A LGPD e você

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei que foi publicada em 14 de agosto de 2018 e visa regulamentar o tratamento de dados pessoais que são fornecidos para as empresas. Como já falamos na publicação da semana passada, Aprimorando sua segurança digital, a cada dia negócios detêm mais e mais informações pessoais em formato digital.

Os pilares da LGPD no Brasil são o direito a privacidade, autonomia sobre seus dados e preservação de privacidade. Ela foi pensada e construída para seguir regulações internacionais como a Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e California Consumer Privacy Act of 2018 (CCPA), dos Estados Unidos da América.

Cena do filme Matrix com caracteres caindo.

Para entender melhor os pontos da LGPD, existem ótimos materiais na internet. A grande questão que fica para discussão é como, na prática, você pode ser afetado por ela, ainda mais agora que o Senado aprovou uma lei adiantando o início seus efeitos já para agosto deste ano. A data anterior era maio de 2021.

O principal conceito a ser entendido é: o que são dados pessoais. Já que esse é o ponto central da lei. As principais informações que precisam ser protegidas são várias, mas as mais comuns são nome, e-mail, documentos, cartões de crédito, localização, IPs e cookies de navegador.

Esses dados precisam ser controlados, operados e protegidos com muito cuidado e qualquer vazamento será passível uma pesada multa para a empresa que o permitir.

Pessoa física

Como consumidor, você já deve estar acostumado com vazamentos. Alguns ocorrem e você nem sabe – e para isso recomendo serviços como have i been pwned? para conferir – dando a impressão de que vazamentos de dados fazem parte do dia-a-dia de viver em um mundo altamente digital. O que é errado.

A divulgação de dados pessoais é um ato muito sério, seja via invasão, vazamento ou alguém lhe expondo na internet e esse é um dos pontos que a LGPD remediará.

Na teoria, não haverá mais a rede de farmácias pedindo seu CPF sem lhe informar que irá lhe cadastrar em um sistema que armazena todas as suas compras e gera um perfil para dar desconto, afinal ela precisará de seu consentimento. Também não ocorrerá mais de algum vendedor mal intencionado pegar seus dados em um sistema e enviar mensagem privada para algum assunto não relacionado ao negócio, pois você tem direito a privacidade.

Pessoa atravessando um corredor atrás de painéis de vidro.

A melhor parte da LGPD para nós, consumidores, é que não precisaremos ficar paranóicos atrás de vazamentos, mas que as empresas terão que nos avisar proativamente de qualquer falha na LGPD que cometerem. Então fique de olho e comece a se perguntar se o seu CPF para desconto vale realmente a pena.

Pessoa jurídica

Se você tem um negócio, com certeza precisará se adequar à LGPD por que por mais que você não forneça uma solução digital, você utiliza várias delas. Quando você utiliza um CRM, ERP ou NPS , você insere diversos dados pessoais de seus clientes neles. Essa guarda de dados é feita por uma empresa que não é a sua, mas você tem responsabilidades por esses dados.

Ao confiar em você e consentir em fornecer seus dados, seu cliente está protegido pela lei e a ANPD cobrará de você caso algum vazamento ocorra via sua empresa. Nunca podemos tirar o fator humano da equação em relação a guarda de dados. Você sempre estará operando informações pessoais.

Exemplificando: ao submeter um formulário online pedindo orçamento, como o que temos aqui, você coletará alguns dados básicos para retornar o contato certo? E como esses dados são guardados e como você os trata está regido pela LGPD. Se você usa alguma ferramenta de UX que faz testes A/B ou coleta comportamento de usuários, se dados como IP não forem anonimizados, isso também estará protegido pela mesma lei.

Mesmo que hoje a sua empresa não possua uma cultura orientada a dados, em algum momento isso entrará em seu radar. E quando falamos de inteligência de negócio, ciência de dados e técnicas correlatas, precisamos de um grande volume de informações para trabalhar. Então, seu negócio precisará lidar com dados. Esse é um processo natural.

Letreiro em neon com a frase “Data has a better ideia”

A melhor decisão a ser tomada agora, independentemente de quando a lei entrará em vigor, é:

  • Fazer uma auditoria e conversar com seus fornecedores para saber como está o processo de conformidade com a LGPD;
  • Revisar os dados de seus clientes que estão em sua posse, seja em sistemas ou arquivos – não se esqueça das planilhas de excel;
  • Contratar e desenvolver soluções pensando em atender a LGPD em sua totalidade desde já.

Independentemente da sua demanda, a Argonaut está pronta para auxiliar o seu negócio com armazenamento, tratamento e análise de dados, bem como consultoria jurídica e de comunicação para deixar seu negócio preparado para a Lei Geral de Proteção de Dados Pessoais.