06/18/2019
By
MJV Team

LGPD: como a Lei Geral de Proteção de dados impacta seu negócio

Em 2018, segundo uma pesquisa nacional, 58% dos brasileiros não estavam confiantes que a nova Lei Geral de Proteção de Dados (LGPD) conseguiria proteger seus dados.

Segundo os especialistas, essa desconfiança vem, dentre outras coisas, da falta de conhecimento sobre o tema.

É justamente sobre isso que vamos ajudá-lo a refletir nesse artigo. Continue lendo para entender o que é a LGPD e que impactos ela terá no seu negócio!

O que é a LGPD

Lei Geral de Proteção de Dados (LGPD) pode ser resumida como uma nova legislação que obriga organizações públicas e privadas a cumprirem padrões de segurança para impedir roubos, vazamentos e venda ilegal de informações digitais e eletrônicas.

Na prática, estamos falando da Lei nº 13.709, de 14 de agosto de 2018. Ela versa sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas físicas e jurídicas de direito público ou privado. Foi criada, principalmente, para proteger os direitos fundamentais de liberdade e de privacidade.

Em linhas gerais, aqui está o que a LGPD proporciona aos cidadãos brasileiros:

  • direito à privacidade: proteção aos dados pessoais dos cidadãos brasileiros; garantia de um maior controle sobre as informações, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais;
  • regras claras para empresas: coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas passa a seguir normatizações jurídicas;
  • promoção de desenvolvimento: dá as bases legais para o desenvolvimento econômico e tecnológico da sociedade, cada vez mais movida a dados (em transformação digital, no caso das empresas);
  • direito do consumidor: garantia de livre-iniciativa, livre concorrência e a defesa do consumidor/usuário;
  • fortalecimento da confiança: aumento da confiança da sociedade na coleta e no uso dos seus dados pessoais — o que impacta, por exemplo, a compra e venda de produtos e serviços na web (e-commerce);
  • segurança jurídica: aumento da segurança jurídica como um todo no uso e tratamento de dados pessoais.

Até o sancionamento desta lei, os códigos jurídicos brasileiros eram um pouco vagos no que tange à proteção de dados pessoais e privacidade, especialmente online.

Até então, as companhias do mercado de Telecom, por exemplo, não tinham uma legislação sólida na qual apoiar seus modelos de negócios; seguindo códigos internacionais e de acordo com a jurisprudência nacional.

Da mesma forma, o próprio estado brasileiro lidava com milhões de dados pessoais e corporativos sem deixar muito claro como era o tratamento dado às informações. Tudo isso, a partir da LGPD tem linhas direcionadoras bem claras, na forma da lei.

É importante também ressaltar que a LGPD não está 100% fechada. Há, nesse momento (abril de 2019), uma comissão parlamentar discutindo alterações na lei, além de meios de normatizá-la.

Segundo informou o portal do Senado, “além de normatizar a Lei Geral de Proteção de Dados Pessoais, o texto [a emenda em tramitação] cria a Autoridade Nacional de Proteção de Dados (ANPD). O novo órgão deve regulamentar, interpretar e fiscalizar o cumprimento da lei geral e punir quem a descumprir”.

A relação entre a LGPD e o GDPR

O que também é preciso destacar é que a LGPD é parte de um movimento internacional de regulação da manipulação de dados.

Talvez a legislação mais impactante dos últimos anos seja o General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor há pouco tempo na União Europeia (UE).

Assim como a LGDP, o GDPR é um conjunto de regras destinado a dar aos cidadãos da UE mais controle sobre seus dados pessoais; e simplificar o enquadramento regulamentar, para que tanto os cidadãos como as empresas possam se beneficiar plenamente da economia digital.

Olhando para o mundo corporativo, com o GDPR em vigor, as organizações não somente terão que garantir que os dados pessoais sejam coletados legalmente e sob condições estritas, mas que os gerenciem de maneira a protegê-los do uso indevido.

O GDPR aplica-se a toda empresa que opere na UE, bem como a quaisquer organizações fora da UE que ofereçam bens ou serviços a clientes ou empresas daquela região.

O GDPR é bem específico a dois tipos diferentes de manipuladores de dados: os ‘processadores’ e os ‘controladores’. Segundo o artigo 4.º do GDPR, eles são os seguintes:

  • controlador é “pessoa, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais”;
  • processador é a “pessoa, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador”.  

Há bastante semelhança neste regulamento com a LGPD, ainda que esta seja 100% voltada para os cidadãos brasileiros e para pessoas residentes e empresas que atuam aqui.

Assim como acontece no GDPR, as organizações que não são brasileiras mas que atuam no Brasil (presencial e/ou virtualmente) devem adequar-se à LGDP.

→ Saiba mais: GDPR: o que é e como funciona a lei de proteção de dados da União Europeia!

Os impactos da LGPD nas empresas

COnfira, a seguir, quais são os maiores impactos da LGPD nas empresas brasileiras ou internacionais que atuam no país.

