O ano de 2020 foi bastante conturbado, inclusive quando o assunto é a adequação às legislações brasileiras.
No mês de setembro, a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, entrou em vigor e se instaurou como preocupação para quase todos os tipos de empresas que atuam em território brasileiro.
Esse tópico se tornou bastante presente no dia a dia das empresas, afinal, é preciso se adaptar rapidamente à nova lei, e isso envolve bastante pesquisa, conhecimento e dedicação.
É por isso que estamos aqui para te ajudar a finalizar a implantação da LGPD nos processos da sua empresa, te mantendo longe das multas (aplicadas somente após agosto de 2021) que podem chegar a 50 milhões de reais ou a 2% do faturamento da empresa.
O que mudou com a LGPD?
É muito comum se deparar com páginas, formulários, cadastros e diversas outras estratégias utilizadas pelo mercado para mensurar quem é o seu público, o que ele faz, onde está e até mesmo o quanto ganha.
Afinal, quem nunca teve que passar o CPF, nome completo e data de nascimento para poder comprar em uma loja? Ou o local onde trabalha, quantidade de funcionários e cargo para conseguir a vaga de um curso?
São diversas as situações no nosso dia a dia que requerem nossos dados para serem realizadas ou concluídas, presenteando empresas e órgãos públicos com uma gama de informações importantes sobre nossas vidas.
Com o acúmulo dessas informações, é possível obter um banco de dados sobre todos os clientes, leads ou público-alvo de uma empresa.
No entanto, muitos negócios viram nestes dados a chance de obter lucro, vendendo listas com e-mail, nome, telefone e diversas outras informações para empresas ao redor do Brasil.
O valor desses dados para montar estratégias mais assertivas, conseguir um contato mais próximo com o consumidor e até mesmo realizar mais vendas se tornou tão alto que virou até mesmo alvo de ataques de hackers em busca de listas para venda clandestina.
Por conta dos problemas e da exposição tão frequente de dados relevantes sobre os consumidores, surgiu a LGPD, visando preservar essas informações e garantir mais segurança à população.
Agora, ao lidar com dados dos clientes, usuários, visitantes do site e até mesmo funcionários, a empresa deverá deixar claro para quais fins essas informações serão utilizadas.
Além disso, a empresa confiada com os dados deverá protegê-los de vazamentos, evitando que tais informações caiam nas mãos de empresas e pessoas erradas.
O cliente também deve definir se aceita ou não que seus dados sejam explorados pela empresa, mesmo que para uma simples estratégia de e-mail marketing.
Por mais que a LGPD tenha sido muito benéfica para as pessoas físicas, que a todo o tempo são bombardeadas com tentativas de contato indesejadas, a lei também se tornou um grande obstáculo para empresas que usam esses dados para prospectar vendas.
Danilo Doneda, autor renomado e Doutor em Direito Civil, resumiu bem o que a LGPD significa para as empresas brasileiras, com a seguinte frase: “A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades.”
Os mais afetados pela LGPD até agora
Muitas das empresas de grande porte já esperavam que a LGPD entrasse em vigor, portanto, começaram a tratar os dados e a se adaptar para quando a lei começasse a valer.
Enquanto empresas com maior preparação jurídica e capacidade para tal adaptação iniciaram o trabalho com as informações de consumidores no ano passado, 2019, as pequenas e médias empresas acabaram ficando para trás.
Portanto, o recomendado é que essas empresas entendam o fluxo de dados colhidos dentro do negócio, entendendo com quais departamentos eles são compartilhados e se empresas terceiras têm acesso a essas informações.
Caso seu negócio ainda não tenha iniciado a adequação à LGPD, nossa recomendação é que procure uma consultoria especializada, que poderá te acompanhar em todos os processos de adaptação, além de apontar quais diretrizes devem ser tomadas.
Quais departamentos foram atingidos pela LGPD?
