O que é?

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada com o objetivo de proteger a privacidade e os dados dos cidadãos brasileiros, ou seja, trata-se de uma legislação que trouxe uma série de regras e princípios de como os dados particulares dos indivíduos devem ser tratados a fim de garantir o respeito à privacidade, a não violação da intimidade, da honra e da imagem. Além disso, tal regulamentação também serve para proporcionar desenvolvimento econômico e tecnológico, entre diversos outros benefícios. A lei entrou em vigor em agosto de 2020 e traz consigo consequências significativas para os negócios. 

Objetivos

• Permitir a atividade econômica de maneira livre e responsável, sem colocar em risco a portabilidade de dados;
• Fortalecimento da segurança jurídica, valorizando a proteção do titular no momento em que ele compartilha seus dados; 
• Promover a defesa das relações de comércio e consumo; 
• Padronização das normas e regras aplicadas ao tratamento de dados pessoais; 
• Garantia de um desenvolvimento econômico e tecnológico dentro dos princípios éticos; 
• Assegurar o uso de práticas mais transparentes e estabelecimento de regras mais claras. 

É necessário ressaltar que agora as empresas e todos que coletam, guardam ou compartilham dados confidenciais de pessoas precisam se adequar às novas normas da LGPD, pois, caso contrário, podem ser penalizadas com multas e sanções administrativas. A Lei Geral de Proteção de Dados define que as empresas devem ter uma política de proteção de dados, incluindo medidas de segurança para proteger os dados pessoais dos seus clientes. Além disso, as empresas também precisam ter um encarregado responsável por garantir a conformidade com as novas leis.

Mudanças resultantes da Lei Geral de Proteção de Dados

Uma das maiores mudanças trazidas pela LGPD é a obrigatoriedade das empresas obterem o consentimento dos titulares dos dados antes de coletarem, armazenarem, usarem ou compartilharem suas informações pessoais. Isso inclui a coleta de dados por meio de cookies, formulários de contato e outros meios digitais. As empresas também precisam informar aos titulares dos dados como eles serão usados e por quanto tempo serão armazenados, ou seja, a principal mudança que pode ser destacada nas empresas é a necessidade crucial de obter um consentimento explícito para coletar e utilizar informações pessoais, já que muitas vezes é preciso o compartilhamento de dados sigilosos, como endereço, nome e CPF. 

Outra mudança importante é que, agora, as empresas são responsáveis por garantir a privacidade dos dados de seus clientes, mesmo quando estes são compartilhados com terceiros. Isso significa que as empresas precisam escolher cuidadosamente com quem compartilham os dados e devem estabelecer contratos que assegurem que estas empresas também sejam responsáveis por proteger a privacidade dos dados.

Além disso, a LGPD também estabelece mais segurança para os titulares dos dados, possibilitando os mesmos a saberem como as suas informações estão sendo utilizadas e havendo possibilidade, caso necessário, de solicitar que seus dados sejam excluídos. Dessa forma as empresas precisam ser transparentes em relação ao uso de dados pessoais e ter processos em vigor para atender a esses pedidos de informação ou exclusão.

Fundamentos da legislação

• Consentimento: as empresas precisam obter o consentimento explícito das pessoas antes de coletar, armazenar ou compartilhar seus dados pessoais. O consentimento precisa ser claro e informado, e as pessoas precisam ter a possibilidade de revogá-lo a qualquer momento.

• Finalidade: as empresas precisam ter uma finalidade específica para coletar, armazenar ou compartilhar dados pessoais, e precisam fornecer informações claras sobre como os dados serão usados.

• Minimização de dados: as organizações precisam coletar apenas os dados pessoais necessários para atingir sua finalidade específica.

• Transparência: as empresas precisam fornecer informações claras e precisas sobre como os dados pessoais serão tratados.

• Segurança: as empresas precisam implementar medidas de segurança adequadas para proteger os dados pessoais de seus clientes.

• Responsabilidade: as empresas são responsáveis por garantir a conformidade com a LGPD e por lidar com eventuais questões relacionadas aos dados pessoais.

• Livre acesso: o titular tem a garantia de poder consultar de forma simples e gratuita a integralidade de seus dados pessoais, ou seja, pode acessar livremente. 

Impactos e consequências

A implementação da LGPD também traz desafios para as empresas, especialmente no que diz respeito às questões de segurança. As empresas precisam garantir que os dados pessoais de seus clientes estejam protegidos contra vazamentos, roubo e acesso não autorizado. Para tanto a inclusão de medidas de segurança adequadas, como criptografia, autenticação forte e monitoramento constante são necessárias. Além disso, as empresas precisam estar preparadas para lidar com incidentes de segurança, como vazamentos de dados, e ter planos de contingência em vigor.

Vale ressaltar o surgimento de novas despesas financeiras para as empresas. Além da contratação de um encarregado de proteção de dados, as empresas precisam investir em treinamentos para os funcionários, tecnologia de proteção de dados e processos de garantia de conformidade. No entanto, ao se adequarem às novas normas, as empresas também podem melhorar sua imagem e construir relacionamentos mais fortes e de confiança com seus clientes.

Desse modo empresas que ainda não entenderam o impacto que a LGPD possui e não iniciaram um processo de adequação podem acabar ficando para trás. Isso fere não só as consequências legais, mas também as estratégicas que podem afetar a competitividade do negócio. 

A maioria das empresas têm encarado a LGPD apenas como uma mera formalidade legal, ou seja, uma lei que precisa ser cumprida. É claro que, em primeiro lugar, a legislação tem sua aplicação obrigatória, tornando compulsória a necessidade de as empresas estarem de acordo com as imposições da lei, mas o medo dos processos e punições é um pensamento muito limitado adotado pelos líderes e gestores dessas organizações. A LGPD precisa ser encarada como um viés estratégico e de diferenciação competitiva dentro do meio empresarial. 

Benefícios para as empresas:

• Vantagem competitiva: organizações que se adequaram a LGPD acabam se tornando mais fortes em questões competitivas, pois já possuem um nível de segurança e proteção de dados. Logo, acabam sendo muito mais atrativas no mercado. 

• Reputação e imagem: sair na frente e estar adequado à lei antes dos concorrentes mostra que a sua empresa preza pelas relações de segurança. A partir disso, é possível construir uma boa reputação tendo a imagem de uma empresa segura e confiável, sendo até um diferencial de marca. 

• Credibilidade: a segurança de dados será um parâmetro importantíssimo para definir a credibilidade de uma empresa. Portanto, organizações que apresentam uma má adequação colocarão em xeque a sua credibilidade.  

• Preferência por parte dos clientes e parceiros comerciais: todos esses benefícios citados apresentados em conjunto proporcionam o fortalecimento das empresas no que se refere às suas relações comerciais em virtude da sua responsabilidade com a proteção de dados e isso é um fator que terá impacto positivo nos resultados e no lucro de um negócio. 

Conclusão

Em resumo, a Lei Geral de Proteção de Dados Pessoais traz consigo importantes mudanças e desafios para as empresas. No entanto, ao se adequarem às novas normas e garantirem a proteção de dados de seus clientes, as empresas também podem melhorar sua imagem e fortalecer suas relações com seus clientes. Assim, a implementação da LGPD é uma oportunidade para as empresas mostrarem sua responsabilidade e comprometimento com a privacidade e a proteção dos dados pessoais de seus clientes, mostrando sua preocupação com eles.

Feito por Adriel César e Pedro Trojano.