Você já parou para pensar na quantidade de dados de clientes que as empresas recebem diariamente? Eles são muitos e, para bem ou para mal, legislações em todo o mundo buscam assegurar a responsabilidade no uso dessas informações.
O caso mais emblemático, que mostrou a importância da proteção dos dados que trafegam entre os sistemas das empresas, foi o escândalo da Cambridge Analytica, o qual utilizou dados de milhares de usuários do Facebook para distribuir conteúdos segmentados, determinando fortemente o processo decisório dos cidadãos na última eleição presidencial americana.
Para minimizar o uso indiscriminado de dados pessoais, em Maio de 2018, entrou em vigor na Europa a General Data Protection Regulation (GDPR), a qual tem por objetivoa proteção de dados e identidade de cidadãos da União Europeia.
Baseada na GDPR, no Brasil, foi editada Lei Geral de Proteção de Dados Pessoais (LGPD) Lei nº 13.709/2018, sancionada em 14 de agosto de 2018 e que entrará em vigor em 16/08/2020. Referida lei tem como objetivo assegurar transparência no uso dos dados das pessoas físicas protegendo, portanto, os direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural, estabelecendo nesse contexto, regras para a coleta, tratamento, armazenamento e transferência dos dados pessoais.
Colocando a segurança do usuário em primeiro lugar, a LGPD determina uma série de mudanças nos procedimentos das empresas e seus setores, como Recursos Humanos e Marketing. Entenda!
O setor de RH é fortemente afetado pela LGPD, já que esta área se responsabiliza pelo processamento e controle dos dados pessoais dos colaboradores da empresa. Dessa forma, faz-se necessário primeiramente entender:
No mercado são encontradas consultorias jurídicas e de profissionais da segurança de informação especializados que poderão oferecer ajuda nessa tarefa.
Outro ponto de atenção é a união das áreas de RH, TI, Jurídico e Compliance uma vez que deverão ser revisadas as políticas internas sob o aspecto tecnológico e jurídico.
Empoderando o usuário, a LGPD determina que ele saiba exatamente quais dados serão utilizados e qual a finalidade. Ou seja, muitos processos adotados atualmente para fechar negócios e contratar pessoas precisarão ser revistos por um Comitê LGPD o qual deve ser composto por membros de formação multidisciplinar, como por exemplo, Jurídico, TI e Compliance.
Caso os titulares dos dados queiram retificar, cancelar ou solicitar a exclusão dos dados, eles podem fazê-lo a qualquer momento, devendo a empresa comprovar o cumprimento destas solicitações.
Em casos de descumprimento do que é estabelecido pela legislação, a sua empresa pode pagar uma multa de até 2% sobre o próprio faturamento limitada a 50 milhões de Reais por cada evento de descumprimento.
É muito provável que sua empresa precise fazer adequações no contrato com fornecedores e clientes para assegurar transparência e segurança no tratamento de dados. Limite a coleta de dados ao que é necessário para suas finalidades comerciais.
Os processos de auditoria deverão se adequar às especificações da coleta de informações dos colaboradores e fornecedores, eliminando os dados que não foram autorizados por eles. Essas empresas, conforme já indicamos, também deverão contar com um Comitê LGPD para analisar suas práticas internas.
Graças à LGPD, as práticas de marketing devem minimizar o uso de dados e adotar, cada vez mais, táticas que atraiam e conquistam a permissão do usuário para que a empresa se comunique ativamente com ele.
Em uma economia fortemente estruturada sobre o fluxo de dados, legislações como a LGPD trazem grandes mudanças nos procedimentos comumente empregados pelas empresas. Procure o apoio de profissionais especializados para fazer as devidas adequações nos procedimentos de sua empresa!
Se você gostou das nossas dicas, compartilhe-as nas redes sociais e marque seus colegas de trabalho.