LGPD adiada: quais os impactos para os negócios?

LGPD adiada de novo? Será que isso é bom para sua empresa? Em um mundo totalmente digital, a cada simples pesquisa na internet, os consumidores deixam para trás uma extensa trilha de informações pessoais (como endereço, telefone, nome e CPF), além de preferências e hábitos de consumo.

Em paralelo a esse fenômeno, assistimos ao desenvolvimento recursos que tratam grandes volumes de dados e integram tecnologias baseadas em Inteligência Artificial, como Big Data, Internet 5G e machine learning, que fizeram com que se tornasse praxe às organizações a criação de métodos para capturar esses “rastros” e, assim, entender melhor o cliente.

Com isso, tornou-se possível oferecer produtos mais adequados às necessidades de cada um, lançar ações publicitárias personalizadas e até entregar produtos/serviços no timing exato de cada consumidor. Mas qual o limite de uso desses dados? A LGPD adiada vai postergar essa resposta jurídica e você vai saber agora como esse novo adiamento impacta os negócios! Confira!

Uma contextualização sobre a LGPD

A Lei Geral de Proteção de Dados é o nome dado à Lei Federal nº 13.709/2018, que regulamenta o tratamento dos dados pessoais usados por pessoas físicas e jurídicas, principalmente nos meios digitais.

O objetivo é proteger os direitos fundamentais de liberdade, privacidade, livre iniciativa, entre outros valores basilares da nossa Constituição Federal. Nessa perspectiva, na prática, a LGPD define os limites de utilização de quaisquer dados pessoais sensíveis, tais como:

• nome e sobrenome;
• RG, CPF e demais números de documentos;
• informações bancárias;
• registros biométricos/genéticos;
• dados sobre origem racial, religião, filiação a sindicato ou até mesmo vida sexual.

A LGPD abarca qualquer dado tratado em território nacional (por pessoa física, empresas ou governos), valendo inclusive para organizações estrangeiras. A Lei somente não se aplica às atividades de segurança nacional, defesa do Estado ou investigação (que, mesmo assim, devem ser disciplinadas por normas específicas e com uso de dados estrito à finalidade pública).

Algumas das obrigatoriedades dessa regulamentação são o consentimento para tratamento de dados pessoais, o uso por tempo determinado e de acordo com a finalidade declarada, além da possibilidade de revogação de autorização (por parte do titular dessas informações) a qualquer momento.

Na prática, a Lei Geral de Proteção de Dados proíbe, por exemplo, o uso de dados pessoais por operadoras de planos de saúde para escolher quem fará parte de sua base de clientes, assim como a venda de banco de dados de clientes por empresas de telefonia celular. São exemplos que evidenciam por que essa lei se faz necessária.

Contudo, com a LGPD adiada, como as empresas devem se portar? O atraso significa postergar a responsabilidade no uso dos dados de terceiros? Deixar de lado a necessidade de investir em transformação digital? Nada disso, e você verá a razão ao longo deste artigo.

O adiamento

A Lei Geral de Proteção de Dados foi aprovada em 2018, com previsão de entrada integral em vigor em agosto de 2020. No entanto, devido à pandemia do novo coronavírus, o governo prorrogou o início de vigência da Lei para maio de 2021 por meio da Medida Provisória nº 959/2020.

Ocorre que, temendo a caducidade da MP, o próprio Congresso Nacional aprovou a sobreposição de outro normativo, o Projeto de Lei nº 1.179/2020, que já está nas mãos do presidente para sanção, e prevê entrada em vigor da LGPD apenas em 1/1/2021.

Ou seja, seja por força da MP nº 959, seja pela nova lei ainda pendente de sanção presidencial, a norma de proteção de dados foi protelada até 2021. Mas será que a LGPD adiada é boa para os negócios?

Os impactos no mercado

No âmbito da administração pública, a LGPD se torna particularmente importante em um momento em que governos usam dados de operadoras de telefonia para controlar o isolamento social.

Por mais que a utilização da tecnologia no controle da mobilidade seja imprescindível, é preciso regulamentação, até mesmo para que não se repitam fatos como os vistos em Seul (capital sul-coreana), em que a divulgação dos rastros de pessoas infectadas foram suficientes para que um homem fosse identificado em relação extraconjugal.

Perceba que dados são sinônimos de inteligência, mas, quando usados de forma negligente, se transformam em processos judiciais. E isso vale também à iniciativa privada. O maior tempo para a vigência dessa legislação é interessante para que as empresas já preparadas revisem seus protocolos de segurança da informação a fim de garantir o cumprimento das disposições legais em 2021.

O problema é que a LGPD adiada retira o senso de urgência de muitas organizações (principalmente PMEs), que ainda usam dados de forma desatenta ou sequer se digitalizaram totalmente (com muitos processos manuais precários, sujeitos a vazamento de informações).

É preciso passar por etapas de implementação, maturação e testes de melhorias, que muitos empreendimentos postergarão durante a crise. Isso trará prejuízos às pessoas jurídicas e também aos consumidores, com seus dados tratados fora do limite legal por mais tempo.

É preciso lembrar que a LGPD não se refere apenas ao ambiente virtual: ela protege os dados sensíveis em qualquer suporte, o que exige digitalização acompanhada de segurança de dados. A melhor forma de se preparar é, ao contrário do que alguns gestores pensam, digitalizar integralmente seus processos.

Isso porque o controle das informações digitais (em nuvem privada) é feito por múltiplos mecanismos de segurança, como hierarquização de permissões, camadas adicionais de verificação de identidade, backups automáticos, entre outras proteções que os documentos físicos não têm.

Além disso, os documentos digitais são assinados eletronicamente, mediante trabalho de algoritmos e inserção de códigos que reduzem sensivelmente as possibilidades de fraudes (muito diferente da fragilidade de uma assinatura manuscrita, cuja reprodução é bastante simples de ser feita).

Dessa forma, proteger a integridade de dados dos clientes mediante um site seguro (com recursos de criptografia, como certificados SSL), conscientização de colaboradores e, principalmente, digitalização de processos (passando a chancelar assinaturas eletronicamente) são passos fundamentais para não deixar que a LGPD adiada prejudique o processo de maturação nessa nova forma de lidar com dados sensíveis.

Vale lembrar, por fim, que se preparar antecipadamente para essa norma sinaliza governança corporativa sólida, melhor política de compliance, vanguardismo tecnológico em relação à concorrência e respeito aos seus consumidores, o que faz diferença na fidelização e conquista do mercado.

Entendeu os impactos da LGPD adiada, bem como a importância dessa lei na credibilidade de sua marca? Então aproveite esse tempo para injetar segurança aos seus processos internos: experimente gratuitamente, por 30 dias, a solução DocuSign de assinatura eletrônica e veja o quanto a transformação digital pode contribuir para sua adaptação à Lei de Proteção de Dados!