Aprenda aqui o passo a passo para se adaptar a LGDP

ProXXIma e Allan Fonseca
13 de julho de 2019 - 10h23

 Por Allan Fonseca (*)

Em agosto de 2018 foi sancionada a LGPD – Lei Geral de Proteção de Dados Pessoais no Brasil (lei 13.709 – 14/08/2018) que estabelece diretrizes importantes e obrigatórias para coleta, processamento e armazenamento de dados pessoais e que foi inspirada na GDPR (General Data Protection Regulation) que está funcionando há pouco mais de um ano na União Europeia trazendo impactos enormes para empresas e consumidores.

Aqui no Brasil, a Lei entrará em vigor em 16 de agosto de 2020, ou seja, daqui a 14 meses, impactando instituições privadas e públicas de qualquer porte ou segmento do mercado.

Semana passada, modificações foram introduzidas no texto original anterior, mas isso não muda o que você terá que fazer, em termos de processo, na sua empresa.

COMO SEI SE PRECISO ME PREOCUPAR?

Pensando em sua empresa, observe o check list de perguntas abaixo:

1.Ela coleta dados de clientes para envio de ações promocionais ou de negócios?

2. Ela coleta dados através de site e aplicativos para vender produtos ou serviços?

3. Ela analisa comportamento dos clientes para sugerir conteúdo específico?

4. Ela mantém dados de colaboradores e utiliza para pagamentos de salários?]

5. Ela terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais?

Se você respondeu SIM a pelo menos um item acima, sua empresa já está dentro da nova regulamentação e precisa se preparar para as exigências de forma eficiente e sustentável.

Neste sentido, sua empresa ou onde você trabalha estará sujeita a fiscalização e penalidades que podem chegar a multas de até 2% do faturamento anual, com limite de R$ 50.000.000,00 por infração.

CONSCIENTIZAÇÃO DAS EMPRESAS

A GDPR fez aumentar a conscientização sobre os direitos dos indivíduos e causou enorme impacto sobre como as empresas operam, inclusive forçando-as a entender profundamente de onde estão obtendo seus dados, como usam e como compartilham. Neste quesito também da LGPD, não só as empresas precisam se adequar, como também todos seus parceiros de negócio, agências de comunicação, fornecedores, etc. Toda a cadeia é impactada e são co-responsáveis pelos dados do cliente. Uma mudança e tanto que afetará empresas de todo tipo e tamanho.

COMO ME ADAPTAR A NOVA LEI?

Sua empresa deverá possuir um consistente programa de compliance que envolve:

1. Melhorias de procedimentos internos e externo de dados (gestão de dados, atualização de ferramentas de segurança, mecanismos de controle e auditoria);

2. Revisão documental (contratos, normas, políticas, que envolvem todos os seus fornecedores e parceiros de negócios;

3. Mudança cultural (envolvimento de toda empresa em treinamentos periódicos e ainda a conscientização de clientes, fornecedores e parceiros).

Para isso, o processo começa através de um diagnóstico (assessment) realizado por

1. Um jurídico especializado que constatará todo o processo de dados na empresa e, baseado nas leis de privacidade (LGPD e GDPR), avaliará possíveis riscos e inconformidades

2. Uma empresa de tecnologia especializada que avaliará todo o tratamento de dados pessoais de sua empresa: como são coletados, armazenados e compartilhados (com um entendimento profundo de todo o fluxo de informação dentro e fora da empresa).

Após toda essa análise de dados, tecnologia e jurídico, que dura uma média de 2 a 4 meses, consegue-se entender quais os pontos de fragilidade a empresa pode ter com relação a tratamento de dados pessoais e, assim, ter um plano de trabalho e recomendações do que deve ser feito envolvendo processos, ferramentas, sistemas e pessoas. A partir daí o projeto inicia-se e demora uma média de um ano para ser entregue. Depois ainda continua com um plano de monitoramento e acompanhamento através de sistemas, processos e treinamento de pessoas.

