Em um mundo cada vez mais conectado, a tecnologia desempenha um papel central na rotina da maioria das pessoas e, claro, das empresas. Navegando internet afora, os trajetos levam muitas vezes a um ponto em comum: a coleta dos nossos dados pessoais. Não à toa, nos últimos anos, a privacidade e a segurança virtual passaram a ser muito debatidas. A LGPD (Lei Geral de Proteção de Dados Pessoais), então, surgiu de um movimento espontâneo da sociedade e de autoridades brasileiras.
Quando esse cenário se volta diretamente ao mundo dos negócios, proteger as informações confidenciais significa também prezar pelos valores e pela credibilidade da sua empresa. Afinal, diante de ameaças cada vez mais complexas, os impactos à rotina de trabalho podem ser expressivos.
Como sua empresa lida com os dados coletados dos clientes e colaboradores? Em vigor desde setembro de 2020, a LGPD é baseada na GPDR, que é a lei de proteção de dados pessoais da Europa. O objetivo é claro: regulamentar a coleta, o armazenamento e compartilhamento de dados pelas organizações. Muito mais que se adaptar ou introduzir mecanismos de segurança, as normas se referem a uma mudança na cultura das companhias e na forma como enxergamos os dados do usuário.
Fato é que a LPGD ainda é vista como um grande desafio para as empresas brasileiras. A seguir destaco algumas características principais do texto:
Multas
O não cumprimento dos regulamentos da LGPD pode resultar em penalidades de até R$ 50 milhões por infração, ou de percentuais do faturamento para determinadas infrações.
Vale para todos os portes
A lei se aplica a todas as empresas, inclusive as de pequeno porte.
Consentimento
Os dados pessoais só poderão ser coletados mediante o consentimento. Além disso, as empresas devem informar a finalidade para a qual serão utilizados, ou seja, não podem usá-los para outros propósitos posteriormente.
Direito de escolha/transparência
Os clientes agora podem escolher como as organizações usam seus dados. Em certos casos, podem até mesmo solicitar a exclusão de suas informações pessoais.
Relato de violações
Qualquer transgressão envolvendo dados pessoais deve ser relatada imediatamente à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), bem como aos usuários impactados.
Quais atitudes devo tomar?
Não tem como fugir: empresas e players do ambiente digital têm a obrigação de cumprir as exigências da nova legislação. É preciso redefinir processos, mapear os fluxos de dados, educar os colaboradores e por aí vai. Em termos gerais, é preciso que as práticas de segurança e o manejo de dados da empresa sejam renovados de acordo com as premissas da LGPD.
Para auxiliar nesse processo, é de extrema importância contar com profissionais e/ou consultorias experts no assunto, assim como, é claro, da colaboração de todos dentro da empresa. Afinal, convenhamos: a LGPD vai muito além das determinações impostas. Trata-se de uma nova cultura de privacidade e proteção de dados no país. Portanto, a conscientização de toda a sociedade acerca da importância das informações pessoais e os seus reflexos em direitos fundamentais, como a liberdade, a privacidade e o livre desenvolvimento, são fundamentais e devem ser enaltecidos.
Texto: Otto Pohlmann - CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD.