Desde os antigos (e ainda em voga) crediários manuais em empresa, até os dados de navegação em um site monitorado de acordo com design thinking, no séc. XXI tudo é informação.
Nesse contexto, não é de se imaginar que regulações cada vez mais completas comecem a se consolidar no que tange ao uso de dados. A inteligência artificial, por exemplo, é uma inovação tecnológica que não poderia existir sem ser alimentada pelos dados dos usuários que navegam todos os dias em milhões de sites na internet.
A Lei Geral de Proteção de Dados do Brasil, sancionada em 2018 busca regular os usos e desusos dos dados pessoais nas empresas. Antes de debruçarmos a fundo nas definições da Lei, vamos entender um pouco sobre o contexto de sua criação e a entrada em vigor.
Conheça a LGPD
A Lei Geral de Proteção de Dados (Lei nº 13.709) foi sancionada em Agosto de 2018 por Michel Temer. No entanto, a sua vigência foi anunciada em diversas datas, sendo a última em Agosto de 2020. Problemas legais atrasaram o processo que aguarda a sanção do presidente.
A Lei dispõe sobre o tratamento de dados pessoais, com o objetivo de defender alguns direitos fundamentais dos brasileiros e as empresas. Ainda que as diretrizes propostas só comecem a valer em 2021, o seu entendimento torna-se essencial para planejamentos e estratégias de negócio futuras.
Segundo o texto original, os fundamentos principais que a lei dá foco são:
➡ O respeito à privacidade;
➡ a autodeterminação informativa;
➡ a liberdade de expressão, de informação, de comunicação e de opinião;
➡ a inviolabilidade da intimidade, da honra e da imagem;
➡ o desenvolvimento econômico e tecnológico e a inovação;
➡ a livre iniciativa, a livre concorrência e a defesa do consumidor;
➡ os direitos humanos, o livre desenvolvimento da personalidade e o exercício da cidadania.
É interessante notar que esses preceitos acompanham os direitos dos clientes mas não visam interromper ou dificultar a inovação tecnológica que é, em grande parte, subsidiada pelo uso dos dados de usuários e clientes em plataformas digitais. No entanto, ela apoia direitos e deveres que transitam entre a liberdade empresarial e a privacidade pessoal.
A legislação brasileira, além disso, é inspirada em modelos consolidados nos outros 120 países que criaram leis específicas para a proteção de dados (Como o RGPD - Regulamento Geral sobre a Proteção de Dados - da Europa). Tratam-se de diretrizes consolidadas, em vista de escândalos de vazamentos de dados, usos indevidos de informações de clientes e ataques virtuais.
É nesse sentido que uma das palavras-chave da nova LGPD é transparência. As empresas serão levadas a garantir mais privacidade e segurança nas formas de gerir dados de pessoas, entregando aos clientes e usuários o poder de escolha sobre como seus dados são utilizados e consultados por empresas.
Basicamente, podemos dizer que a Lei impõe duas condições básicas para que as empresas possam coletar, tratar e armazenar os dados de clientes e usuários: o fornecimento de consentimento e o legítimo interesse.
Esses parâmetros tornam-se válidos de encontro às situações em que o engajamento resulte em coleta de dados para inteligência empresarial, comunicação personalizada, aprendizado de máquina e outras estratégias praticadas por empresas preocupadas em avançar a transformação digital.
O sentido de legítimo interesse também propõe o uso dos dados de clientes em adequação como motivações previamente estabelecidas, com fins específicos e previamente informados aos usuários.
Os impactos da não adequação à LGPD
Como toda lei complexa, a LGPD consiste de diversas especificidades, considerando os usos e as condições de coleta e sumarização dos dados pessoais. Uma consultoria especializada é uma opção ideal para que a sua empresa possa criar uma perspectiva verdadeiramente consciente a respeito da aplicação da lei em plataformas digitais.
O impacto mais direto da não adequação da LGPD são as sanções financeiras que podem ocorrer, com multas que chegam a 2% do faturamento anual da empresa ou ainda R$ 50 milhões por infração. O valor da multa é calculado a partir da infração cometida, o que significa uma multiplicação do valor e até penalidades diárias de acordo com o prosseguimento indiscriminado da infração.
A despeito das singularidades de cada setor, é possível identificar impactos diretos que podem afetar as empresas que não adequarem seus usos para a nova condição legal. Vamos falar de alguns deles abaixo.
1 - Efeitos comerciais e má reputação
Setores fundamentais para a saúde das empresas, como marketing e vendas, são diretamente influenciados por estratégias de coleta de dados e estrategização de técnicas que ampliam o alcance da marca.
No entanto, a LGPD não busca barrar o acesso ou constranger o funcionamento de empresasde qualquer tipo. A ideia é garantir que haja transparência no uso de dados e privacidade garantida.
Uma das adequações mais diretas que as empresas devem fazer é garantir que o consumidor seja informado da natureza da empresa com a qual está entrando em contato, além de apresentar os objetivos do armazenamento e do uso de seus dados pessoais.
Você deve imaginar que a maior parte das empresas já fazem isso. E está certo, já que alguns dispositivos - como o Código de Defesa do Consumidor - já promoviam direitos importantes nas práticas comerciais. No entanto, alguns detalhes trazidos pela LGPD podem mudar enfaticamente algumas práticas comuns até mesmo no mercado offline, como a exigência do número de CPF - agora visto como um dado pessoal - como condição de cadastros para promoções ou benefícios.
A partir da sanção da LGPD, o estabelecimento comercial deverá informar ao usuário as motivações por trás da exigência de dados que antes eram simplesmente requisitados, sem maiores explicações. Assim, a lei está protegendo diretamente a privacidade e o uso pernicioso dos dados pessoais de clientes. Empresas que não seguirem estes princípios, falhando em entregar privacidade e transparência aos seus clientes, estarão conduzindo infrações legais.
