos não entram nessa categoria (como quando a própria pessoa compartilha seus dados em redes sociais, por exemplo).
O que significa “tratar dados”?
Qualquer ação que uma empresa faz com dados pessoais é considerada um tratamento. Como a coleta, a classificação, o armazenamento, a utilização, o processamento, o compartilhamento com terceiros e até mesmo a exclusão. A LGPD torna obrigatório documentar cada um desses tratamentos, que também só serão permitidos com o consentimento do titular.
Se você quiser compartilhar a sua base de e-mails com outra empresa, por exemplo, terá que pedir a autorização de cada membro dessa lista antes de fazer isso. E compartilhar apenas os endereços de quem autorizou essa ação.
Toda empresa lida com dados pessoais?
É praticamente impossível uma empresa não trabalhar com dados pessoais. Hoje em dia, qualquer compra é seguida de um cadastro, que solicitará pelo menos o nome e canais de contato.
Isso porque ter essa informação certifica que você poderá continuar em contato com o seu cliente, criando um bom relacionamento e aumentando a venda recorrente.
Mas mesmo que você não trabalhe com esse tipo de cadastro, com certeza mantém os dados de seus funcionários armazenados em algum lugar e, por isso, também se enquadra na Lei. Afinal, se tratam de dados de pessoas físicas, assim como no caso dos clientes.
Outro ponto para se levar em consideração é que a LGPD não engloba apenas dados digitais, mas também físicos. Cópias de documentos, por exemplo, deverão ser armazenadas em um local seguro, com controle de acesso.
O que vai mudar para o consumidor?
Para começar, as pessoas poderão dizer adeus a tentativas de contato inconvenientes de empresas com as quais elas nunca tiveram nenhuma relação. Quem nunca recebeu a ligação de uma provedora de internet e ficou em dúvida sobre como eles conseguiram o seu número? A LGPD garante que seus dados só serão compartilhado com terceiros se você der o seu consentimento.
Isso representa um grande avanço nos direitos do consumidor na era da informação, onde dados valem ouro e, até então, eram tratados sem nenhum cuidado.
O consumidor se sentirá mais seguro ao se relacionar com empresas, tendo controle de suas informações e podendo solicitar a exclusão delas a qualquer momento.
O que acontece com empresas que não se adequarem?
Para empresas que não se adequarem ou que sofrerem vazamentos de dados, a LGPD prevê uma série de penalidades, que vão desde advertências até multas de 2% do faturamento bruto no ano, dependendo da gravidade da violação. A multa máxima prevista é de R$ 50 milhões.
Como eu faço para me adequar?
Será preciso criar mecanismos para proteger as informações armazenados pela sua empresa, além de sistemas que solicitam o consentimento do cliente antes de tratar esses dados. A LGPD não chega a entrar em detalhes quanto a isso, ficando a critério da empresa a escolha dos procedimentos que pretende adotar.
Um bom começo é investir no treinamento dos funcionários, ensinando sobre a nova Lei e mostrando como a empresa irá se adequar. Isso vale, principalmente, para as equipes de TI, mesmo que você terceirize esses processos. Certifique-se de que a sua empresa está trabalhando com um parceiro que conhece a Lei e já está se adequando a ela.
Também é interessante deletar dados não tão importantes, principalmente aqueles sobre informações sensíveis, que falamos anteriormente. Mantenha apenas as informações que são mesmo imprescindíveis porque, assim, será um pouco mais fácil protegê-las.
…
Agora que você já conhece melhor a LGPD, chegou a hora de colocar isso em prática na sua empresa! O prazo é curto e é provável que haja algumas mudanças na Lei até o momento em que ela entrará em vigor. Portanto, não deixe de acompanhar as notícias e conferir a Lei na íntegra.
E continue acompanhando o blog da Velev para se manter bem informado(a)! Aqui você encontra os melhores conteúdos sobre contabilidade, empreendedorismo e novas ideias 😉