A proteção de dados para B2B é de suma importância para os clientes e para os negócios, de modo geral.
Você certamente está por dentro do que é e do que significa a Lei Geral de Proteção de Dados.
Mas não custa repetir. A Lei 13.709, de 14 de agosto, sancionada em 14 de agosto de 2018, é uma norma que visa regulamentar o controle, uso e tratamento de dados pessoais por empresas no Brasil.
Depois de alguns adiamentos, ela entrou em vigor em 1º de agosto de 2021.
Embora um estudo realizado no primeiro semestre de 2021 pela Fundação Dom Cabral (FDC), com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas.
Esse dado é ainda mais preocupante na medida em que, nos últimos meses, houve um substancial aumento dos casos de vazamento de dados.
Na verdade, o que podemos dizer com certeza é que a LGPD trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias.
Em contrapartida, a preocupação com o tema acabou criando também alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.
Por isso, a importância da proteção de dados para as empresas.
É o que pretendemos esclarecer.
A LGPD veio para dificultar o uso de dados pessoais pelas empresas
NA VERDADE,
Ela vai trazer transparência e confiança para o relacionamento empresa-cliente
A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes.
E gira em torno de dois conceitos fundamentais para garantir um relacionamento sólido e duradouro entre uma empresa e seus clientes: o consentimento e a confiança.
A partir da sua implementação, a empresa precisa obter o consentimento dos clientes, pois a normativa é bem rígida com relação à privacidade dos usuários.
Mas isso tem um lado extremamente positivo, pois significa fornecer mais segurança jurídica e traz mais transparência para o relacionamento.
A consequência é mais confiança e mais fidelidade.
A LGPD revogará as outras normas envolvendo proteção de dados em vigor no Brasil
NA VERDADE,
Ela apenas sistematizou uma série de dispositivos legais que já estão em vigor
A LGPD não revogou nenhum dos dispositivos legais existentes, como o Marco Civil da Internet, a Lei do Cadastro Positivo, o Código de Defesa do Consumidor, dentre outras.
O que estabelece exatamente é que o descumprimento das normas relativas à proteção de dados pessoais poderá ensejar o ajuizamento de medidas tanto no âmbito administrativo quanto judiciário.
Até agora, principalmente os órgãos de defesa do consumidor e o Ministério Público ajuizaram ações civis públicas visando o pagamento de elevadas multas por descumprimento das normas de proteção de dados pessoais.
Com a Lei em vigor, isso passou a ser exercido pela Autoridade Nacional de Proteção de Dados, órgão vinculado diretamente à Presidência República, a quem cabe, dentre outras competências, interpretar e zelar pelo cumprimento das regras de proteção de dados pessoais estabelecidas na LGPD, editar normas sobre o tema e, inclusive, aplicar sanções.
A Autoridade Nacional atuará de forma articulada com os demais órgãos reguladores, como os de defesa do consumidor e o Ministério Público.
As únicas penalidades que posso receber na LGPD são administrativas.
NA VERDADE,
As sanções envolvem multas de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração
A LGPD é baseada no General Data Protection Regulation (GDPR) que é o Regulamento de Proteção de Dados em vigor na União Europeia.
O fato é que, logo após sua vigência, muitas empresas até fecharam portas por não conseguirem se adequar à lei a tempo e para não correr o risco de multas altíssimas.
Em outros casos, organizações sofreram sanções em razão de denúncias por não estarem de acordo com alguns requisitos da lei, as multas que chegaram a 400 mil euros.
Observe que não houve nenhum incidente de vazamento de dados, mas a simples denúncia de não oferecer a segurança adequada ao titular dos dados pessoais.
No caso brasileiro, além das sanções administrativas que a Autoridade Nacional de Proteção de Dados poderá aplicar em caso de descumprimento ou vazamento de dados pessoais pelas empresas, elas também poderão ser alvos de ações judiciais demandadas pelos titulares dos dados pessoais, em razão de possíveis danos morais ou materiais sofridos.
A LGPD somente protege os dados pessoais que circulam no meio digital
NA VERDADE,
A LGPD visa a proteção tantos dos dados mantidos em meios físicos quanto digitais
A confusão pode ser causada pelo fato de que a LGPD abrange somente os dados de pessoas naturais, protegendo os dados pessoais que identificam ou tornam identificável a pessoa física, ou seja, esta norma não protege os dados de pessoas jurídicas.
No entanto, inserida na pessoa jurídica, sempre haverá uma pessoa natural (como empregados, colaboradores, clientes, dentre outros) cujas informações deverão ser protegidas.
Em relação ao meio , a LGPD visa a proteção tanto dos dados mantidos em meios físicos quanto digitais, ou seja, a forma como são coletadas e armazenadas as informações em papéis e documentos físicos também deverá seguir os critérios adotados pela LGPD.
A LGPD não afeta empresas de pequeno porte
NA VERDADE,
A LGPD afeta todas as empresas, independente do porte, que lide com dados pessoais
Não importa o porte da empresa, o número de funcionários ou o ramo de atuação, se ela realiza qualquer tipo de tratamento de dados pessoais, deverá se adequar com os meios proporcionais e necessários.
Além do mais, pequenas e médias empresas que não estiverem adequadas a lei, ficarão impossibilitadas de prestar serviços para grandes organizações e indústrias, uma vez que a empresa é responsável pelos dados que compartilha com outra, razão pela qual tal empresa de grande porte não compartilhará dados com empresas que não estão de acordo com as normas de proteção de dados e que não ofereçam segurança aos titulares dos dados, deixando de contratá-las.
A implementação da LGPD será simples e rápida.
NA VERDADE,
Exige uma mudança cultural nas empresas e quanto mais demorar para começar a ser implementada mais longo e complicado será o processo
Não se iluda.
Basicamente, a adequação aos requisitos da LGPD envolve o mapeamento de dados pessoais em toda a empresa.
A fim de obter a observação de cada dispositivo da lei, profissionais qualificados e, principalmente, o comprometimento da diretoria e dos funcionários.
Trata-se de uma verdadeira mudança cultural a ser adotada dentro das empresas, que deverá, necessariamente, incluir equipes multidisciplinares responsáveis pela obtenção do engajamento de todos os empregados.
Bem como, colaboradores e terceiros que possuam relação direta com os negócios realizados.
Grosso modo, o prazo médio estimado para a realização de todo um processo de compliance com as normas de proteção de dados é de 6 a 12 meses, de acordo com o porte da empresa.
Obviamente, existem empresas que tratam um número menor de dados pessoais e, por esta razão, este prazo poderá ser menor.
No entanto, exigirá o mesmo engajamento de toda a empresa para a implementação e continuação das adequações.
Em suma, a lei geral de proteção de dados é uma realidade.
Por fim, lidar com suas exigências para aproveitar seus benefícios pode fazer toda a diferença.
Para entender mais sobre suas implicações, envie email para descomplicando@aodigital.com.br e marque uma conversa.
Descubra como a Always On tem ajudado seus clientes nesse caminho.
Conheça algumas estratégias para conhecer os consumidores que algumas empresas estão aplicando para convencer os clientes a compartilhares seus dados....