Com a intensificação do uso da internet, cada vez mais as pessoas passam mais tempo navegando, seja por motivos profissionais, de lazer, para realizar transações financeiras, dentre outros motivos.
Para se ter uma ideia destes números, a We Are Social, em parceria com a Hootsuite, publicou em 2019 uma pesquisa com um panorama geral do uso da internet pelos brasileiros. Os principais insights foram:
- 70% dos brasileiros usam a internet, totalizando 149,1 milhões de pessoas;
- 9h29min é a média diária do brasileiro utilizando a internet;
- 68% dos usuários da internet no Brasil realizaram compra online nos últimos 30 dias.
Ou seja, as pessoas passam grande parte do seu dia online, gerando um imenso tráfego de dados que, muitas vezes, são sigilosos. Com o intuito de regulamentar a gestão de dados pessoais foi instituída a Lei Geral de Proteção de Dados Pessoais (LGPD).
No post de hoje, vamos entender um pouco sobre a LGPD e como ela impacta nas organizações.
Entendendo a LGPD
A LGPD impacta todas as empresas que realizam o tratamento de dados pessoais, independente do porte ou do segmento. Ou seja, afeta todas as empresas que solicitam algum tipo de dado ao cliente. Em termos de processos, ela exige que as empresas tornem transparentes todos os aspectos que afetam a forma de solicitar, armazenar e utilizar os dados e/ou informações. De forma sucinta, a LGPD tem 3 (três) importantes pilares:
- Finalidade: qual a necessidade de solicitação dos dados.
- Transparência: o que será feito com os dados recolhidos.
- Segurança: como os dados serão armazenados de maneira segura.
Além disso, os dados pessoais que são protegidos pela LGPD são definidos como:
- dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
LGPD: quais empresas são afetadas?
Um erro comum é acreditar que esta lei não incide sobre os pequenos negócios. Até o momento, não se faz distinção entre os diversos portes das empresas, nem se são do âmbito público ou privado.
As empresas que descumprirem a lei poderão ser multadas em 2% sobre o faturamento anual, sendo o limite de R$50 milhões.
No post “LGPD: obstáculo ou oportunidade para sua startup?” trouxemos uma reflexão como a LGPD afeta diretamente os negócios das startups.
Como os setores das empresas podem se adequar
Vamos entender quais são os pontos importantes que os setores de Recursos Humanos e de Marketing precisam ter em atenção com a LGPD.
Recursos Humanos
Por trabalhar com dados dos colaboradores, o setor também é impactado pela LGPD. Assim, a empresa precisa dispor de um DPO (Data Protection Oficer), que será a ponte entre empresa, interessados (colaboradores e/ou clientes) e a Autoridade Nacional de Proteção de Dados (ANPD).
Além disso, será necessário definir workflows para a coleta de consentimos dos colaboradores acerca das suas informações, pois a Lei compreende que o consentimento é um “pronunciamento livre, informado e inequívoco por meio do qual os titulares de dados concordam com o processamento de seus dados pessoais para um propósito específico”.
Marketing
Como grande parte das empresas têm investido em ações de Marketing Digital, tal estratégia precisará ser ajustada à LGPD. Assim, é preciso estar atento a quais dados estão sendo coletados e adequar tais fluxos, tornando os processos mais transparentes e acessíveis, permitindo que o titular tenha mais controle sobre a privacidade dos seus próprios dados.
A LGPD traz novos desafios para as empresas e aquelas que se adaptarem com maior velocidade, certamente terão diferenciais em relação à concorrência.
Conheça mais as soluções de LGPD da IT2S Group. Quer ficar por dentro das novidades e notícias sobre segurança da informação e tecnologia? Assine nosso newsletter aqui na lateral!