A nova Lei Geral de Proteção de Dados (LGPD / GDPR) no Brasil e quais são os impactos para as empresas
A nova Lei 13709 de 2018 (Lei Geral de Proteção de Dados ou simplesmente LGPD (DGPR em inglês) foi sancionada e já está em vigor. Na prática, as empresas e órgãos têm 18 meses para que possam se adequar e parece que este tempo é longo, mas não é. Há muito o que fazer, e será necessário envolver várias áreas das organizações: Marketing, Comercial, Financeiro, Logística, RH e Jurídico. Tudo passando por TI. E ainda pedir autorização formal de todas as mudanças para todos os clientes, fornecedores, colaboradores e parceiros.
A lei traz diversas mudanças para o uso de dados no setor público e no setor privado, com o objetivo de garantir a segurança dos dados dos usuários. Isso significa que, a partir de agora, fica estabelecido que as empresas poderão coletar apenas dados pessoais e identificáveis (como nome, idade, endereço, e-mail, telefone, entre outros) com a autorização clara do titular dessas informações.
A experiência na União Europeia com o Regulamento Geral de Proteção de Dados (ou GDPR, como é chamada), deixa claro que seus impactos são grandes para o mercado. A nova regra altera completamente a forma como as empresas lidam com os dados, já que será preciso demonstrar que a sua empresa atende às condições legais, e a coleta de dados precisa ser relevante para algum propósito. Além disso, o usuário tem direito de cancelar esse compartilhamento de suas informações com uma empresa a qualquer momento, e torna-se ainda mais importante um controle sobre os dados que circulam dentro das empresas, já que uma grande quantidade deles possui informações confidenciais.
Quais serão os maiores impactos causados pela lei
As mudanças que virão com a nova lei irão afetar todas as empresas que trabalham com dados de consumidores – o que abrange, de certo modo, a grande maioria das empresas dos mais diversos segmentos atualmente. Até mesmo o cumprimento dos requisitos básicos para acesso e exclusão de dados representa um grande ônus para algumas empresas, que podem não ter ferramentas para agrupar todos os dados que possuem de um indivíduo. Mas as mais atingidas serão aquelas que detêm e processam diferentes quantidades de dados do consumidor, como empresas de tecnologia, profissionais de marketing e os corretores de dados que as conectam.
Entre todos os impactos que serão causados com a nova regulamentação, podemos destacar alguns principais aspectos que sofrerão alterações, como por exemplo:
- Abrangência: a lei é extremamente ampla, pois engloba dados de todas as espécies que identifiquem ou tornem uma pessoa identificável. Além disso, deverão obedecer às novas regras todas as empresas que tratem dados pessoais no território brasileiro ou de pessoas localizadas no mesmo, com poucas exceções pontuais;
- Necessidade de uma base para tratamento de dados: para que uma empresa trate os dados do usuário, será necessária uma base legal, como o consentimento da pessoa;
- Maiores direitos dos titulares: os titulares dos dados, ou seja, as pessoas as quais as informações se referem, terão um controle muito maior sobre seus dados e com quem eles são compartilhados. Isso significa que ela pode, inclusive, desistir de fornecer suas informações a qualquer momento;
- Impactos nos negócios: ao estabelecer garantias e responsabilidades para as empresas, a lei terá impacto nos negócios brasileiros e negócios realizados no território com empresas estrangeiras, já que o país terá que atender às exigências de proteção de dados de outros locais, como a UE;
- Autoridade regulatória: apesar da Autoridade Nacional de Proteção de Dados ter sido vetada pelo presidente Michel Temer por ser inconstitucional, uma nova autoridade será criada separadamente por iniciativa do Executivo para fiscalizar a nova lei e quem está cumprindo-a corretamente.
As consequências virão especialmente para o mundo online, que hoje em dia possui uma quantidade quase infinita de informações disponíveis ao seu alcance. Toda vez que pesquisamos por algo na internet ou realizamos alguma ação, estamos adicionando ao estoque de dados milhares de informações – só nos últimos dois anos, 90% dos dados do mundo foram gerados, de acordo com a Forbes, graças à evolução da tecnologia, da inteligência artificial e da internet, é claro.
Por isso, a partir de agora, é necessário que as empresas tomem um cuidado ainda maior com os dados que estão sendo utilizados por ela – principalmente empresas cujos modelos de negócios dependem da aquisição e exploração de dados de consumo em escala, já que serão as mais afetadas pelas mudanças. Se as empresas confiam no consentimento dos usuários para processar dados, esse consentimento deve ser explícito e informado – e renovado, caso sua utilização mude para outros fins.
Os usuários, agora, têm o poder de responsabilizar as empresas como nunca tiveram. Se os indivíduos começarem a tirar proveito dessas leis, recusando o consentimento para certos usos de dados, solicitando acesso a suas informações pessoais de corretores de dados ou excluindo suas informações de sites, isso poderá causar um efeito gigante em como as empresas lidam com os dados de terceiros nos seus processos de negócios.