NASCE UM NOVO PROFISSIONAL

A lei traz a obrigatoriedade da empresa possuir ou contratar um profissional responsável pelos dados, também chamado de DPO (Data Protection Officer). Esse profissional é o novo ponto focal do consumidor e passa a reportar qualquer incidente da empresa diretamente a recém-criada ANPD – Autoridade Nacional de Proteção de Dados (do Governo Federal).

ÁREAS AFETADAS

A adequação a LGPD não se restringe a um projeto de TI: ela envolve a área de Vendas, o RH, o Jurídico, o Compliance, o Atendimento e, principalmente o Marketing, que tem um papel fundamental dentro deste novo cenário tendo o cliente no centro das atenções como nunca foi. Ele passa a ter direito de saber quais dados a empresa está guardando, utilizando e para qual motivo. E ainda, o cliente tem o direito de acessar suas informações e solicitar a retirada de algum dado ou sua exclusão completa.  E a empresa deve garantir tudo isso de forma simples e digital.

Dificilmente a empresa consegue se adequar internamente sem a ajuda de especialistas na nova lei. Ela é bastante complexa e depende de muita capacitação e ferramental adequado.

CHEGA DE PEDIR TODO TIPO DE INFORMAÇÃO DO CLIENTE

Com a nova lei, os formulários de cadastro de dados que sua empresa utiliza pra quase tudo, vai mudar. Seja no ambiente físico (na loja, no stand, no evento), seja no ambiente digital (site, app, campanhas). O cliente precisa saber a finalidade para qual está fornecendo seus dados e o que a empresa pretende fazer com eles, de forma simples e específica.

Chega de pedir informação que você acha que vai usar um dia para alguma coisa e nunca faz nada, como por exemplo, dados comportamentais do usuário, time de futebol, gosto musical, e assim por diante. Se quiser ter um dado novo do seu cliente, precisa de um novo consentimento dele.

OS NOVOS DESAFIOS

Com todas essas exigências, os canais de comunicação precisam passar por mudanças e elas devem refletir uma perfeita experiência, seja na abordagem, na linguagem ou no formato.

Como exemplo, imagine o cliente perguntando pra quê a empresa precisa de determinada informação e o que vai fazer com aquilo. Perguntando isso para os times de vendas, para a recepção de um evento, para o SAC, para qualquer ponto focal do cliente na empresa.

E o call center realizando excessivas ligações para o consumidor, oferecendo produtos para um público que nem ele sabe de onde veio, o que ele quer e pra qual finalidade. Soa comum essa situação? Agora isso tem prazo para acabar. Desafios enormes para os times de marketing e vendas e uma mudança de cultura na empresa toda.

FALTAM 14 MESES, ENTÃO EU TENHO TEMPO DE SOBRA?

Parece bastante tempo, mas não é. Com o nível de exigência e preparação que as empresas precisam ter, aliado a isso um custo de implementação e adequação de novas soluções, o tempo é muito curto.

Algumas empresas estão buscando entender internamente como estão e o que fazer a respeito. O fato é: é praticamente impossível fazer tudo internamente, existem níveis de conhecimento e de processos de tecnologia que só especialistas nas novas leis podem ajudar.

OLHE PARA AS OPORTUNIDADES E CORRA

Com base no que está acontecendo com a GPDR e em vias da LGPD ser implementada aqui no próximo ano, a lei é para ser vista como oportunidade para as empresas e não simplesmente como advertências e multas. Obviamente o controle se dará através destas medidas, mas o senso de urgência e rapidez em se adequar certamente serão diferenciais competitivos, trazendo confiança cada vez maior para as marcas.

Na Europa é nítido que o consumidor passou a conhecer seus direitos e começou a escolher as empresas com as quais vai se relacionar, com as quais ele tem maior confiança, observando seu discurso e que tipo de companhia realmente trata seus dados com segurança.

Neste momento aqui no Brasil, empresas que já estão em compliance com a LGPD, começam a questionar seus parceiros, fornecedores e agências sobre estar adequados e seguir as melhores práticas que a lei impõe, com o risco de perda de contratos e impacto na imagem de marca.

Por fim, meu recado é: a não adequação a nova lei, não é uma opção.

Quem decidir tomar risco, pode pagar caro por isso.

(*) Allan Fonseca é Co-Fundador e CEO da Guardians Consulting (LGPD)