A proteção de dados — ou cibersegurança — se tornou um tema comum entre as empresas. A Lei 13.709/2018 (LGPD) já foi aprovada e entra em vigor a partir de agosto de 2020. Como está a preparação do seu negócio para esse novo momento?

Se ainda não se preocupou com isso, saiba que precisa conhecer as novas diretrizes agora mesmo. Afinal, se antes não havia nenhuma lei que regulasse como os dados pessoais seriam tratados, agora o cenário mudou — e sua empresa precisa estabelecer novos processos para se adaptar.

O que fazer? Quais impactos a proteção dos dados pessoais trará para sua empresa? Esse é o assunto que vamos abordar neste conteúdo. Continue lendo e veja as respostas!

O que diz a lei sobre o tratamento de dados pessoais?

A Lei Geral de Proteção de Dados Pessoais foi aprovada em 14 de agosto de 2018. Ela dispõe sobre a preservação e o tratamento das informações, tanto nos meios físicos quanto digitais. As novas regras valem para empresas privadas e públicas, assim como para pessoas físicas e jurídicas.

O que a lei vem regular é que todas as informações coletadas pelas empresas — como nome, endereço, e-mail, números de documentos, preferências, condutas de consumo etc. — devem ser protegidas. Além disso, existem os chamados dados sensíveis, que exigem uma preservação ainda maior.

As principais mudanças

Um dos principais impactos nas empresas é deixar de usar os dados da maneira que acharem melhor para solicitar a autorização do usuário. A partir de agora, a privacidade é a prerrogativa máxima. Por isso, antes de fazer qualquer coisa com as informações, é preciso receber o consentimento.

A ideia da LGPD é seguir diretrizes similares à General Data Protection Regulation (GDPR), a lei europeia. Para garantir o cumprimento da lei, as empresas brasileiras precisam revisar suas políticas de segurança e os processos de uso dos bancos de dados. Na prática, é preciso:

• revisar os termos de uso do site, do blog e do e-commerce;
• criar uma unidade interna para proteger os dados;
• nomear uma pessoa responsável por cuidar dos processos e intermediar a relação com a agência reguladora;
• definir um protocolo de atuação para situações de vazamentos de informações.

Caso opte pelo descumprimento das boas práticas, sua empresa pode receber multas de 2% do faturamento ao limite máximo de R$ 50 milhões, sanções, advertências e até bloqueios. Em outras palavras, fica claro que seu negócio sofre impactos financeiros, além de desvantagem competitiva.

Quais são os desafios da aplicação da lei nas empresas?

A própria LGPD corresponde a um desafio. Afinal, nem todo mundo usa a metodologia certa para proteger os dados pessoais de clientes, fornecedores e parceiros. A sociedade precisa ser conscientizada da importância das informações e de que elas consistem em um bem a ser protegido.

Além desses desafios, existem outros a enfrentar. Conheça os principais.

Complexidade de configuração e operação de sistemas de produção

Os sistemas e os hardwares disponíveis no mercado nem sempre estão adaptados para as novas exigências da LGPD. A empresa precisa lidar com esse problema, além de trabalhar bem o armazenamento e o backup dos dados.

Apesar de parecer algo simples, é possível que a empresa precise implementar diferentes sistemas e equipamentos. Nesse caso, é preciso ter profissionais capacitados para lidar com as soluções e operar os backups. Como a mão de obra profissionalizada é, muitas vezes, escassa, torna-se necessário superar este desafio.

Falta de soluções de proteção de dados

As novas tecnologias — como Inteligência Artificial, Machine Learning, Big Data e Internet das Coisas (IoT) — prezam pelo compartilhamento de informações entre diferentes dispositivos. Para a LGPD, isso não deve acontecer. Por isso, é preciso lidar com essas ferramentas de forma diferenciada.

Para ter uma ideia, 5 quintilhões de bytes são gerados todos os dias pela IoT. Gerenciar esses dados é difícil, ainda mais se considerar eficiência e redução de custos. Portanto, esse é outro desafio a considerar e a ultrapassar.

Conformidade com regulamentos

A garantia de conformidade com a lei é outro desafio para as empresas. Será preciso, por exemplo, informar ao usuário o que será feito com seus dados e só utilizá-los se houver consentimento. A ideia é acabar com a venda de informações. No entanto, o movimento vai afetar até situações mais comuns, como a solicitação de inscrição em uma newsletter após uma compra online.

Quais são os principais impactos da proteção dos dados?

A LGPD exige que as empresas se adaptem ao novo contexto e às exigências de tratamento e proteção dos dados. Os principais impactos a serem percebidos são:

• abrangência da lei, porque todas as empresas devem se adequar às exigências, que se referem a todos os dados que tornam uma pessoa identificável;
• necessidade de uma base para tratar dados, pois é necessário o consentimento dos usuários;
• aumento dos direitos dos titulares, porque a pessoa é responsável por suas informações e determina se quer compartilhá-las ou impedir essa operação;
• impactos financeiros, já que todas as empresas precisam cumprir as regulamentações ou sofrerão prejuízos;
• autoridade regulatória, que vai acompanhar a realização das normas.

Para se preparar para enfrentar esses obstáculos, sua empresa deve adotar algumas boas práticas. Entre elas, estão as que listamos a seguir.

Conheça os dados

O primeiro passo é saber quais os dados coletados pela sua empresa e como eles são armazenados. Por isso, mapeie as informações e veja como elas são tratadas.

Gerencie as informações

O ideal é saber como os dados são tratados, quem é responsável pelo processo e como são utilizados. Aumente a visibilidade ao adotar procedimentos padronizados e fluxos de trabalho específicos. Ainda restrinja o acesso às informações, exceto se for necessário para a execução das funções.

Use as medidas de segurança corretas

As boas práticas de administração e proteção dos dados devem incluir recursos de segurança, como uso de criptografia, diligência, monitoramento frequente e ações corretivas rápidas. Determine um acordo de nível de serviço (SLA) para as correções e, se necessário, contrate uma equipe especializada para gerenciar as medidas.

Documente os dados coletados

Os usuários têm o direito de solicitar a eliminação dos seus dados, retirar o consentimento ou corrigi-los quando quiser. Por isso, sua empresa deve garantir que está preparada para fazer as mudanças necessárias. Registre as informações e garanta o uso das informações de forma correta.

Esteja em constante atualização

Sua empresa e as equipes precisam se atualizar e conferir novas práticas de proteção dos dados. Revise e aprimore os processos sempre. Se possível, realize treinamentos constantes para melhorar o conhecimento dos profissionais.

Como você pôde perceber, a proteção de dados é um tema fundamental para as empresas, tanto devido à regulamentação da LGPD quanto pela satisfação dos clientes e pela obtenção de vantagem competitiva. Os impactos são significativos, mas com boas práticas e as dicas que apresentamos, fica mais fácil seguir as novas diretrizes.

Nosso artigo foi esclarecedor para você? Então compartilhe este texto nas suas redes sociais e mostre a outros empresários o que é preciso fazer para se ajustar à nova lei.