Algumas práticas já eram comuns e existiam regras esparsas, no entanto, o LGPD consolida este cenário criando leis específicas, mecanismos de controle e punições severas. Partindo desta constatação, as regras entrarão em vigor em fevereiro de 2020 e as empresas precisam estar adequadas até lá para evitar correr riscos financeiros, jurídicos e para sua imagem. É possível também que com uma estrutura bem adaptada a esta nova realidade possa gerar uma vantagem competitiva, especialmente no relacionamento com o consumidor. Os novos instrumentos legais trouxeram apreensão, mas é preciso ficar claro que a Lei não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. O que é necessário é uma estrita proteção e a necessidade de se pedir o consentimento de pessoas físicas.

Dentre os pontos de atenção para as empresas, vale se atentar para seis pontos cruciais. O primeiro é o já mencionado consentimento explícito do consumidor. Esse processo precisa ser realizado de forma simples, mas efetivo e que possa ser rastreada em caso de necessidade. O segundo ponto – um dos mais descobertos no momento – é a criação de mecanismos de resposta rápida quando o consumidor retira sua autorização para a utilização de dados. O terceiro ponto é relativo à manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade, que devem ter cuidados ainda mais estritos.

Uma inovação introduzida pelo LGPD (quarto ponto) é a obrigação de informar à Sociedade e às Autoridades em caso de vazamento de dados – um risco real, mesmo com todos os investimentos em segurança digital que estão sendo realizados atualmente. Esse, talvez, seja o principal ponto de atenção da nova lei. As empresas precisam criar políticas e procedimentos a fim de viabilizar o atendimento desta norma, até para minimizar impactos em sua imagem.

Todos esses elementos trazem à tona novamente a importância de práticas sólidas de segurança da informação (quinto ponto). Para dar conta deste grande desafio, as empresas devem ter um olhar amplo, considerando esta questão não apenas uma atribuição de TI, mas incluindo todos os departamentos, como RH, Jurídico, Vendas, Controladoria, etc. Recomenda-se, portanto, a criação de regulamentos internos específicos, com prazos, responsabilidade e sanções. Os próprios dados dos colaboradores merecem atenção, ainda mais em empresas de maior porte (sexto ponto).

Por fim, vale entender que a mudança deve ser tão grande que é necessário que o atendimento à LGPD faça parte do plano de negócios da empresa.

*Ambos os autores são vice-presidentes da Cosin Consulting

Sobre a Cosin Consulting
A Cosin Consulting Linked by Isobar é uma consultoria de negócios e tecnologia fundada em 2005, especializada na concepção, desenvolvimento e implantação de soluções customizadas, baseadas em metodologias ágeis e em uma estrutura robusta de gestão de projetos. Já realizou mais de 2 mil projetos, atendendo a 70% das maiores empresas brasileiras nas áreas de Varejo (Supermercados, Moda e Eletroeletrônicos), Indústria (Bens de Consumo, Bens de Produção e Bens Intermediários), Finanças (Bancos, Financeiras, Fundos e Cartões), Serviços, Educação e Saúde. Destaque para projetos de eficiência empresarial, redução de custos, aprimoramento de resultados financeiros e transformação digital aplicada a melhorias internas e no relacionamento com o consumidor. Auxilia na inovação sistêmica, organizada e que traz resultados palpáveis para os negócios. Mais recentemente, desenvolveu uma área de serviços de marketing, incluindo Engenharia de Mídia (consultoria para maximização de investimentos em comunicação com base em modelos estatísticos), CRM, E-commerce, Omnichannel e O2O (On-line to off-line). Desde 2016, faz parte do Grupo Isobar Brasil, pertencente ao Dentsu Aegis Network (DAN), um dos maiores grupos de comunicação. Também foi eleita dentre “As Melhores Empresas para se Trabalhar” pela Revista Você SA em 2014, e como uma das 200 PMEs mais amadas pela Love Mondays em 2016.