Princípios da LGPD em debate

O CEO da Mais Dados Digital, Marcos Aurélio Pereira, foi um dos convidados do “Diálogos ETC”,  live promovida pela ETC Comunicação em dezembro e que abordou a Lei Geral de Proteção de Dados no marketing e nas empresas. O encontro contou também com o Dr. Alexandre Atheniense, pioneiro em Direito Digital no país e com o diretor da ETC, Jihan Kazzaz. Foram destacados na conversa importantes pontos para os quais as empresas precisam se atentar no processo de adaptação à LGPD. 

O que eram boas práticas, agora é obrigação

O primeiro passo para as empresas se adequarem à LGPD é o entendimento de todos: os gestores precisam entender o que é a lei e o próprio consumidor ainda não está ciente do que ele próprio tem a ganhar enquanto proteção com a LGPD.

A Mais Dados realiza esse processo desde 2018. É um trabalho complexo e que envolve diversos campos. Mudança e implementação de novos processos, novos softwares, mais estrutura. 

A adequação à LGPD é dividida em 3 pilares: 

• Jurídico: com a consultoria de um profissional de Direito Digital, a empresa precisa implementar medidas e normas de conduta baseadas no cumprimento da lei. 
• Levantamento dos processos internos: é necessária uma reorganização geral dos departamentos que trabalham com dados, implantação de novos cargos, contratação de novos profissionais e atualização de operações internas relacionadas ao uso de dados. 
• Tecnologia: a reorganização vai exigir emprego de novos softwares, possivelmente demandando equipamentos e suportes digitais. Talvez até mesmo ocorra a mudança de plataformas de dados utilizadas anteriormente.

A nuvem é um dos recursos tecnológicos em ascensão. A adoção desse sistema pode ajudar a empresa a proteger e gerir os dados, já que ela possibilita um único canal de acesso. Mas, mesmo com o cloud, a empresa deve manter controle sobre os colaboradores que possuem acesso aos dados ali armazenados. É possível contratar serviços de nuvem com padrões especiais de segurança, que garantem, a partir dos critérios da própria empresa, limite e controle de acesso aos dados. 

Gestor de consentimento

O consentimento, eixo central da nova lei, vai forçar as empresas a designarem um profissional exclusivamente para gestão desse ponto. O gestor de consentimento precisará analisar a funcionalidade do dado, baseado na finalidade, no objetivo e na resposta do titular. Em alguns casos, a empresa pode precisar de mais de um consentimento para o mesmo titular. Isso porque os dados de algumas pessoas são usados com finalidades diferentes e para cada uma delas é preciso o consentimento expresso e detalhado. 

Integração

A integração é o grande desafio de muitas empresas que trabalham com dados. Quase todo comércio, por exemplo, possui diversas bases de dados, não integradas, adquiridas de formas diferentes, por terceiros, não informados. Integrar e atualizar essa base é uma missão urgente e trabalhosa para todo comércio e empresa que se relaciona com seu cliente. O setor bancário realizou essa virada já há alguns anos. Hoje, o controle e a transparência junto ao cliente são precisos e seguros. Mas, infelizmente, em outros ramos as empresas antigas não estão preparadas para tal. Muitas empresas têm o hábito de coletar quaisquer dados sem precisar. Agora, esses dados, usados inadequadamente, podem expor o titular, gerar constrangimento e destruir a reputação de uma empresa. Definitivamente, a coleta de dados precisa ser mais criteriosa.

Sistemas integrados via ERP estão presentes em pequenas e médias empresas como forma de otimizar os processos e centralizar informações. Com a LGPD, é fundamental ter um controle e rigor maior sobre quem conecta a rede, quem tem acesso e quem usa. 

A noção de tratamento de dados exposta na Lei aponta para uma responsabilidade na qual todo aquele que acessar o dado já está fazendo o tratamento. Por isso, cabe à empresa estipular quem está apto a tal acesso, além de registrar e ter conhecimento dos colaboradores envolvidos no processo. Tudo isso evita vazamentos e, caso eles aconteçam, facilita a auditoria necessária para a investigação. 

A empresa que coleta os dados é a responsável por fazer sua guarda. Em muitos casos, essa responsabilidade é delegada a agências terceirizadas, mas isso será impossível, com a LGPD em vigor. 

A Mais Dados se atualizou com precisão e hoje atende integralmente qualquer empresa que precise se estruturar para realizar a adequação à LGPD. Monitoramento de banco de dados, armazenamento e processamento em nuvem e todas as ferramentas que você precisa de agora em diante. Entre em contato!