Quem acompanha a evolução da tecnologia provavelmente já ouviu falar de LGPD. Basta olhar ao nosso redor e entender o potencial do mercado de tratamento de dados, que cresce a cada dia.
Para compreender os efeitos da LGPD na prática, é imprescindível mergulhar no universo do Big Data Analytics.
Em 2018, segundo a Forbes, a quantidade de dados gerados por dia em nível global era de 2.5 quintilhões de bytes. Detalhe: 90% do montante de informações havia sido gerado nos dois anos anteriores.
O volume de dados em circulação é tão grande que fica difícil quantificar. Para tangibilizar essa massa de informações, o site do Fórum Econômico Mundial apresentou, no ano passado, números expressivos e próximos à nossa realidade.
Em apenas um dia, 5 bilhões de buscas na internet são feitas; 65 bilhões de mensagens são enviadas no WhatsApp e 394 bilhões de e-mails são trocados. E isso é só o começo: com o avanço da Internet das Coisas (IoT), os números certamente serão maiores no futuro.
A ampla dimensão do Big Data é igualmente proporcional às oportunidades comerciais envolvidas. Em 2019, segundo a consultoria Statista, esse mercado movimentou US$ 49 bilhões.
Até 2027, a previsão é superar US$ 100 bilhões.
Dados influenciam decisões, traduzem comportamentos, mudam negócios e até eleições. Eles podem parecer invisíveis e pouco importantes, mas não se engane. Eles importam. Costumo dizer que os dados pessoais são pessoas e, portanto, merecem o respeito necessário.
O que é a LGPD?
A sigla LGPD significa Lei Geral de Proteção de Dados Pessoais. Sancionada em 2018, ela estabelece regras para o tratamento de dados pessoais, trazendo consigo mais de dezoito tipos de operações, como a coleta, a recepção, avaliação e armazenamento de dados pessoais por parte de pessoas naturais, das empresas e governos, por exemplo
Neste texto, vamos direcionar atenção aos impactos da LGPD na prática para as empresas. A nova lei impõe desafios técnicos, jurídicos e, principalmente, conceituais.
Segundo a lei, os fundamentos são: o respeito à privacidade, a liberdade de informação, o desenvolvimento econômico, tecnológico, a inovação, entre outros. Para garantir o cumprimento de tais fundamentos, há uma série de coordenadas voltadas à proteção de dados pessoais.
No dicionário da LGPD, as empresas podem atuar como controladoras e operadoras dos dados, por exemplo, devendo respeitar os termos da da legislação.
E, para não restar dúvidas, que fique claro: para tratar dados pessoais, o consentimento não é a única base legal cabível. Hoje o Brasil está enraizado numa cultura de que o consentimento é mandatório, quando na verdade há outras bases igualmente importantes.
Entenda as adaptações da Neoway para atender à LGPD
O que muda com a nova Lei de proteção de dados?
A LGPD na prática altera as regras do jogo ao determinar critérios e responsabilidades para quem lida com informações de pessoas. Até então, não havia regulação unificada sobre o assunto.
A pergunta que fica é: como se adequar à LGPD? Tudo começa com a mudança de mentalidade e o entendimento de que a inovação gerada nos próximos anos passa pelo uso responsável dos dados.
Cabe aos líderes das empresas compreenderem esse novo cenário para aproveitar as oportunidades que virão. A adequação à LGPD na prática é o ponto de partida para negócios mais competitivos e seguros.
Os direitos dos titulares
A LGPD é constituída de direitos e deveres que precisam ser observados pelas empresas no processo de adequação às diretrizes.
Elenco, abaixo, os referidos direitos:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º da Lei.
LGPD na prática: passo a passo para aplicar nas empresas
Como aplicar a LGPD nas empresas? O que preciso fazer diferente no dia a dia? Como atender a todos os requisitos? Essas são algumas das principais dúvidas sobre o tema.
Antes de partir para o passo a passo das ações, um esclarecimento se faz necessário.
Embora os termos da lei de proteção de dados sejam objetivos, há inúmeras temáticas que aguardam posicionamento por parte da ANDP. Assim, vale ressaltar que ainda não é possível atingir 100% de adequação à regulamentação. Isso porque a ANPD (Autoridade Nacional dos Dados) está em fase de constituição e desenvolvimento.
A ANPD é o órgão responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
As incertezas em torno da formação efetiva da autoridade reguladora deixam lacunas importantes e aumentam o senso de desinformação a respeito da lei.
Por ora, o melhor a fazer é “arrumar a casa”. Como eu disse acima, empresas que ainda não iniciaram o processo de adaptação à LGPD na prática podem começar mapeamento de dados e de acordo com a relevância/importância do tema.