E quais serão os benefícios para as empresas?
Se olharmos somente pelo lado negativo da nova lei, podemos ver um tempo relativamente curto e grandes custos para a adaptação às novas regras impostas, além de muitas mudanças que, claro, não são fáceis de serem realizadas. No entanto, é possível também olharmos para o lado positivo de toda essa nova regulamentação, já que elas também podem trazer benefícios para as empresas. Alguns desses benefícios são, por exemplo:
1. Maior segurança jurídica:
A lei unifica todas as regras relacionadas à privacidade no país. Além disso, sua criação é essencial para manter o mercado brasileiro “na mesma página” que outros mercados do mundo. Cada vez mais leis específicas para a proteção de dados pessoais estão sendo criadas globalmente, e por isso tornou-se fundamental que o Brasil se adaptasse à essa nova tendência também;
2. Melhor relacionamento com os clientes:
Com a necessidade de explicar exatamente para quais finalidades as informações dos usuários serão utilizadas, a transparência entre o cliente e a marca será cada vez maior, contribuindo para maior credibilidade com o público-alvo. Além disso, uma das principais razões para a criação da lei foi permitir que os usuários passassem mais tempo nos sites que desejam, sem ficarem sobrecarregados com anúncios não solicitados.
É muito mais provável, portanto, que os usuários ou clientes aceitem a participação de organizações e empresas nas quais estejam interessados e que não sejam invasivas na hora da abordagem. Em um futuro próximo, um usuário que compartilha dados com uma organização será aquele que qualificou seu interesse com conversões, tornando-se leal à aquela marca.
3. Segurança cibernética aprimorada:
Levando a sério a privacidade dos dados, é possível estabelecer um fluxo de trabalho ainda mais consciente e seguro. As organizações estão em uma batalha contínua há quase tanto tempo quanto a internet existe. Atualizações de segurança em redes, servidores e infraestruturas têm sido uma fonte primária de proteção cibernética junto com outras alterações de políticas e segurança até recentemente.
A aprovação do GDPR afetou diretamente os padrões de privacidade e segurança dos dados e, ao mesmo tempo, incentivou indiretamente as organizações a desenvolverem e aprimorarem suas medidas de segurança cibernética, limitando riscos de qualquer possível violação de dados. Isso acontece porque a legislação exige que as empresas identifiquem a sua estratégia de segurança e adotem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidadãos. Por isso, essas atividades ajudarão a organização a entender melhor o que está acontecendo em sua rede e nas bases de dados, e diminuir a probabilidade de ter que pagar por alguma falha ou deficiência de segurança.
4. Melhora no gerenciamento de dados:
Para estar em conformidade, é necessário saber exatamente quais informações confidenciais a empresa tem sobre as pessoas. Por isso, é importante ter uma auditoria de dados e minimizar informações coletadas e mantidas, organizar melhor os armazenamentos e refinar os processos de gerenciamento de dados.
5. Aumento no retorno dos investimentos em marketing:
Com a eliminação de informações irrelevantes que atrapalham o marketing de uma empresa, tais como leads perdidos ou endereços que não existem mais, o banco de dados estará mais organizado com clientes altamente relevantes.
Com essas informações em mãos, o marketing consegue adaptar com maior facilidade suas mensagens de acordo com as necessidades e hábitos específicos de um público claramente definido. Como consequência, veremos um aumento de seu Retorno sob Investimento (ROI), pois os orçamentos e esforços serão gastos de maneira inteligente.
6. Inovação na forma de lidar com clientes e parceiros:
As empresas precisarão inovar. A LGPD poderá ser uma “boa desculpa” para que o Marketing invista em ações de apoio à privacidade. As organizações e o público devem pensar em sua marca como uma empresa que pode contribuir para a comunidade, e não apenas consome para se sustentar e crescer.
7. Marketing será valorizado na empresa:
Há uma enorme oportunidade de elevar o perfil do marketing dentro das organizações. Os profissionais da área precisam enfrentar o desafio apresentado pela lei e assumir a liderança no desenvolvimento da cultura de privacidade exigida. Isso deve destacar a sua importância e aumentar a credibilidade da função;
8. As prospecções comerciais serão mais eficazes:
Como os contatos precisarão optar claramente por receber suas campanhas, somente os clientes em potencial mais envolvidos provavelmente permanecerão em seus bancos de dados. Você estará comunicando apenas aos clientes e prospects mais valiosos, aqueles que realmente querem ouvir e comprar de sua empresa.
Assim, notamos que a lei traz mesmo muitas mudanças para todas as empresas e entidades. Aquelas que souberem se adaptar e aproveitarem a oportunidade para inovar e melhorar processos e sistemas, podem tirar proveito e sair na frente da concorrência, além de ficar em “compliance”.
Não deixe para depois. O prazo não é tão longo como parece. Entre em contato conosco!