Lei de Proteção de Dados Pessoais já está valendo, mas ainda há tempo para se adequar antes de sanções

    Por André Scher

    Você já deve ter notado que quando entra em um site de compras ou um aplicativo há algum tempo vem aparecendo mensagens sobre o como os seus dados serão usados naquele contexto. Essas mensagens que algumas empresas têm colocado, seguidas de uma autorização do usuário, cumprem à LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que entrou em vigor dia 18 de setembro deste ano e que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. Mas apesar de muitas empresas e pessoas físicas já terem se adequado, outro tanto delas, não o fez ou deixou para a última hora, até por acreditarem que a pandemia da COVID-19 postergaria a Lei. Mas não, ela está aí e precisa ser cumprida.

    A Lei busca sigilo e a correta manipulação das suas informações, como nome, documentos, endereço, telefone e até preferências de consumo, determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais. Apesar de estar em vigor, as penalidades a empresas e pessoas foram adiadas para agosto de 2021. O que significa que ainda há tempo de se adequar, sem sofrer multas ou quaisquer outros tipos de sanções previstas.

    A LGPD age desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários, e impede, entre outras coisas, mensagens, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes que você fez um cadastro, mas não autorizou o envio de propaganda. Depois que a Lei foi sancionada, o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações, por isso, de tantas mensagens ao abrir sites e Apps ultimamente.

    Quem ainda não se adequou, apesar de já estar fora da Lei, ganhou um fôlego antes de começar a sofrer as sanções previstas. Mas a hora de agir já passou. As infrações à LGPD podem gerar indenizações, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração.

    Então, agora é correr atrás. As empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para armazenar e gerenciar o bom uso dos dados de seus clientes.

    O primeiro passo para a adequação é fazer um diagnóstico de preparação para a LGPD, que significa verificar suas bases de dados e como eles estão sendo utilizados. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas façam o assessment, verifiquem todas as bases de dados que possam conter dados pessoais, achem os gaps, identifiquem os possíveis problemas e os pontos em que a Lei não está sendo cumprida.

    Com essas informações em mãos, o próximo passo é montar um grupo ou um comitê para gerenciar as mudanças necessárias e para gerenciar eventos e crises envolvendo quebra de privacidade de seus clientes. Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar.

    Essas recomendações podem ser técnicas, como por exemplo, encriptar e anonimizar as bases de dados, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com seus clientes e modificação de processos e linhas de negócios

    Há até quem pense que “até agosto do ano que vem dá tempo de resolver, enquanto isso, não sou multado”. Mas é importante destacar que as ações de correção das não-conformidades encontradas exigem em muitos casos uma transformação na estrutura de dados , de segurança cibernética  e organizacional são bastante complexas e portanto pode não have tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades.  

    André Scher Sócio fundador e CEO da auctus,ai. Formado em Engenharia Elétrica pela Unicamp, com MBA na Business School São Paulo, tem mais de 20 anos de experiência em empresas de pesquisa e serviços de TI e Telecom, onde adquiriu conhecimentos em soluções e uso de tecnologias de ponta como Inteligência Artificial, data & analytics, automação de processos e infraestrutura em nuvem.

    Sobre a auctus.ai – Inteligência Aumentada

    É uma empresa do Grupo Innovatech, que oferece serviços de consultoria e desenvolvimento de soluções baseadas em ciência de dados, inteligência artificial e automação de processos de negócios (RPA).

    A proposta da auctus.ai é fornecer soluções customizadas, capazes de gerar diminuição de custos e melhoria da experiência dos clientes de nossos clientes a partir de aplicação de ciência de dados e automação inteligentes de processos, onde automatizamos não apenas tarefas repetitivas, mas também integração entre sistemas, utilização de dados não-estruturados e geração de insights para tomada de decisões de negócios.

    As soluções da auctus.ai podem ser aplicadas desde pequenas até grandes empresas, em processos de negócios comuns a todas as empresas financeiro e administrativos, atendimento ao cliente, recursos humanos, TI, entre outros.