Em empreendimentos comuns ao marketing digital - como a coleta de dados para preenchimento de listas segmentadas de e-mail marketing - empresas devem cuidar para exigir apenas dados necessários e justificados, informando às pessoas os motivos e os usos de tais dados na entrega de produtos personalizados.
Mais importante do que isso, empresas que utilizarem os dados de maneira incorreta poderão sofrer com perda de clientes e queda de reputação, atrapalhando o crescimento do negócio.
Empresas que concentram-se na lucratividade a partir dos dados de usuários e clientes serão particularmente exigidas em relação a responsabilidade e segurança de dados, já que a LGPD chega a ser mais rigorosa com o armazenamento de dados do que a legislação internacional. Um dos exemplos é o prazo de apenas 15 dias para o pedido de alteração, modificação ou exclusão de dados por parte dos clientes seja cumprido.
2 - Perda de parcerias estratégicas
Nenhuma empresa funciona como uma ilha e as parcerias são essenciais. A lei de proteção de dados acaba transformando-se em um filtro para que grandes corporações reconheçam operações que mantém uma cultura empresarial padronizada e de acordo com a qualidade exigida internacionalmente.
Empresas que sofrerem de má reputação ou ainda de punições governamentais, podem perder a preferência no fechamento de negócios em larga escala ou ainda serem excluídas de processos de licitação pública.
Especialmente as empresas internacionais privilegiam um grande rigor para manter a qualidade de suas parcerias estratégicas. Empresas aliadas devem garantir que as documentações fiscais estejam sempre em dia e evitar problemas éticos e morais. Assim, um networking de boas práticas é criado entre empresas que compartilham de preocupações similares.
A LGPD torna-se um padrão nacional para o tratamento de dados, de modo similar a legislação RGPD - do modelo Europeu - e inspiradora da lei brasileira. Por isso, empresas que optarem pela não adoção das práticas de compliance de dados definidas por lei podem ser abaladas por problemas de governança e tornarem-se obsoletas diante do mercado.
No entanto, vale salientar que um dos pilares da LGPD é justamente o direito a inovação tecnológica. Ou seja, desde que o uso, tratamento e armazenamento de dados sejam feitos de maneira segura e transparente, a transformação digital poderá avançar sem problemas.
3 - Risco de falência e exclusão de dados
Como abordamos acima, as multas previstas em lei para o não cumprimento da LGPD podem chegar até R$ 50 Milhões por infração. No entanto, é importante salientar que essas infrações podem arriscar ainda mais a saúde financeira da empresa e até causar a sua falência, com efeitos negativos em todos os setores da operação.
Um dos impactos mais graves para empresas que trabalham com dados pode ser o bloqueio ou a exigência de exclusão de sua base de dados de clientes. Esses bancos de informações podem ser incrivelmente valiosos para empresas que baseiam as suas ações em e-commerce ou telemarketing, por exemplo.
Nesse sentido, é preciso considerar que a composição entre multas milionárias, má reputação, problemas de governança e perda de dados pode resultar na falência de empresas que fechem os olhos para a nova lei de proteção de dados.
A questão de cibersegurança
O mundo em que vivemos concede grande valor aos dados das pessoas, especialmente quando consideramos a centralidade de novas tecnologias baseadas em inteligência artificial.
Nesse sentido, um banco de dados que angaria os dados pessoais de centenas de pessoas pode se tornar um grande alvo para ciberataques e sequestro de dados realizados por hackers. Além disso, mesmo dentro das empresas os dados pessoais correm grandes riscos de vazamentos quando o controle de acesso não é realizado de acordo com diferentes funções e até setores da empresa.
Um hospital, por exemplo, é o tipo de instituição que possui dados críticos em bancos de dados, como histórico de doenças de pacientes. Escolas também podem cadastrar dados de crianças ou informações financeiras de pais. Esses são exemplos claros da importância da segurança da informação em nossa sociedade e também demonstram como a compliance de dados gerada pela LGPD deve ser seguida pelas empresas.
Em suma, podemos dizer que um dos impactos para empresas que descumprirem as definições da LGPD será colocar em risco os dados pessoais de seus clientes e usuários.
A boa notícia é que as soluções de tecnologia para segurança da informação são foco de inovações que utilizam reconhecimento de padrões e pré-definições inteligentes que são capazes até de prever ataques antes de que atinjam os sistemas internos da empresa.
Além disso, as plataformas CRM mais modernas, como o Salesforce, trazem ferramentas inteligentes para criação de listas segmentadas e para gestão de trabalho, de forma que o acesso aos dados pessoais possa ser controlado em uma visão 360º, evitando gaps no sistema.
Como preparar sua empresa para LGPD
Quem acha que a LGPD pode atrapalhar o desenvolvimento digital está enganado(a). A regulamentação do uso de dados pessoais é uma ótima maneira de definir uma cultura digital que cresce enormemente todos os dias. Em 2020 a quarentena por conta do covid-19 ampliou ainda mais a migração digital e acrescentou mais potência aos holofotes que já estavam direcionados para as questões de uso, tratamento e armazenamento de dados pessoais.
A LGPD acaba por ser um incentivo praticamente incontornável para que empresas de todos os portes invistam em soluções tecnológicas voltadas a compliance e a cibersegurança, garantindo transparência e segurança para usuários e clientes.
Na atile, acreditamos que uma cultura empresarial digitalizada pode ser altamente segura e respeitosa com os dados de clientes. Por isso, oferecemos consultoria na implementação personalizada dos produtos Salesforce com um olhar especial para as exigências da LGPD.
Para entender mais ainda desse processo, entre em contato com a atile ou conheça nossos serviços.
