2019-02-07 Logo M&R rev02.png

Contato: +55-11-2574-4558

(São Paulo)

12/Set/18

 

Nova Lei Geral de Proteção de Dados - LGPD

Empresas terão menos de dois anos para se adequar à nova lei

 

A Lei Geral de Proteção de Dados do Brasil - LGPD -  Nº 13.709/2018, sancionada em agosto de 2018, regulamenta o uso dos dados fornecidos de maneira física ou digital, que só poderá ser cedido de maneira espontânea pelo titular de tais informações, seja pessoa física ou jurídica. A lei entra em vigor em fevereiro de 2020.

 

A regulamentação se dá quanto à coleta, armazenamento, tratamento e compartilhamento de dados pessoais, no âmbito público e privado. A lei pretende estabelecer mais proteção e penalizar o descumprimento da lei.

 

Na Europa esse respaldo legal se dá por meio da General Data Protection Regulation.

 

A necessidade de se adaptar à nova regulamentação praticamente obriga os profissionais a trabalhar com alto nível de capacitação e compliance. Para os que já se encontram nessa posição, basta estudar a lei e adaptar o CRM, os sistemas e seus dados às novas e boas práticas. Não tão simples, mas sempre possível, até porque as empresas têm um prazo de 1 ano e meio para isso. Mas quem deixar para a última hora certamente terá problemas pela frente, inclusive multas, entre outras sansões. 

 

“Todos no setor produtivo que tratem dados terão uma curva de aprendizado para adaptação à LGDP e eu destacaria três elementos principais desse aprendizado para prestar atenção desde já. O primeiro é entender que é uma lei sobre proteção de dados, e não sobre inibição de negócios baseados em dados. O segundo é internalizar e entender as regras do jogo, as definições, os princípios e os direitos que a lei estabelece. E, o terceiro, é engajar todos da organização na aplicação. Não é só uma atribuição dos setores jurídicos e de segurança da organização. É preciso um esforço intraorganizacional". 

Natalhie Gazzaneo , gerente de Políticas Públicas e Privacidade no Facebook.

 

 Fique atento para os principais pontos da lei brasileira de proteção de dados pessoais: 

- Dados de crianças devem ser tratados com o consentimento dos pais;

- Informações sobre a saúde das pessoas só podem ser utilizadas para pesquisa;

- Dados pessoais deverão ser excluídos após o encerramento da relação entre o cliente e a empresa;

- Os titulares das informações poderão corrigir dados que estejam de posse de uma empresa;

- A transferência de dados pessoais só poderá ser feita a países com nível "adequado" de proteção de dados; 

- As empresas deverão coletar somente os dados necessários aos serviços prestados;

- As empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de "situações acidentais ou ilícitas" de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; e

- O responsável pela gestão dos dados deverá comunicar casos de "incidente de segurança", como vazamentos, que possam trazer risco ou dano ao titular das informações.

 

A LGPD regulamenta o uso, a proteção e a transferência de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Ou seja quase todos os dados que os sistemas de CRM estão programados para trabalhar, mas como tudo nesse mundo digital “nada será como antes amanhã”. 

 

Estamos observando uma tendência mundial em diminuir o acesso das ferramentas aos dados para enriquecer a base de forma automatizada. Como conseqüência, com as novas regras de privacidade e algumas ferramentas não têm mais como trabalhar porque não têm mais como acessar os dados.

É aí que entra o planejamento, com ações programadas para transplantar a lógica para outras plataformas. 

Agora as empresas precisam desenvolver relacionamentos de mais longa duração para enriquecer sua base de dados a cada novo contato.

 

Assim você mesmo conquista novas informações dos clientes e prospects, com a certeza de que está tudo correto, dentro das regras, porque eles forneceram os dados com base em um relacionamento que vai sendo construído ao longo do tempo.

 

Como resultado, o que num primeiro momento pode parecer um grande impedimento para o seu CRM acaba resultando em dados mais ricos, baseados em confiança na marca. Mas, como sempre, você tem que fazer por merecer. Porque quando você falha nesse processo não apenas as multas são altas como a imagem da marca pode sair arranhada. 

 

Conforme o setor em que você atua o impacto virá tanto da GDPR quanto da LGPD. Já estamos observando redes sociais, lojas online, plataformas de streaming, entre outros serviços que modificaram ou acrescentaram recursos para todas as contas, independente de país.

 

De toda forma você precisa colocar o foco em três pontos importantes para esse novo momento que altera e muito a forma de trabalhar com dados no CRM:

- Conhecer profundamente os regulamentos das leis. 

- Os sistemas que você usa para armazenar todos os dados dos clientes. 

- Os aspectos legais do regulamento e como isso afeta a maneira como você lida com dados pessoais.

 

Sim, tudo isso demanda um investimento de tempo e recursos ainda imensuráveis. Assim como é cada vez mais imensurável o poder que vem sendo transferido das marcas para os consumidores.

Considere que agora eles também decidem que dados entrega para você e comece a investir ainda mais nas experiências que seus produtos e serviços oferecem.

Aumentar o foco nos clientes existentes é a chave desse novo momento do CRM impactado pela regulamentação dos dados. Outras chaves serão descobertas no decorrer de todo esse processo, onde a grande certeza é de que todos sairemos fortalecidos: marcas, consumidores e profissionais que lidam com dados. 

 

Fonte: Mazará & Ribeiro Sociedade de Advogados / LGPD no. 13.709/2018.