No último ano, em meio à pandemia, as empresas enfrentaram a maior correria para se adequar à LGPD no Brasil. O crescente uso de dados nas atividades empresariais fez com que os órgãos fiscalizadores criassem normas para regulamentar a coleta e tratamento das informações e, assim, garantir a segurança dos usuários.
Como tem sido a sua jornada de adaptação à Lei que prevê mais transparência no tratamento de dados? A implementação da LGPD está prestes a comemorar o seu primeiro aniversário no país e muitas empresas ainda estão engatinhando nesse aspecto. Neste post, vamos trazer um panorama completo sobre os impactos que a mudança tem causado. Confira!
O que é LGPD?
A Lei Geral de Proteção de dados (LGPD) foi criada com a finalidade de aumentar o controle sobre os dados pessoais. Logo, conta com normas que asseguram os direitos e autonomia dos titulares, e evitam o uso inadequado das suas informações. Entre os principais objetivos da lei estão:
- proteção à privacidade — garantir o direito da privacidade e proteger os dados pessoais das pessoas com a implementação de práticas consideradas mais seguras;
- transparência — propor regras claras sobre como os dados são coletados e tratados;
- desenvolvimento — estimular o crescimento tecnológico e financeiro das empresas;
- padronização das normas — criar regras únicas sobre como o tratamento de dados deve ocorrer, incluindo as responsabilidades dos agentes e controladores envolvidos na atividade;
- segurança jurídica — aumentar a credibilidade das relações jurídicas e confiabilidade dos titulares dos dados quanto às instituições, o que contribui para fomentar a livre iniciativa;
- concorrência — incentivar a concorrência e liberdade econômica com base na portabilidade de dados.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão incumbido de fiscalizar o cumprimento da LGPD, além de as próprias empresas terem de designar controladores, operadores e encarregados para zelar pela execução das práticas de proteção de dados.
O descumprimento da Lei pode render multas salgadas de 2% em cima do faturamento anual da companhia, podendo chegar à quantia de até 50 milhões de reais, sem mencionar o desgaste público da imagem do empreendimento frente aos seus clientes.
Sancionada em 2018, a LGPD entrou em vigor no Brasil em setembro de 2020 e deixou muitas empresas de cabelo em pé devido ao impacto das novas diretrizes a serem seguidas. A expectativa era de que as relações comerciais e de consumo fossem muito afetadas, uma vez que surgiu a tendência de que o tratamento de dados pessoais dos usuários fosse efetuado com o intuito de traçar o perfil dos consumidores.
Em relação às organizações que já contavam com uma base de dados consolidada, seria necessário estabelecer processos para obter um, novo consentimento dos usuários. Muitas companhias tinham bases com procedência não identificada, o que se tornou impraticável depois da nova lei.
Como está a aplicação da LGPD atualmente?
Quase um ano depois da implementação da LGPD por aqui, o cenário não parece ter mudado muito. Isso porque empresas dos mais variados segmentos apontam ainda estarem passando por um momento confuso quanto às práticas e cumprimento da Lei.
É exatamente isso que mostrou a pesquisa da PMG Academy, feita com 2.700 representantes de organizações em processo de adaptação. Para 59% dos participantes, as companhias não estão conseguindo cumprir à risca as diretrizes da LGPD, apenas 15% demonstram estar seguros do caminho que estão seguindo.
Na teoria, a regulamentação previa punições pesadas para quem não a cumprisse, mas será que elas já estão valendo na prática? De acordo com o entendimento de 41% das pessoas, as penalidades não estão sendo aplicadas, somente 7% concorda que as sanções estão funcionando.
Quando perguntados se as empresas não têm enfrentado dificuldades nessa fase de transição, 41% dos respondentes discordaram e 7% concordaram fortemente. Portanto, fica evidente que, mesmo após o prazo de preparação antes de a Lei entrar em vigor, a maioria dos empreendimentos está se deparando com diversos obstáculos para ficar em conformidade.
Como era esperado, a mudança impactou profundamente muito dos negócios que envolvem dados pessoais, inclusive, o levantamento aponta que 33% das pessoas acreditam que as empresas estão receosas de investir em atividades relacionadas ao marketing digital, por exemplo, por conta da falta de conhecimento pleno sobre a LGPD.
Outro ponto interessante é o fato de 30% dos entrevistados criticarem a ANPD, ressaltando que o órgão apresenta falhas quanto à sua atuação e ao suporte que deveria ser oferecido às organizações, além de não prestar esclarecimentos — condição que explica o porquê muitas companhias estão sem rumo nessa fase de adequação.
Como superar os desafios impostos pela LGPD?
Se você se identificou com os dados relatados acima, é sinal de que a sua empresa precisa ajustar os seus processos e mentalidade para que seja possível atender às regras definidas pela Lei de Proteção de Dados. Veja quais iniciativas ajudam a superar os desafios dessa transição.
Promover a organização administrativa e tecnológica
O cumprimento da LGPD requer que as empresas revejam os seus processos de tratamento de dados e administrativos, bem como as ferramentas que são utilizadas na sua rotina operacional, pois qualquer brecha pode comprometer a sua segurança da informação.
Sendo assim, é altamente recomendado fazer um estudo da estrutura do negócio, identificar eventuais processos e sistemas que não estejam em conformidade e adequá-los. Também é importante que os profissionais de todos os níveis da empresa, como alta administração, conselhos e corpos diretivos sejam conscientizados sobre as implicações positivas e negativas da mudança e participem ativamente dela.
Alinhar o cumprimento da lei com terceiros
Uma preocupação comum dos empreendimentos é o compartilhamento de dados com terceiros. Dependendo do tipo de serviço prestado, será preciso trocar informações com outras empresas, como fornecedores e transportadores, que também devem preservar a privacidade dos dados pessoais, mas na prática nem sempre isso acontece.
Nesse contexto, há que se analisar as partes com quem a empresa está compartilhando dados e alinhar os interesses e responsabilidades, visando ao cumprimento da LGPD. Caso exista necessidade, pode-se solicitar uma Política de Privacidade, estabelecer e assinar um Acordo de Confidencialidade, por exemplo.
Buscar suporte especializado
Sem dúvidas, esse é um dos pontos em que as organizações mais pecam. Há quem ignore a complexidade embutida na adaptação à Lei e tente realizá-la por conta própria, sem qualquer orientação jurídica e tecnológica, o que resulta em erros que podem sair caro para o seu bolso.
Por isso, é imprescindível buscar suporte especializado, como o oferecido pela Engineering, que ajuda você a entender quais são os quesitos da Lei que se aplicam ao seu modelo de negócio, avalia a situação atual da empresa quanto ao uso de dados pessoais e, a partir daí, desenvolve um plano de adequação que é monitorado periodicamente.
Assim como qualquer novidade que impacte o modo de trabalho das empresas, a LGPD no Brasil tem sido desafiadora para os negócios que trabalham com dados pessoais. Porém, vale ressaltar que não estamos falando de um bicho de sete cabeças. Com a orientação certa você simplifica processos e garante a sua conformidade, podendo voltar a focar nas questões estratégicas e operacionais da organização.
Uma boa política de proteção de dados é o primeiro passo para evitar situações desastrosas. Entenda melhor a relação entre segurança da informação e LGPD!