Abrangência da lei

A LGPD é bastante ampla. Engloba dados de todas os formatos que identifiquem ou tornem uma pessoa identificável.

Além disso, deverão obedecer às novas regras todas as empresas que tratem dados pessoais no território brasileiro ou de pessoas localizadas no mesmo, com poucas exceções pontuais.

Necessidade de uma base para tratamento de dados

A partir da LGPD, para que uma empresa trate os dados de um usuário, é preciso que haja uma base legal. O consentimento da pessoa precisa estar bem documentado.

Maiores direitos dos usuários

Os titulares dos dados, também chamados de usuários, passam a ter maior controle sobre suas informações — finalidade de coleta e com quem elas são compartilhadas, por exemplo.

A LGPD garante, inclusive, que eles possam desistir de fornecer seus dados a qualquer momento.

Autoridade regulatória

A Autoridade Nacional de Proteção de Dados foi vetada pelo ex- presidente Michel Temer no momento de sancionar a LGPD. Como já citamos acima, há uma discussão no Senado para a criação de uma ANPD que esteja em conformidade com a Constituição.

Com isso, as empresas passam a ter um órgão ao qual se reportar quando o assunto é a coleta, armazenamento, utilização e outras finalidades com os dados de seus clientes.

Sanções

Penalidades e sanções dependem da gravidade da situação.

Se comprovada uma infração, a organização responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, sempre limitada ao valor máximo de R$ 50 milhões.

Os benefícios da LGPD aos negócios

Há também vantagens da LGPD para as empresas. A seguir, confira cinco benefícios que destacamos.

  1. Mais segurança jurídica: a LGPD mitiga as dúvidas e torna as regras relacionadas à privacidade no país mais claras. Ela também coloca o mercado brasileiro a par de mercados como o europeu.
  2. Melhorias no relacionamento com os clientes: ao seguir a LGPD, as empresas se tornam mais transparentes com seus clientes. Assim, o relacionamento se torna mais estreito e amparado na confiança.
  3. Segurança cibernética aprimorada: com a privacidade dos dados sempre em pauta, é possível estabelecer um fluxo de trabalho ainda mais consciente e seguro. Atualizações de segurança em redes, servidores e infraestruturas passam a ser realizadas com a certeza de que não haverão mudanças repentinas na legislação.
  4. Melhora no gerenciamento de dados: para estar em conformidade com a LGPD, é necessário saber exatamente quais informações confidenciais a empresa tem sobre as pessoas. Por isso, passa a ser importante realizar auditorias, organizar melhor os armazenamentos e refinar os processos de gerenciamento de dados.
  5. Aumento no ROI de marketing: com a eliminação de informações irrelevantes que atrapalham as ações de marketing, tais como leads perdidos ou endereços que não existem mais, o banco de dados passa a ficar mais organizado. Assim, o marketing consegue adaptar com mais facilidade suas mensagens de acordo com o perfil dos públicos de interesse. Consequentemente, o Retorno sob Investimento (ROI) melhora; orçamentos e esforços serão gastos de maneira inteligente, por exemplo.

Como se preparar para a LGPD

Além de conhecer o que é a LGPD, as empresas precisam começar a agir para seguir todas as diretrizes da nova legislação.

Veja, a seguir, algumas dicas para preparar o seu negócio.

Foque seu negócio no usuário

A LGPD praticamente obriga as organizações a ter mais foco nos usuários. Isso significa criar recursos, plataformas e métodos que deem mais transparência nas transações e na utilização das informações de clientes, fornecedores e parceiros.

A experiência do usuário aliada à segurança da informação precisa ser reforçada. E isso vai além de implementar mecanismos. Cada vez mais será preciso dar aos usuários meios de gerir quais dados querem compartilhar e quais não.    

Atualize sua estratégia de TI

Para fazer isso, é preciso fazer um upgrade no planejamento estratégico de tecnologia da informação (TI).

Isso equivale à aquisição de ferramentas mais modernas para captação, análise, armazenamento e processamento de dados. Também diz respeito a inserção de novos métodos e novas rotinas de trabalho para o time de tecnologia.  

Invista em inteligência de mercado

Seguindo as diretrizes da LGPD, os negócios que querem aproveitar as vantagens da nova legislação também devem investir em inteligência de mercado.

Plataformas de Business Intelligence, Business Analytics e projetos que empreguem métodos como Design Thinking, entre outros, são bem-vindos quando se trata de alcançar uma abordagem mais inovadora para garantir a privacidade dos dados e atualizar o modelo de negócios.

Busque ajuda especializada

Por fim, como são muitas variáveis a serem observadas e, em muitos negócios, será preciso fazer modificações substanciais em processos variados, uma boa dica é buscar ajuda de uma consultoria.

Com amparo técnico, jurídico e estratégico, é possível não apenas se adequar para cumprir a LGPD mas também fazer dela um salto para a inovação e para a competitividade.

Que tal, você entendeu o que é a Lei Geral de Proteção de Dados (LGPD)? Se quiser bater um papo sobre os desafios do seu negócio, é só entrar em contato com a gente.

New call-to-action

Voltar