* Por Leandro Campinho
Desde 2018, quando a LGPD – Lei Geral de Proteção de Dados – foi aprovada, existe um debate sobre a garantia da privacidade dos dados, quais informações são as mais importantes e como estar em conformidade com a lei. Um estudo do Instituto Brasileiro do Consumidor (Idec) constatou que as reclamações sobre problemas com transparência e uso inadequado dos dados pessoais aumentaram 1134% entre 2015 e 2017, sendo que a principal queixa, 63% do total, é sobre a consulta e publicação de informações pessoais sem autorização do consumidor.
Em 2020, com a pandemia do Covid-19 e coincidentemente, o ano de início da vigência da LGPD, houve uma mudança na forma de consumo e obrigatoriamente, um crescimento da Transformação Digital nas empresas, ou ao menos, para aquelas que ainda não estavam neste processo de transição. De acordo com uma pesquisa da Infobase Interativa, desde o início da pandemia, 13% dos brasileiros fizeram compras pela internet pela primeira vez, 24% passaram a realizar mais compras online e 52% consumiram mais conteúdos pela internet.
Neste cenário, parece complexo controlar a privacidade dos dados em um universo teoricamente tão descontrolado como a internet. É neste momento que a LGPD surge como uma garantia para aquelas empresas que atuavam, passaram a atuar ou ainda atuarão digitalmente. Porém, não basta apenas adequar-se às exigências da legislação e passar a cumprir suas obrigatoriedades. Aderir à LGPD engloba muito mais e pode impactar diretamente nos negócios.
A LGPD como um motor para oportunidades
O uso da LGPD é como um funil na relação entre empresa e consumidor. É preciso tomar muito cuidado ao solicitar o consentimento da utilização dos dados, por exemplo, para que isso não seja uma barreira ou um fator de abandono no momento de fechar negócios, parcerias ou contratos. Para não perderem oportunidades, as empresas podem focar em estratégias de marketing que atraiam o legítimo interesse do cliente em confiar e autorizar a coleta dos dados.
A LGPD gera um impacto positivo na confiança do consumidor, na receita com extração de vantagem competitiva e na reputação da marca com estratégia para inovação, sendo a reputação da marca de extrema importância para o sucesso dos negócios. Ao contratar os serviços de uma empresa que cuida bem dos dados pessoais do cliente, este passa a considerá-la mais confiável e sua reputação melhora. Portanto, as empresas que aderem à LGPD tendem a criar não apenas oportunidades de receita, mas também notoriedade e credibilidade com seu consumidor.
A LGPD na prática
E para quem se aplica a LGPD? A quase todos, uma vez que a lei atende entidades públicas e privadas de todos os setores, empresas B2B, B2C e consumidor, sendo suas únicas exceções para os fins jornalísticos, particular, acadêmico, artístico, segurança pública e segurança do Estado. Isto posto, é importante destacar também o que são os dados pessoais por ela protegidos: tratam-se de todos as informações vinculadas à pessoa física, como nome, CPF, RG, e-mail, etc. Além disso, existe também a categoria dos dados pessoais sensíveis, ou seja, toda informação que contém um alto risco discriminatório, como dados de saúde, raça, etnia, posicionamento político, entre outros.
No dia a dia, três conceitos básicos atuam como protagonistas da Lei Geral de Proteção de Dados: titular, controladoras e operadoras.
O titular ou a pessoa física é responsável por dizer o que autoriza ou não a ser feito com seus dados. Para que o titular tenha total controle sobre os seus dados, a Lei exige que seja bem definido e esclarecido tudo o que é pretendido ser feito com aquelas informações, qual será o tratamento, com quem serão compartilhadas, com qual finalidade e durante quanto tempo. Ainda assim, o titular tem o direito de revogar o consentimento a qualquer momento.
As agências controladoras são encarregadas de tomar a decisão final sobre o que será feito com a informação. Em uma situação, por exemplo, em que houver um tratamento de dado que não estava previsto, a decisão será tomada, com base nos consentimentos já passados pelo titular, por quem recebeu aquele dado, ou seja, o controlador. E por último, a terceira categoria, as operadoras, que são as verdadeiras responsáveis pelo manuseio desses dados, bem como verificar se podem ou não ser terceirizados na empresa. No contexto da saúde, por exemplo, o titular é o paciente, o controlador é a instituição e o operador é o software de serviço ou algum outro agente que realiza o processamento dos dados.
Os cuidados com a privacidade dos dados
Ao aderir a LGPD, a companhia precisa certificar-se de que seus fornecedores também estão tratando as informações de forma responsável, os contratos de trabalho precisam ser aditivados, os profissionais precisam ser treinados e por último, mas não menos importante, é necessária toda a proteção tecnológica. O esforço no processo de realizar o mapeamento de dados, compor as análises de risco, gerar planos de ação e efetivamente colocar essas iniciativas em andamento para que o processo seja minimamente seguro deve estar alinhado entre todos os envolvidos, para que o risco de qualquer incidente seja mínimo.
É importante ressaltar que a LGPD em si não protege efetivamente, mas as iniciativas para a conformidade sim. Vale lembrar que a primeira pessoa a desmontar um sistema de segurança é o próprio usuário da instituição. Apesar das vulnerabilidades em alguns sistemas, a maioria dos incidentes acontece porque algum membro dentro do estabelecimento cometeu um erro, ou seja, uma falha humana. Por isso é tão importante a conscientização dentro da própria empresa, sensibilizando os colaboradores sobre a criticidade do fator segurança dos dados e apresentando a todos as consequências de uma possível violação.
Além disso, existem diversas penalidades para empresas que descumprem as exigências da LGPD, como advertências, ser obrigada a ir a público admitir que existiu um problema de segurança, ou ainda multas que podem chegar a R$ 50 milhões. Para empresas de tecnologia, por exemplo, itens como bloqueio ou eliminação de dados, suspensão do banco de dados e proibição do tratamento de dados são consequências que inviabilizam a empresa inteira.
O mundo corporativo foi severamente transformado com a chegada da LGPD e é cada vez mais importante que as empresas se adequem à Lei, visto que apesar de gerar responsabilidades, ela também traz diversos benefícios para as companhias. Graças a esta regulamentação, novas tecnologias foram e seguem sendo desenvolvidas para uma melhor gestão, segurança e privacidade dos dados. Além disso, a legislação tem contribuído para aumentar a confiabilidade das empresas e criar uma relação mais segura com o consumidor, dado que as companhias que estão em conformidade com a LGPD tornam-se mais competitivas no mercado. É preciso enxergar a LGPD, de uma vez por todas, como uma oportunidade e não um problema.
*Leandro Campinho é DPO do Grupo Benner, empresa que disponibiliza informações por meio de softwares e processos com o objetivo de revolucionar os negócios.