Vivemos a Era da economia digital, em que produtos e serviços tem como base o ambiente digital, com organizações de diferentes portes e segmentos utilizando dados pessoais dos cidadãos para tomar decisões, aprimorar processos e traçar estratégias de negócio. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD), entre as diversas leis de privacidade existentes ao redor do mundo, chegam para prevenir abusos indevidos e incidentes cibernéticos, ou seja, que as companhias trabalhem respeitando o direito das pessoas quanto à privacidade de dados pessoais e sensíveis.
Isso não quer dizer restringir o trabalho das empresas, mas sim garantir que elas utilizem os dados com algum controle, como explicou Simone Santinato, diretora de privacidade e proteção de dados na NovaRed, em uma live no canal da empresa no YouTube. Quer saber mais? Então não deixe de ler esse texto.
O surgimento de leis de privacidade como a LGPD
A primeira lei de privacidade mundialmente conhecida foi a General Data Protection Regulation, Regulamento Geral de Proteção de Dados ou, simplesmente, GDPR, instituída na União Europeia. A motivação da GDPR foi o escândalo do Facebook: a rede social compartilhou os dados pessoais de seus contatos com a consultoria Cambridge Analytica, que traçou perfis psicológicos das pessoas em questão e repassaram essas informações a políticos, que, em 2016, utilizaram os dados para traçar ações de marketing e influenciar a opinião de eleitores em vários países. Intensificou-se, então, a onda de polarização política que até hoje infesta o mundo.
Antes de 2016, a União Europeia já tinha as próprias leis de privacidade de dados. Porém, a partir desse escândalo, unificaram as normas. Vale destacar que a GDPR obriga que, pessoas e empresas de qualquer parte do mundo que tenham relações comerciais com a União Europeia se adequem à norma. O escândalo do Facebook e outros casos de uso indevido de dados pessoais dos cidadãos fez com que diversos países ao redor do mundo passassem a ter um pouco mais de atenção com relação a esta questão das leis de privacidade. Isso inclui o Brasil, que em 2018 instituiu a LGPD, que já está em vigor. 
Cada empresa é guardiã das informações que possui
Pelas diretrizes da LGPD, as empresas que recebem dados pessoais dos cidadãos brasileiros se posicionam automaticamente como controladoras das respectivas informações, ou seja, responsáveis por seu uso devido, incluindo responsabilidade sobre o seu compartilhamento com terceiros. A questão é que, a maior parte das organizações não tem total visibilidade das informações que estão em seu poder. Algo que dificulta muito a estruturação e implementação de um projeto eficiente de LGPD.
Estar em conformidade é o caminho para evitar penalidades
Em geral, as leis de privacidade de dados, como a LGPD e a GDPR, instituem muitos direitos para os proprietários dos dados. A eles, por exemplo, é concedido o direito de conhecer os dados que estão sendo tratados pelas companhias, solicitar a realização de retificações em informações incorretas, fazer portabilidade desses dados ou exigir que informações sejam apagadas em caso de uso indevido. A empresa tem que estar preparada com métodos, processos e tecnologias não só para ter boas práticas no dia a dia quanto para atender adequadamente todas essas requisições. Só assim evita-se as duras sanções que podem ser aplicadas pela Agência Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar e fazer com que a LGPD seja cumprida.
Penalidades da LGPD: a preocupação deve ir além da financeira
Na medida em que a LGPD se torna mais madura e que as empresas começam a ser fiscalizadas, a quantidade de penalidades vai sendo escalada. É claro que as organizações devem se preocupar com as multas, mas sem esquecer de outro prejuízo muito danoso e, muitas vezes, imensurável: o prejuízo reputacional. Ter o nome da companhia envolvido com vazamento de dados ou inconformidade no tratamento dos dados dos cidadãos tende a manchar a imagem da marca diante de clientes, colaboradores, candidatos, fornecedores, parceiros de negócios, investidores e a sociedade como um todo. Vale destacar que se antes era possível omitir um incidente cibernético. Hoje, pela LGPD, é exigido que a companhia informe o evento à ANPD e ao titular da informação.
Seja a sua organização pública ou privada, independentemente do porte ou segmento, não deixe de adequar o negócio às leis de privacidade, entendendo que cada empresa pede um projeto customizado ao seu perfil e à sua operação. As companhias maiores, obviamente, terão mais responsabilidade e as eventuais penalidades serão mais altas. Mas a falta de conformidade sempre será um risco para todas.
Nós estamos prontos para estar ao lado do seu negócio nessa jornada. Vamos agendar uma reunião?
