A LGPD foi criada com o objetivo primordial de garantir mais transparência, segurança e controle sobre o tratamento de dados pessoais, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento dessas informações. Além de proteger os direitos fundamentais de liberdade e privacidade, a LGPD busca promover práticas empresariais mais éticas e responsáveis no uso de dados.
A legislação é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica, independentemente de sua sede ou do local onde estejam localizados os dados, desde que:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens ou serviços no Brasil;
- Os dados pessoais objeto do tratamento tenham sido coletados no Brasil.
Impacto da LGPD nas Operações Empresariais
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020 marcou uma mudança significativa no cenário de negócios do Brasil. Tal legislação, inspirada pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, trouxe novas obrigações para empresas e direitos aos titulares dos dados. Os impactos da LGPD nas operações empresariais são diversos e afetam praticamente todos os setores.
Abaixo, detalhamos alguns desses efeitos:
Revisão e Atualização de Processos
As empresas tiveram que revisar e, em muitos casos, reestruturar seus processos de coleta, armazenamento e tratamento de dados para garantir conformidade com a LGPD. Isso envolve desde a obtenção do consentimento explícito para a coleta de dados até a garantia de que tais informações são armazenadas de maneira segura.
Nomeação de um Encarregado (DPO)
Um dos requisitos da LGPD é a nomeação de um Data Protection Officer (DPO) ou Encarregado. Essa pessoa é responsável por supervisionar e garantir que a empresa esteja em conformidade com a LGPD, além de ser o principal ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Impacto em Marketing e Vendas
As estratégias de marketing, especialmente aquelas focadas em publicidade direcionada, tiveram que ser revisadas. A prática de comprar listas de contatos ou o uso de dados de clientes sem o devido consentimento para campanhas de marketing se tornou um grande risco legal.
Treinamento e Conscientização
A conformidade com a LGPD não se resume apenas a sistemas e processos; ela exige uma mudança cultural. Portanto, as empresas precisaram investir em treinamento e conscientização de seus funcionários sobre a importância da proteção de dados e as novas responsabilidades trazidas pela lei.
Desafios em Recursos Humanos
O departamento de RH, que gerencia uma grande quantidade de dados pessoais de funcionários, teve que revisar suas práticas, desde o recrutamento até a gestão de informações de funcionários atuais e ex-empregados.
Desenvolvimento de Novas Tecnologias
Empresas de tecnologia e inovação enfrentaram o desafio de desenvolver soluções que estejam em conformidade com a LGPD desde sua concepção, a chamada abordagem de "Privacy by Design".
Impactos Financeiros
Além dos investimentos necessários para se adaptar à LGPD, as empresas agora enfrentam potenciais multas por não conformidade, que podem chegar a 2% do faturamento anual da empresa, limitada a R$ 50 milhões por infração.
Relação com Fornecedores e Parceiros
As empresas não apenas tiveram que garantir sua própria conformidade, mas também assegurar que seus fornecedores e parceiros estivessem em conformidade, o que levou a revisões de contratos e acordos de nível de serviço.
A adaptação a essa nova realidade exige investimento, tanto em termos financeiros quanto de recursos humanos.
Mas, para além dos desafios, a era da proteção de dados no Brasil é um caminho sem volta.
As organizações que reconhecerem a importância e urgência desta adaptação e fizerem dela um pilar estratégico estarão não só em conformidade com a legislação, mas também à frente em um mercado cada vez mais competitivo e consciente da importância dos dados pessoais.
