A Lei Geral de Proteção de Dados é uma legislação criada em 2018 em conjunto pelo Governo, sociedade civil e setor empresarial que prevê mudanças para empresas e órgãos públicos nas formas de coleta, armazenamento e uso de dados. O objetivo é proteger a liberdade e a privacidade de consumidores e cidadãos, impactando os setores jurídicos, administrativos e de segurança da informação das companhias.
Prevista para entrar em vigor em agosto deste ano, ela acabou sendo sancionada em setembro e entra em vigor hoje (18/09/2020). Ou seja, o cenário de resolução ainda é incerto e não se sabe se ela passará a valer retroativamente, depende da criação de um decreto legislativo.
Também ainda não foi definida a autoridade responsável pela lei. O ideal é que a escolha aconteça o mais rápido possível porque, sem ela, muitos pontos da lei acabam ficando sem regulamentação ou até mesmo sem uma orientação de posicionamento. Para que haja segurança jurídica e efetivação do texto da lei, é necessária essa atuação.
Apesar de muitas dúvidas entre os internautas e empresas sobre prazos, obrigações ou multas, uma coisa é certa: os fundamentos da LGPD já servem de parâmetros para a tomada de decisões nas questões judiciais. A recomendação é que ela seja entendida e aplicada o quanto antes, até porque regime uma série de pontos do Marco Civil da Internet e do Código de Defesa do Consumidor, principalmente no que diz respeito à relação entre o fornecimento de serviços e do consumo deles. Se eles são oferecidos via web ou não, o que muda é o espaço físico.
Como adequar o meu negócio à nova lei?
Cada empresa deve determinar o melhor processo considerando os canais utilizados, sua realidade, fluxo de dados, pessoas envolvidas e, claro, a política vigente. As áreas jurídica, tecnológica e de negócios precisam caminhar juntas para encontrar as soluções adequadas de contratos e softwares, sejam eles de CRM ou de atendimento.
Caso você utilize múltiplos canais de contato, por exemplo, como redes sociais, telefone, e-mail, entre outros, todos eles devem estar integrados a uma única base de dados. Assim, você assegura maior controle das informações, independentemente da forma como será acionado pelo seu cliente.
Quem está à frente deste serviço também deve ser treinado para explicar ao consumidor as razões e possíveis usos dos dados captados. Vale lembrar que apenas as informações estritamente necessárias devem ser coletadas. O ideal é não criar uma metodologia burocrática ou complicada demais — todas as etapas devem ser simples, eficientes e de fácil aplicação na rotina de seus colaboradores para garantir a segurança de ponta a ponta.
Falhas e técnicas de prevenção devem ser avaliadas para que a privacidade seja, de fato, respeitada. Por fim, manter uma frequência de treinamentos, testes, questionários e relatórios facilita o entendimento e análise do funcionamento métodos da equipe.
Seja uma empresa certificada
Desde o segundo semestre do ano passado a ABRADi disponibiliza uma certificação exclusiva em parceria com a Bureau Veritas para atestar que seus associados estejam de acordo com as atualizações. Embora voltada para agentes digitais (agências, prestadores de serviços de tecnologia, plataformas e outros), ela pode ser implementada por diversos segmentos. Além de atender às exigências da LGPD, a Norma ABRADi Bureau Veritas incorpora interpretações específicas da General Data Protection Regulation (GDPR), lei Europeia sobre a Proteção de Dados Pessoais.
Na prática, nossos auditores visitam a empresa, analisam os pontos que precisam ser trabalhados seguindo os parâmetros da lei (etapa de assessment), sugerem mudanças por meio de um documento formal de recomendações e estipulam uma data para que essas práticas sejam adotadas. O prazo de retorno depende do grau em que a empresa está distante da aplicação destas parametrizações nos softwares, bases de dados, parceiros e contratos, e varia de dois a cinco meses, em média.
Depois da conferência existem dois tipos de certificados que podem ser emitidos: o prata ou o ouro. O primeiro é oferecido para empresas que resolveram as principais questões elencadas, mas que ainda não estão totalmente em compliance com a lei; a segunda reconhece as que cumpriram todos os padrões. Essa certificação tem validade de um ano — após este período uma outra visita é agendada. O valor de adesão é calculado conforme a quantidade de dados que circulam pela empresa. Clique aqui para saber mais.
Para entender melhor sobre a atual situação da Lei Geral de Proteção de Dados e suas aplicações práticas, assista ao nosso primeiro webinar “Situação LGPD (Parte 1)” realizado no último dia 15 com a participação de Carolina Morales (Diretora Comercial da IComunicação e Vice-presidente da ABRADi), Lygia Molina (Sócia da Morais Andrade Advogados e Coordenadora adjunta do Comitê de Assuntos Jurídicos, Compliance, Regulatórios e LGPD da ABRAREC) e Fábio Trindade (CRO da Digital Business e Diretor da Comitês da ABRADi):
https://www.facebook.com/abradinacional/videos/657809878445872