A LGPD é preocupante para muitas empresas, afinal, ela pode afetar as principais áreas de um negócio, como o setor financeiro, marketing, tecnologia da informação, comercial e até mesmo recursos humanos.
O setor financeiro, por exemplo, possui uma gama de informações, que deverão ser protegidas para garantir a proteção dos dados de seus consumidores e também de sua empresa.
Um dos problemas da adequação à LGPD no setor financeiro é que, diferente de como ocorre em outras áreas, não basta usar um termo geral para adquirir consentimento em relação aos dados.
Cada operação financeira exigirá um termo de autorização diferente, solicitando o consentimento do indivíduo para cada situação distinta.
Outro departamento que será muito atingido pela necessidade de adequação à LGPD é o de TI, que lida com uma enorme base de dados.
É importante que todos os colaboradores desta área tenham amplo conhecimento sobre a LGPD, colocando a proteção de dados no centro de toda e qualquer operação.
A segurança desses dados, seja em base própria ou na nuvem, deve ser garantida ao máximo pelo departamento de tecnologia da informação, prevenindo a empresa quanto a qualquer tipo de invasão ou vazamento dessas informações.
No entanto, nem só os departamentos financeiro e de TI têm grande responsabilidade com a LGPD em vigor.
Todas as áreas da sua empresa que lidem com o mínimo de informação sobre pessoas físicas deve, sem exceções, obter consentimento, trabalhar com transparência e proteção desses dados.
Como colocar em prática a adequação à LGPD de uma vez por todas?
Elencar quais passos devem ser tomados por sua empresa para uma adequação completa à LGPD pode te ajudar a realizar esse processo com mais agilidade e eficácia. Trouxemos um breve guia para te ajudar.
1. Clareza sobre a finalidade
Ao coletar dados sobre seus visitantes, usuários, consumidores ou leads, é importante que você deixe claro para qual finalidade irá utilizar tais informações, caso contrário, estará indo contra o que a LGPD implica.
2. Compatibilidade
Todos os dados coletados por sua empresa devem ser compatíveis com a finalidade da empresa, ou seja, não há motivos para coletar um dado que não terá uso algum para seu negócio.
As informações coletadas devem fazer sentido para o que sua empresa irá oferecer.
3. Responsabilidade
Quando se trata de dados, existe uma grande responsabilidade envolvida por parte da empresa, principalmente agora, com a LGPD.
Portanto, é importante te lembrar que sua empresa será amplamente responsável por todas as informações que coletar, ou seja, quanto mais dados você pede, maior é a sua responsabilidade.
4. Possibilidade de acesso
Todas as pessoas que fornecerem dados à sua empresa devem ter a possibilidade de acessar esses dados, de forma gratuita e fácil. Além disso, é possível também que a qualquer momento seja exigida a retirada destes dados da sua base.
5. Transparência e segurança
Uma das exigências da LGPD é que a coleta, assim como o armazenamento e a exclusão de dados, seja feita de forma segura e transparente.
A sua empresa tem o dever de tomar todas as medidas necessárias para proteger as informações coletadas, e, caso ocorra algum tipo de vazamento, os afetados devem ser imediatamente informados.
Dica de ouro: ERP e LGPD
Todas as plataformas que lidam com o armazenamento de dados, inclusive ERP’s, CRM’s e outros tipos de automação, devem estar cientes e preparadas para colocar a LGPD em prática.
É recomendado que você, caso utilize alguma das ferramentas citadas acima, entre em contato com seu fornecedor para saber como anda a adequação da plataforma à LGPD.
Além disso, é interessante também conversar sobre as especificações da lei em relação ao seu negócio e aos processos que você automatiza dentro da plataforma, tendo certeza de que o compartilhamento de seus usuários com empresas terceirizadas não colocará seu negócio em risco.
Se sente mais preparado para adequar sua empresa 100% à LGPD?
Sabemos como pode ser um processo exaustivo e complexo, por isso, aqui está um material que poderá te ajudar a implementar a LGPD ainda hoje: