7 dicas importantes para sua empresa se adaptar à LGPD
A Lei Geral de Proteção de Dados – LGPD é cada vez mais relevante no mercado e, a partir de 2022, a Agência Nacional de Proteção de Dados deve começar a assumir mais ativamente o seu papel regulatório perante ao mercado, esclarecendo dúvidas e sancionando empresas que não estão adequadas à lei.
Por isso, o CEO da BigDataCorp, Thoran Rodrigues, listou abaixo, 7 dicas para acelerar e apoiar o seu processo de adequação nessa reta final.
1. Entenda a LGPD
Thoran Rodrigues da BigDataCorp. Crédito: divulgação.
Diferente do que muitos consultores e advogados dizem por aí, a LGPD não é um “bicho de 7 cabeças”, nem uma legislação desenhada para impedir negócios baseados em dados.
O objetivo da lei é estabelecer relações mais equilibradas entre os indivíduos e as empresas quando existe uma troca de dados entre essas duas partes, principalmente através da transparência e da criação de direitos para os indivíduos.
O objetivo central da LGPD não é punir todas as empresas que trabalham com dados, nem mesmo garantir a privacidade absoluta das pessoas.
O que a lei procura fazer é definir de maneira mais clara o que pode e não pode ser feito com dados coletados de pessoas, e como as empresas devem agir quando recebem esse tipo de informação.
A LGPD não inviabiliza nenhum tipo de negócio, nem obriga nenhum tipo de empresa a sair do mercado.
Entender a lei, seja por conta própria ou com a ajuda de algum especialista, é o primeiro passo para poder se adequar à mesma, e até mesmo para descobrir se qualquer tipo de adequação vai ser necessária.
2. Mapeie os dados que a sua empresa possui, usa e coleta
Como o próprio nome diz, a LGPD trata de dados.
Especificamente, ela trata de “dados pessoais”, que são dados que estão identificados (associados de forma única e inequívoca com um indivíduo) ou que são identificáveis (que podem ser associados).
Assim, entender quais são os dados que passam pela sua empresa é um estágio fundamental da adequação.
Se, por exemplo, a sua empresa não trabalha com dados pessoais, nenhum tipo de adequação é necessária.
Da mesma forma, se a sua empresa não coleta dados de pessoas que estão no território brasileiro, a LGPD não se aplica aos dados que você está manipulando.
Além de ajudar a entender se a lei se aplica ou não, o mapeamento dos dados também vai permitir que você identifique se a sua empresa possui ou não dados sensíveis, que são definidos como dados que podem ser utilizados para finalidades discriminatórias.
Dados sensíveis tem uma restrição maior sobre o seu tratamento, e requerem mais atenção. Conhecer todos os dados, além de ajudar no processo de adequação, é uma obrigação dentro da LGPD, que exige que as empresas tenham um relatório de impacto dos seus dados.
3. Mapeie os fluxos de dados, relacionamentos e papéis da sua empresa
Além de saber quais são os dados que trafegam pela empresa, também é fundamental mapear de onde esses dados vem, e para onde eles vão.
Os fluxos de dados vão ajudar a empresa a entender qual é o seu papel perante os diferentes dados, o que por sua vez vai definir as suas responsabilidades.
A LGPD define dois grandes papéis: o controlador e o operador.
O controlador é a entidade que detém o controle sobre os dados. No geral, é quem coletou as informações do indivíduo, e quem é o principal responsável pela guarda desses dados.
O operador é uma empresa que apenas opera os dados em nome do controlador. Imagine, por exemplo, quando você preenche o seu cadastro em um e-commerce, para fazer uma compra. A loja onde você está comprando é a controladora dos dados.
A plataforma sobre a qual a loja foi construída, o datacenter onde o site está hospedado, e outras empresas que prestam serviço para a loja são operadores.
O controlador tem a responsabilidade de garantir a proteção das informações, e de proteger os direitos dos titulares da informação.
