Se a sua empresa ainda não começou a jornada de adequação à LGPD, saiba que terá um início de ano atarefado, pois em agosto de 2021, as multas e sanções começam a valer para todas as organizações.
Embora a lei esteja vigente já há alguns meses, a verdade é que muitos ainda não se preocupam em seguir suas diretrizes. Mas a urgência aumenta a cada dia de não-conformidade, uma vez que a gestão precisa entender o que são dados pessoais e sensíveis, a fim de desenvolver as melhores políticas de tratamento de dados.
Então, hoje falaremos sobre a importância da coleta de dados consciente na era da Lei Geral de Proteção de Dados. Acompanhe!
Um dos grandes problemas do empreendedor brasileiro é não buscar informações aprofundadas sobre temas de alta relevância para seu negócio.
Por exemplo, a grande maioria está ciente da LGPD, já ouviu exaustivamente sobre ela, mas, na prática, pouco sabe sobre sua aplicação, seu embasamento, seus objetivos e, sobretudo, os riscos de não cumprir uma lei que moldará o futuro do tratamento de dados.
Para fortalecer essa afirmação, podemos utilizar os dados de uma pesquisa realizada pela empresa americana Akamai Technologies, que abordou mais de 400 empresas em todo o mundo sobre a LGPD e como estas empresas se posicionam atualmente.
O resultado da pesquisa, que aconteceu entre junho e julho de 2020, determinou que 64% das empresas ainda não estruturaram seus processos mediante as diretrizes da lei.
Contudo, o mais importante aqui é entender que aproximadamente 24% das empresas estão buscando se adequar, outras 24% desconhecem por completo as obrigatoriedades e 16% afirmam entender sua importância, não deram início aos processos, mas sabem que isso deve acontecer em breve.
Vale considerar que a pesquisa foi feita quando a vigência da lei ainda era incerta, mas pode nos trazer um pouco mais da realidade da LGPD.
Por outro lado, há de se considerar também que a pandemia impulsionou a digitalização de forma imensurável, ou seja, é questão de tempo até a adequação se tornar a única saída viável.
Leia também: Conheça quatro práticas para fortalecer sua estratégia de atendimento ao cliente
A Lei Geral de Proteção de Dados representa um conjunto de obrigatoriedades que dizem respeito à forma como as empresas devem realizar o processo de tratamento de dados de clientes, fornecedores, parceiros e colaboradores.
O processo de tratamento consiste em: coletar, processar, analisar, compartilhar, armazenar, reutilizar e eliminar dados desnecessários. Portanto, a partir de agora, esse processo deve ser o mais meticuloso possível, garantindo o respaldo inerente ao consumidor, que terá voz ativa na forma como seus dados são geridos.
Agora, mais do que nunca, a experiência e a satisfação do seu cliente devem ser o principal foco das suas ações, que precisam trabalhar em sintonia com as exigências legais.
Nesse contexto, uma dúvida muito comum diz respeito à diferenciação entre dados pessoais e sensíveis. Uma empresa pode deter informações de ambas as vertentes, ou seja, ter dados pessoais e sensíveis de um único cliente. Veja como diferenciá-los!
Um dado pessoal é aquele que possibilita a identificação de uma pessoa pelas suas características genéricas, mas não de forma interpretativa. Veja exemplos:
1. RG e CPF;
2. Endereço residencial;
3. Nome completo;
4. E-mail e telefone;
5. Data de nascimento;
6. CNH (Carteira Nacional de Habilitação);
7. Passaporte.
Sendo assim, a empresa consegue “esboçar” um perfil completo desse cliente ou fornecedor, por exemplo, mas não é capaz de determinar sua visão política, sua etnia, sua orientação sexual ou religiosa e por aí vai. E isso nos leva ao próximo tópico.
Diferentemente dos dados pessoais, os dados sensíveis demandam ainda mais cuidado, uma vez que permitem à organização ter um “perfil íntimo” dessa pessoa.
Já considerou um consumidor da sua empresa sofrer algum tipo de discriminação por conta de um vazamento de informações do seu banco de dados?
Então, essa é a premissa da LGPD. Criar um ambiente seguro para que a pessoa tenha mais segurança e privacidade, além de mais participação em momentos decisivos, como quando a pessoa nega o tratamento de suas informações por não concordar com o processo de tratamento da empresa.
Em suma, podemos definir que os dados sensíveis são:
1. Informações que indicam sua origem racial;
2. Informações étnicas;
3. Posicionamento político e religioso;
4. Orientação sexual;
5. Dados sobre a sua saúde de forma desnecessária, visto que no contexto da área da saúde tais informações são cruciais para os processos;
6. Informações biométricas e genéticas.
Para colocar de forma resumida: você precisará deixar muito claro ao titular, no momento da coleta, a razão para ter suas informações, como o tratamento será feito, quem terá acesso, quando haverá eliminação e, acima de tudo, apontar sua margem para requerer a exclusão a qualquer momento.
Além disso, não basta apenas o consentimento para captação dos dados, pois é imprescindível que o titular aponte quem poderá ter acesso subsequente às suas informações.
Abaixo, separamos alguns passos que podem te colocar no caminho certo para adequar-se com eficiência e segurança. Confira:
1. Busque compreender como a LGPD é aderente ao seu negócio;
2. Identifique a qualidade dos pontos de captação atuais de dados;
3. Nomeie um profissional capacitado como responsável pela LGPD, conhecido também como Data Protection Officer (DPO);
4. Desenvolva a política de tratamento de dados mais adequada à sua realidade corporativa;
5. Elabore um documento transparente que abranja todas as informações pertinentes, a fim de que o titular consinta de forma consciente;
6. Reestruture seu processo, para ampliar a aderência e respeitar as necessidades dos titulares;
7. Total foco na aquisição de novas tecnologias, pois elas precisam atender cada aspecto da LGPD.
Portanto, cedo ou tarde será necessário ostentar a conformidade à lei, porém há duas maneiras: ou você se antecipa ou será conduzido através de multas e sanções, a escolha é sua. Caso precise de mais ajuda nesse contexto, é só nos procurar. Até breve!