Passo 1: conscientização
Nós passamos por esse processo aqui na Neoway e colhemos ótimos resultados. Sendo uma empresa que lida com grandes volumes de dados, já tínhamos alto nível de maturidade e estávamos acostumados com critérios de segurança. Agora, mais ainda.
Investimos na ampliação da conscientização de todos os colaboradores acerca do tópico, com apoio irrestrito da alta liderança. Todas as áreas foram afetadas pelas adaptações que fizemos, com destaque para as de Dados e de Governança de Dados.
Passo 2: Mapear os dados
Ao longo do último ano, realizamos um trabalho intenso com um grupo interno chamado Privacy Office. Determinamos a finalidade dos dados; quais informações são necessárias; quando a coleta deve ser feita; o nível de impacto para os titulares, entre outros aspectos.
O processo de adequação à LGPD na prática passa pelo mapeamento, especialmente em se tratando do ciclo de vida dos dados pessoais. Ainda, definimos ainda mais questões voltadas a limitação de acesso, como política do menor privilégio, entre outros.
Passo 3: Classificar os dados
A origem também é extremamente importante. Investigar a legitimidade dos dados que chegam permite classificá-los adequadamente na entrada da plataforma e qualquer outro processo de tratamento
A classificação dos dados deve atender aos princípios previstos em lei, entre outras questões. Assim, a empresa tem segurança jurídica para operá-los quando julgar necessário.
Passo 4: Definir a data de validade
Com a vigência da LGPD, todo dado pessoal deve possuir um ciclo de vida adequado, ou seja, uma validade. validade estipulada.
Passo 5: TT
Outro aspecto relacionado à origem dos dados é a responsabilidade compartilhada com terceiros em caso de desrespeito à LGPD. Daí a importância de fazer avaliações jurídicas minuciosas na admissão da coleta de informações e da conscientização das melhores práticas, inclusive com parceiros e fornecedores.
Passo 6: Relatório de Impacto à Proteção de Dados Pessoais
Antes de lançar um produto ou serviço, ou mesmo antes de utilizar qualquer fonte de dados para aprimorar as soluções que oferecemos aos nossos clientes, temos sempre o cuidado de mapear os riscos inerentes às novas iniciativas planejadas, em especial os potenciais riscos aos direitos e liberdades fundamentais dos titulares dos dados tratados.
Para isso, desenvolvemos uma metodologia robusta de análise do impacto à proteção de dados dos nossos produtos e soluções, inspirada nas melhores práticas aplicáveis a esse tipo de análise, conforme definidas e consolidadas pelas mais respeitadas autoridades de proteção de dados do mundo todo. Na LGPD, chamamos de Relatório de Impacto à Proteção de Dados.
Fazemos tudo isso, inclusive, antes da LGPD entrar em vigor, pois não só buscamos a conformidade, mas também entendemos que respeitar a privacidade e a proteção de dados não é só um diferencial, mas um elemento de confiança, que gera um sentimento de satisfação, já que tratamos da melhor maneira os dados que representam pessoas e ajudam organizações a se tornarem cada vez melhores.
Quais são os riscos de não se adequar à LGPD?
O passo a passo mencionado acima tem por objetivo não apenas viabilizar a implementação, mas o de provar que o trabalho foi feito, com base nas melhores práticas.
Afinal, haverá fiscalização. E as penalidades já estão definidas. A multa para o descumprimento da lei varia de 2% do faturamento bruto da empresa até R$ 50 milhões por infração. Porém, no momento as sanções não estão vigentes, o que não faz com que as empresas não estejam suscetíveis à investigações do Ministério Público ou outro órgão.
Além das adaptações de ordem técnica, como advogada alerto também para o peso dos aspectos jurídicos envolvidos. Organizações que não estiverem em conformidade com a nova lei podem sofrer ainda danos reputacionais, além dos financeiros.
Por isso, estou convencida de que a LGPD chega para melhorar o ambiente de negócios e aprimorar a segurança nas operações ao invés de travá-las.
É recomendável endereçar o tema internamente o quanto antes e fazer o planejamento adequado para a adaptação à nova lei..
Acesse o Manual Básico da LGPD desenvolvido pela Neoway
Conclusão
A LGPD na prática muda as regras do jogo e cria um novo ambiente propício para a geração de negócios mais seguros.
Como vimos, a adequação envolve várias esferas do ambiente organizacional, a começar pelo apoio da alta liderança. A mudança de mentalidade para essa nova era é essencial.
A compreensão dos benefícios de estar em conformidade com a nova lei abre caminhos para a realização de todas as alterações necessárias na empresa, por exemplo. O processo é árduo, mas inevitável e recompensador.
Embora a ANPD ainda não esteja formada, organizações que fizerem a “lição de casa” estão na frente e passam a ter vantagem competitiva.
Como eu disse na abertura do texto, dados são pessoas e, portanto, merecem o respeito necessário.
