Pouco mais de um ano e meio para a Lei Geral de Proteção de Dados, 13.709/18 (LGPD) entrar em vigor e inúmeras empresas ainda não iniciaram o planejamento para conformidade. Os gestores precisam entender quais são as demandas de coleta e armazenagem de dados de seus clientes. Pois, quem não estiver em conformidade com a Lei, poderá sofrer prejuízos financeiros e uma divulgação negativa de sua marca.
Em 2018, um estudo da Veritas Technologies informou que cerca de 60 % das 12,5 mil pessoas entrevistadas afirmaram deixar de comprar em empresas que não protegem dados de seus clientes. Os entrevistados declararam, ainda, buscar um modo de as punir, e de contemplar lealdade às marcas que colocam segurança de seus dados em primeiro lugar, caso ocorra incidentes de S.I.
No mesmo estudo, 80% das pessoas disseram que convidariam amigos e parentes para fazer um boicote contra a marca, utilizando as mídias sociais. Sendo assim, após a criação da LGPD, os clientes ganharão mais poder sobre suas informações e ficarão mais atentos ao modo que as companhias controlam e cuidam de seus dados.
Não estar compliance com a LGPD poderá prejudicar seu negócio
As empresas devem armazenar os dados de maneira que facilite os procedimentos de localização, manipulação, alteração e até mesmo apagamento. Esses dados precisam estar seguros, mesmo havendo compartilhamento com terceiros ou utilização em aplicações. Se as empresas não se prepararem com antecedência, não será possível responder prontamente às possíveis solicitações dos titulares e/ou fiscalizações da Autoridade Nacional de Proteção de Dados (ANDP).
Qualquer organização que colete e trate dados em não conformidade com a LGPD poderá sofrer punições e multas. As penalidades para essas empresas podem chegar até R$ 50 milhões, conforme a gravidade da infração. Fora as possíveis ações judiciais de titulares, em caso de vazamento por negligência.
Contudo, incidentes de segurança que implicam vazamento de dados pessoais ou prejuízos aos direitos dos titulares deverão ser comunicados pelo próprio controlador e estarão suscetíveis a investigação.
Como alinhar a operação da empresa de acordo com os aspectos da LGPD
O escopo da LGPD define que as companhias que coletam dados digitalmente ou fisicamente para fins comerciais devem garantir a transparência e segurança do tratamento de dados dos titulares/clientes. Os titulares terão, dentre outros, os direitos de visualizar, corrigir e obter informações sobre como estão sendo armazenados e utilizados estes dados. Poderão, ainda, solicitar sua exclusão em determinado banco de dados ou aplicativo.
Sendo assim, os CIOs e CISOs das organizações devem ter capacidade de continuamente mapear todas as informações coletadas e identificar quais são esses dados. Em seguida, observar se o processamento está em ordem e em coerência com o contexto pelo qual o dado foi fornecido. E o mais importante: garantir segurança e proteção desses dados.
Detectar os riscos e as vulnerabilidades que podem acontecer em cada ambiente é fundamental. Com os riscos mapeados, os gestores devem verificar o que deve ser corrigido e o que já está de acordo com as normas de Segurança de Informação. O apoio de um integrador especialista em SI ajudará muito nessa jornada de adequação.
A Lei deixa clara a necessidade de aperfeiçoamento na coleta e armazenagem de dados, e sugere a adoção do recurso de anonimização. Assim, em caso de ataques ou vazamentos, os dados estarão protegidos e seguros.
Perante esse cenário, fica evidente que estar compliance com a LGPD mitigará o risco de danos financeiros e reputacionais. Da mesma forma, a imagem da marca terá mais credibilidade e, assim, poderá conquistar a confiança e a fidelidade dos clientes.