O que é?
Seguindo os avanços da internet e sob forte influência internacional para adequação, o Congresso Nacional sancionou a Lei Geral de Proteção de Dados (Lei n. 13.709/2018), mais conhecida como LGPD. A norma foi criada para regulamentar o uso, controle e tratamento de dados pessoais por empresas e órgãos públicos no Brasil.
Conforme o texto legal, dados pessoais são todas informações que possibilitem a identificação de uma pessoa, a exemplo do nome, endereço, nascimento, telefone, e-mail, números de documentos. Dados sensíveis são informações sobre origem racional ou étnica, religião, filiações, saúde, dado genético e biométrico.
Nesse sentido, o objetivo principal é garantir a privacidade e segurança de tais dados. Caada cidadão deve ter transparência e controle sobre a destinação de suas informações pessoais, bem como entender a forma como elas são coletadas.
Responsabilidade das empresas
Diante desse cenário, todas as empresas que trabalham com informações pessoais de consumidores e/ou empregados precisam o quanto antes se adaptar às regras da LGPD.
Entre algumas das exigências previstas para empresas em relação aos dados de clientes, estão:
- O usuário deve autorizar expressamente a coleta de dados. O termo de uso deve indicar de forma clara como a empresa irá utilizá-los, devendo ficar armazenado para eventuais consultas futuras;
- A empresa deve garantir a armazenação segura de formulários físicos ou digitais com os dados de clientes, funcionários e quaisquer outros públicos;
- Em caso de dados pessoais sensíveis (ligados a origem racional ou étnica, religião, filiações, dado genético/biométrico), deve-se observar as particularidades e exigências adicionais estabelecidas pela LGPD.
- A empresa que compartilhar dados pessoais com outras instituições deverá obter autorização específica do titular para este fim, ressalvada algumas exceções.
- O titular dos dados deverá ter o direito de autodeterminação informativa, podendo solicitar alterações, anonimização, ou a exclusão das informações pessoais fornecidas.
A LGPD está em vigor desde agosto de 2020. Seu descumprimento pode acarretar sanções administrativas ou multas, que podem chegar até o montante de R$ 50 milhões por infração. Além disso, pode haver a suspensão ou proibição das atividades relativas ao banco de dados.
Impactos e benefícios
É inegável que a LGPD trouxe mudanças significativas em relação ao tratamento das bases de dados de clientes, sejam eles no meio físico ou via e-commerce. O mesmo ocorre na União Europeia, que possui a matéria regulamentada desde maio de 2018.
Segundo a pesquisa da empresa europeia Veritas Technologies LLC[1], 62% dos consumidores entrevistados abandonariam uma empresa que não proteja os seus dados, sendo que, ainda, 48% procurariam um concorrente direto e 74% denunciariam os estabelecimentos para os órgãos regulatórios, nos casos de vazamentos de dados ou desrespeito à legislação.
Por outro lado, 59% das pessoas gastariam mais com empresas que estão atentas às normas de proteção de dados pessoais. Isso demonstra que alguns dos impactos para o setor estão ligados à confiança dos consumidores, reputação e lealdade com a marca.
Dentre os benefícios de se estar em com conformidade com a LGPD, verifica-se a melhoria do relacionamento comercial e do marketing da empresa, maior regulamentação, organização do gerenciamento de dados, aumento da qualidade da informação, prevenção contra possíveis ataques cibernéticos, e maior segurança para todos os envolvidos.
Como se adequar às normas da LGPD
Na prática, as empresas deverão readequar/reavaliar suas políticas internas, revisão de contratos, sistemas e processos, com necessidade de agir com transparência e pedir autorização expressa para usar os dados dos consumidores e/ou empregados.
Do ponto de vista preventivo e de gestão de riscos, também deve-se aumentar a segurança da informação contra erros e invasões de hackers, bem como criar uma política de notificar vazamentos de dados às autoridades cabíveis, tendo em vista que tais incidentes afetam a coletividade.
São várias as ações de implementação necessárias para que as empresas se adequem à lei, o que pode ser feito através de uma assessoria especializada.
Por fim, cabe ressaltar que essa é uma tendência mundial, posto que os dados pessoais são considerados verdadeiros ativos. Com a globalização e o possível ingresso do Brasil na OCDE (Organização para a Cooperação e Desenvolvimento Econômico), o respeito às informações pessoais tornou-se um anseio tanto do mercado, como dos cidadãos, que cobram tal adequação.
[1] Disponível na íntegra em: < https://www.veritas.com/news-releases/2018-05-15-consumers-vow-to-punish-businesses-that-fail-to-safeguard-their-data-and-reward-those-that-put-data-protection-first>. Acesso em: 27 de maio de 2021.