LGPD: tudo será mais efetivo com tecnologia

O principal objetivo da LGPD é garantir direitos fundamentais à privacidade e à proteção de dados pessoais dos usuários, com práticas transparentes e seguras. Ela abrange qualquer atividade que envolva a utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados.

Um pouco de história

A Lei Geral de Proteção de Dados é uma adaptação da General Data Protection Regulation (Regulamento Geral Sobre Proteção de Dados), conhecida pela sigla GDPR. Surgiu em 2012 na União Europeia (UE), onde foi aprovada e entrou em vigor em 2016. Sim, na Europa ela já vale, e muitas empresas receberam multas milionárias por não estarem em compliance adequada à regulamentação.

O objetivo principal da lei é restringir e assegurar um melhor tratamento dos dados dos cidadãos da UE. Sendo atualização de uma regulamentação anterior, de 1995, prevê, em resumo, o direto do cidadão à privacidade, a qual não pode ser violada. 

Os europeus fizeram bem em adotá-la, principalmente se pensarmos em segurança cibernética e em um mundo no qual dados de cidadãos comuns podem ser manipulados de forma criminosa. Nossos dados pessoais são um ativo de valor incomensurável em uma economia digital e é nosso direito decidir se os disponibilizamos ou não. Em troca deles, muitas vezes temos uma melhora na nossa experiência digital, mas isso não é regra. O possível mau uso desses dados reforça a importância de restringir a sua disponibilização.

Como era antes

Diferentemente da Europa, onde a lei já vigora, no Brasil de hoje nossos dados são tratados com menos importância. Em eventos antes do início da pandemia, por exemplo, ao entrarmos em um stand, era comum sermos abordados por um expositor que solicitava nossos dados cadastrais para participarmos de um sorteio ou recebermos algum material. Outro exemplo são empresas que oferecem o download de um conteúdo extra, como um e-book, em troca do preenchimento de um formulário no seu website. 

No momento em que a LGPD entrar em vigor, essa realidade sofrerá uma forte mudança. O marketing inbound-outbound terá suas práticas alteradas.

Isso para assegurar a segurança e a privacidade dos dados dos cidadãos, tudo com muita análise, relatórios e adoção de boas práticas. 

O que as empresas precisam fazer

Se a sua empresa já está trabalhando para cumprir a lei, ou mesmo se ainda não começou este trabalho, é importante você saber o que precisa ser feito a partir de 29 de dezembro deste ano. 

Toda empresa deverá fazer due diligence sobre dados pessoais, identificando as informações. E haverá auditoria sobre o tratamento desses dados. As pessoas terão de permitir seu uso, que precisará ser gerenciado pelas empresas junto com a garantia do anonimato. As informações e os dados precisarão ser geridos e será necessário criar um banco de dados para controle dos pedidos dos titulares. 

Para atender os requisitos do Sistema Nacional de Defesa do Consumidor (SNDC) e da Autoridade Nacional de Proteção de Dados (ANPD), cada companhia deverá concluir um relatório de impacto na proteção de dados, bem como adotar medidas que garantam a segurança dos dados dos cidadãos. 

A governança também não foi deixada de lado pela LGPD. Por isso, as empresas precisarão criar regras de boas práticas de governança, com procedimentos, normas e ações educativas, a fim de mitigar riscos no tratamento de dados. 

Tudo será mais fácil com a tecnologia

A tecnologia facilitará a integração dos dados suportando todos os assuntos pertinentes à LGPD, tais como registros de processamento, análise de impacto da proteção de dados pessoais, avaliação de impacto sobre a proteção de dados (AIPD), monitoramento contínuo, gestão de violações de dados pessoais, relatórios e gestão de conformidade. 

A gestão de dados tem recebido atenção e investimentos significativos em muitas empresas que entendem o valor da economia digital. Este valor está na quantidade, pois quanto mais dados são reunidos, maior é a capacidade analítica, o que gera mais potencial de monetização.

A eliminação de ineficiência e atrasos na gestão por meio de automação estruturada, atravessando fronteiras e trazendo a alta governança para dentro da empresa, é fundamental. Nesse sentido, a integração com o ambiente de GRC tem um papel ainda mais estratégico, pois tornará possível visualizar as vulnerabilidades das organizações, decidir onde os investimentos devem ser realizados em ordem de prioridade e, acima de tudo, prevenir um impacto financeiro e principalmente reputacional no eventual vazamento de informações sigilosas.

Novamente, aqui, o binômio tecnologia-educação é o agente ideal de transformação. As atividades humanas têm um alto grau de riscos operacionais. É preciso olhar além da regulamentação e gerar valor a partir disso. 

A transformação digital oferece inteligência para melhorar a gestão da conformidade às normas e atender com precisão a nova regulamentação. Com o devido suporte tecnológico pode-se mapear o cenário de dados pessoais que são processados no ambiente de TI da companhia, permitindo que relatórios sejam consolidados e alinhados à regulamentação. Dessa forma, a empresa tem evidências de estar em compliance.

Se você ou sua empresa ainda não pensaram nisso, é melhor pensarem. As multas para quem descumprir a lei poderão chegar a R$ 50 milhões.

Por isso, reflita: sua empresa está preparada para a LGPD?

Fonte: LGPD Brasil“