5 novas ações para serem adotadas e adaptadas à LGPD

Traçamos um direcionamento às empresas que ainda não começaram a pensar em novas estratégias dentro do cenário da LGPD

O prazo para a LGPD, Lei Geral de Proteção de Dados, começar a funcionar efetivamente no Brasil está próximo. O ex-presidente Michel Temer, em agosto de 2018, sancionou a lei 13.709, inspirada na europeia GDPR, General Data Protection Regulation, definindo importantes diretrizes relacionadas à proteção dos dados pessoais captados pelas organizações. No Brasil, a lei entrará em vigor dentro de 11 meses, em 16 de agosto de 2020, mas ainda há muitos pontos a serem adaptados pelas corporações para entrarem em conformidade com o que é previsto pela nova legislação.

Por exemplo, se sua empresa tem como costume captar dados de prospects e clientes através de site e/ou aplicativos para sugerir determinado produto e serviço, ela já deverá adotar novas ações para se enquadrar no novo regulamento. E ao ignorar as normas previstas pela LGPD, a penalidade pode chegar em até 2% em cima do faturamento anual ou R$ 50 milhões por infração.

Neste artigo, traçamos um direcionamento inicial para as empresas que ainda não sabem por onde começar a se adaptar ao novo cenário. Boa leitura!

Novas ações para sua empresa

Há quem duvide do poder da LGPD nas corporações, ou quem fale que o objetivo da lei é atingir apenas empresas de grande porte. Nossa dica para você é: não caia nessa armadilha! A nova regulamentação já está estruturada e, sim, entrará em vigor já em 2020. Caso prefira ler a lei na íntegra, confira aqui.

Existe uma série de atitudes para serem tomadas nestes próximos meses, a fim de se adequar por completo às normas e evitar possíveis penalidades. Separamos cinco ações essenciais para sua empresa já começar a adotar desde hoje:

1) Consciência sobre o peso da lei: os dados dos consumidores são de extrema importância e, a partir de agora, terão de ser armazenados de forma coordenada. Tenha consciência da dimensão da lei e de como seu cliente final será tratado a partir de agora. Analise também a GDPR para ter um conhecimento mais amplo sobre o cenário que desencadeou a LGPD, além de ter um contexto global sobre a manipulação dos dados sem a permissão pessoal de cada um.

2) A empresa como um todo: a nova lei não afetará apenas a TI, como imaginado por algumas equipes. O marketing e o comercial são áreas que sentirão logo no início os impactos, já que o diálogo com o consumidor muda por completo, e as estratégias de proteção de dados pessoais terão de ser repensadas, sem prejudicar o cliente e a empresa. Outros setores, como RH e jurídico, também sofrerão mudanças estratégicas, como, por exemplo, um conhecimento mais especializado da lei, avaliando irregularidades e contornando possíveis incidentes.

3) Um novo profissional: a LGPD traz a necessidade das empresas criarem um cargo, que será ocupado pelo DPO (Data Protection Officer). Ele é o responsável por organizar e proteger os dados pessoais, premissa dessa nova legislação, evitando que haja o vazamento de informações. O DPO estará envolvido em todo o processo, sendo o ponto focal do cliente final, além de reportar qualquer ação incidental à Autoridade Nacional de Proteção de Dados (a ANPD, recém-criada pelo Governo Federal).

4) Informações realmente necessárias: conheça seu cliente e entenda o perfil dele. Estamos falando de uma nova mentalidade empresarial, onde não será mais permitido coletar todas as informações do consumidor sem o aval necessário. Dessa forma, pense com cautela em quais dados sua empresa realmente precisa saber. Faça um mapeamento do perfil do cliente e peça dados que são essenciais para sua estratégia.

5) Terceirize o serviço: caso sua empresa não saiba por onde começar, terceirize as questões de maior complexidade. Existem plataformas que apoiam diretamente na adequação à lei, elevando o nível de maturidade da corporação sobre o novo regulamento. Busque novos olhares da TI, do jurídico e de cientistas de dados que não são da sua corporação, que, além de poderem potencializar o serviço, também conseguirão apontar melhorias em seus processos.

Para finalizar, ressaltamos que cada corporação tem um desafio diferente, que deve começar a ser solucionado o quanto antes. Por mais que ainda tenham 12 meses pela frente, já é hora de identificar os pontos de adaptação interna e traçar um planejamento de adequação à lei. Comece pelos assuntos de maior urgência, mas que são simples de se resolver, até chegar em questões mais burocráticas.

* Javier Riera é CEO LATAM da Keyrus.

Sobre a Keyrus

A Keyrus é um player internacional com mais de 23 anos de experiência na área de consultoria e tecnologia, presente em 20 países com mais de 3200 funcionários. Auxilia as empresas a extrair todo o potencial dos Dados e Experiência Digital, para aumentar seu desempenho, facilitar e acelerar sua transformação e gerar novas alavancas de crescimento, competitividade e sustentabilidade. Colocando a inovação no centro da sua estratégia, a Keyrus possui uma proposta de valor única no mercado, centrada em uma oferta inovadora baseada em uma combinação de três áreas de conhecimento principais e convergentes:

· Data Intelligence

Data Governance & Data Science, Advanced Analytics & Big Data – Smart BI – Information Management – EPM

· Digital Experience

Innovation & Digital Strategy – Digital Marketing & CRM - Digital Commerce - Digital Performance – User Experience

· Management & Transformation Consulting

Digital strategy & Innovation – Digital Transformation – Performance Management – Project Support