O que muda com a LGPD para as empresas brasileiras?

Temos no Brasil uma nova lei específica para proteger dados e garantir a privacidade dos cidadãos. A Lei Geral de Proteção de Dados Pessoais (LGPD) foi inspirada na regulação europeia, General Data Protection Regulation (GDPR), e define como indivíduos e entidades públicas e privadas devem tratar informações pessoais ou de qualquer outra natureza.

Apesar de só entrar em vigor em fevereiro de 2020, as empresas precisam compreender a nova norma a tempo de se adequarem às mudanças que se farão necessárias daqui para frente. A nova lei surge como um divisor de águas, exigindo uma nova postura das companhias diante de um volume extraordinário de informações que hoje são obtidas e expostas diariamente sem efetivo controle. Por anos, inclusive, a falta de uma regulação própria para o tratamento de informações foi considerada um entrave para os negócios e para os consumidores.

Agora, a LGPD surge para garantir proteção para pessoas e empresas e uso adequado das informações. Diante desse novo cenário, empresas públicas e privadas precisarão do consentimento dos clientes para coleta e uso de dados pessoais, além de oferecer a possibilidade de visualizar, corrigir ou até mesmo excluir determinados registros.

Antes de solicitar informações pessoais como nome, telefone, endereço, estado civil, religião, etnia e escolaridade, as companhias brasileiras precisarão informar a finalidade dessa coleta e qual será o uso. Caso não haja o consentimento do usuário, o cadastro não poderá ser realizado e as informações não poderão ser obtidas por meio de outra fonte. Quem não seguir a regra poderá ser multado em até R$ 50 milhões e ser suspenso ou proibido de exercer novos manuseios de dados, interrompendo sua operação.

Para se adequarem às novas exigências, as organizações brasileiras precisarão ajustar diferentes aspectos internos, incluindo cultura, políticas e procedimentos que envolvem a implementação de tecnologias para garantir a segurança de usuários e negócios.

Como as empresas já possuem um universo de dados armazenados, será necessária uma mudança na forma como trabalham. Nesse caso, para atender a todos os quesitos, é indispensável investir em soluções de TI que avaliem riscos, façam a gestão de dados, garantam a segurança de transferências de dados e controlem o acesso às informações. Vale ressaltar que a readequação à nova lei é fundamental para todos os setores, inclusive para fornecedores, a cadeia produtiva e terceirizados.

A LGPD surge como uma oportunidade única para que as empresas desenvolvam os processos de segurança necessários e, assim, transforme os dados dos clientes em um poderoso ativo de confiança e credibilidade. Muita dessa informação está, atualmente, espalhada por toda a empresa, em diferentes sistemas, planilhas e departamentos. Por meio da solução adequada, é possível obter um enorme valor de todos os tipos de dados, como os de produtos, os de localização e os ativos.

Diante desse cenário, é primordial contar com soluções de governança de dados, como o MDM (Gestão de Dados Mestres Multidomínio), para manter as informações pessoais que as empresas coletam, armazenam e processam atualizadas e acessíveis. A duplicação de dados em sistemas é muito comum. Às vezes, uma pessoa possui três perfis diferentes para uma mesma companhia. Mesclar essas referências e centralizá-las em uma única plataforma fará toda a diferença quando a empresa tiver que excluir, corrigir ou informar esses dados pessoais.

Se adequar à legislação não é algo que ocorrerá do dia para noite, por isso o governo estipulou esse período de transição. O processo de transformação e agrupamento dos dados é longo e trabalhoso. Mas para que sua empresa esteja de acordo com as regras até 2020, é importante integrar seus dados mestres pessoais em uma única plataforma completa de dados confiáveis. A solução será válida, principalmente, na hora de distribuir as informações para as áreas de interesse, pois nem todos os departamentos precisarão dos dados gerais de um usuário.

Ao seguir as recomendações, companhias estarão não apenas cumprindo a lei, mas também se comprometendo a garantir mais segurança e transparência aos seus clientes e parceiros. Com a entrada em vigor da legislação, os vazamentos de informações tendem a ser mitigados, pois a fiscalização em cima das empresas será enorme.

Para que as companhias sobrevivam a esse novo cenário, é importante adotar alguns procedimentos para inventário de dados pessoais, controle e armazenamento de informações, assim como indicar os responsáveis pelas atualizações, uma vez que as punições legais serão severas. Outra medida necessária é buscar soluções para implantar e proteger a governança de dados das organizações, identificando previamente possíveis riscos e frentes de vazamentos de informações.

O Brasil está se alinhando com o modelo internacional ao garantir mais transparência aos processos de coleta, processamento, armazenamento e exposição dos dados de milhões de usuários. O atual momento se apresenta como uma oportunidade para as organizações brasileiras nivelarem suas boas práticas europeias. Ao adotar procedimentos mais transparentes e seguros, o Brasil irá alcançar um novo patamar em suas transações digitais. Nesse sentido, a regulação é um caminho sem volta e agrega confiança a uma realidade brasileira que, assim como no mundo, está praticamente baseada na troca de informações. Afinal, nossas vidas podem correr risco se nossas informações estiverem vulneráveis.

*Ricardo Fornari é Country Manager da Stibo Systems no Brasil