Os operadores só precisam seguir as regras estabelecidas pelos controladores.
Assim, o processo de adequação à lei vai depender do papel que a sua empresa tem, lembrando que uma empresa pode ser controladora de alguns dados, e operadora de outros.
Mapear os fluxos, relacionamentos e papéis, portanto, é essencial para a adequação.
4. Minimize os dados da empresa
Essa dica, além de ajudar no processo de adequação à LGPD, também serve para reduzir o risco que a sua empresa está correndo de vazamentos de dados, e do possível impacto financeiro desses vazamentos.
Minimizar os dados significa coletar e armazenar apenas os dados que são necessários para a sua operação, ao invés de guardar o máximo possível de dados sobre tudo.
Para usar novamente o varejo como um exemplo, se você não vai fazer nenhum tipo de promoção de aniversário para os seus clientes, não precisa armazenar a data de nascimento das pessoas.
Se você não vai fazer campanhas ou ações segmentadas por gênero, ter um campo na base de dados indicando se a pessoa é do gênero masculino, feminino, ou qualquer outro, é apenas um risco.
A prática de minimizar as informações armazenadas reduz o custo e a complexidade de adequação a LGPD, porque faz com que a empresa tenha menos dados para mapear e monitorar ao longo do tempo.
Ela também cria relacionamentos mais transparentes com os clientes, deixando claro que apenas os dados absolutamente necessários são coletados, e o resto não é nem solicitado.
5. Adote uma mentalidade de segurança e proteção em 1º lugar
Uma das principais responsabilidades que a LGPD atribui para as empresas é da proteção dos dados que estão sob o seu controle. Isso inclui adotar as melhores práticas de segurança da informação, e as melhores tecnologias para evitar vazamentos e acessos indevidos aos dados.
Qualquer pessoa um pouco familiarizada com as questões de segurança da informação, no entanto, sabe que o ponto mais importante é sempre a mentalidade das pessoas da empresa.
Se a cultura da empresa não valoriza a segurança e a proteção dos dados, as pessoas naturalmente não vão tomar cuidado na forma como interagem com as informações, independente de qualquer tecnologia, processo, ferramenta ou metodologia.
Assim, implantar na empresa uma mentalidade de priorização da segurança e proteção dos dados é fundamental para que o lado técnico e processual das adequações de segurança tenham o efeito esperado.
6. Estruture os processos voltados para o titular dos dados
A grande mudança trazida pela LGPD para o mercado são os direitos do titular dos dados, que geralmente é o consumidor final com quem as empresas se relacionam.
Esses direitos incluem o direito de acesso (toda pessoa pode solicitar que uma empresa informe quais dados tem sobre ela), o direito de exclusão (toda pessoa pode solicitar para ser removida do banco de dados de uma empresa), e outros direitos, todos envolvendo a interação de indivíduos com a empresa.
Para assegurar esses direitos às pessoas, as empresas precisam estar estruturadas e com os processos bem estabelecidos.
Quando uma pessoa entrar em contato com uma solicitação relacionada à LGPD, a empresa precisa estar pronta para atender a essa solicitação, desde a confirmação da identidade do solicitante até a execução do que foi pedido.
Esses processos, que são o elemento mais visível para o mundo externo da adequação com a legislação são, talvez, a peça mais importante no processo.
7. Peça ajuda
A LGPD é algo novo, que vem transformando tanto os relacionamentos das empresas com os consumidores, quanto os relacionamentos entre empresas.
Devido ao grau de novidade, e, até certo ponto, o grau de incerteza que ainda existe no entorno da lei, a maioria das empresas não tem internamente o conhecimento necessário para realizar o seu processo de adequação por conta própria.
Assim, pedir ajuda para especialistas, que conhecem cada um dos temas envolvidos de maneira profunda, é fundamental para se ter sucesso nessa jornada.
Foto: iStock
Leia também
Vendas pelo WhatsApp: esclareça 5 dúvidas para ter sucesso
