LGPD: a necessidade de se adaptar proativamente para evitar punições

Maucir Nascimento*

11 de março de 2021 | 03h00

De acordo com o laboratório de cibersegurança da Psafe, mais de 220 milhões de brasileiros tiveram seus dados vazados em janeiro de 2021. A situação colocou todo o setor da segurança da informação em estado de alerta, visto que, nas informações vazadas estão: CPF, salário, escore de crédito, cheques sem fundos, números de telefone, entre outros dados confidenciais.

Até o momento, o que é de conhecimento público é que esses dados fazem parte de esquemas de venda de dados para trocas de informação na deep web e uso para fins criminosos, inclusive, a Psafe revela que os responsáveis podem usar os dados para cometer diversas infrações, iniciarem dívidas, entre outras ações que preveem penalidade e que podem trazer sérias dores de cabeça aos legítimos portadores das informações.

Mas afinal, a LGPD não veio para regulamentar esta questão? A Lei Geral de Proteção de Dados Pessoais, em vigor desde 18 de setembro de 2020, aponta que, uma vez identificados os responsáveis e apurados os vazamentos de dados, as sanções apropriadas devem ser aplicadas devido ao descumprimento de suas disposições. No entanto,  ainda que haja essa identificação, as penalidades só poderão ser aplicadas a partir de 1° de agosto de 2021. Por hora, quando e se identificados, os infratores estarão sujeitos às responsabilidades previstas na legislação civil. 

A nova lei é positiva e na verdade até tardia, quando comparada com o resto do mundo. As empresas precisam mesmo ser responsabilizadas por irresponsabilidades que possam ser cometidas na manipulação dos dados. Este cenário de vazamento massivo de dados, nos convida a refletir sobre a importância de garantir proteção máxima aos dados do cliente dentro de uma empresa. No entanto, as dúvidas dos empreendedores sobre como realizar este processo de forma otimizada e segura ainda são muitas.

De uma forma geral, um primeiro passo é verificar se todos que fazem parte da cadeia de informação estão tomando os devidos cuidados com a manipulação dos dados. Nesse sentido, é preciso profissionalizar a gestão dessas informações, protegê-las, evitar que sejam hackeadas.

Analisando pelo aspecto do growth, podemos focar em aspectos de vendas. Como, esse é um fator vital para todas as empresas, devemos pensar em como aplicar a LGPD em relação a necessidade de bater as metas.

O CRM (Customer Relationship Management) e a adequação a LGPD nas empresas

A importância do CRM (Customer Relationship Management) para a gestão de clientes e seus dados tem crescido cada vez mais nas empresas. Mas, para que o trabalho de CRM seja o mais assertivo possível, a base de dados deve ser atualizada com frequência, para não ter o trabalho de criar algo que gere pouco resultado. Por outro lado, a atualização da base de clientes é uma tarefa árdua e que demanda tempo, mas é necessária, afinal, a máquina de vendas não pode parar. Ao mesmo tempo, todas as informações do CRM precisam ser revistas o mais rápido possível, visto que, a multa da LGPD representa em média 2% do faturamento da empresa.

Em vez de investir horas da equipe, é possível usar tecnologias como Inteligência Artificial e Big Data para otimizar o processo de validação dos contatos de bancos de dados já existentes e,  até mesmo, para buscar novos potenciais clientes, tudo dentro da nova lei.

É importante lembrar que o CRM não deve conter dados que não sejam públicos e dados de pessoas físicas, ao menos que exista autorização da pessoa. Pois caso haja necessidade explicar a proveniência dos dados, será necessário provar de onde eles vieram. E, como mencionado anteriormente, isso vale 2% do faturamento anual da empresa.

Para uma empresa B2B (vende para outras empresas) que tem um banco de dados enorme, esteja ele em um CRM ou não, a “higienização de dados” pode ser o melhor investimento em tempos de LGPD. Além de eliminar todas as informações que não são mais válidas, como telefones e e-mails inexistentes, pode ser útil também para eliminar os dados de pessoas físicas e  para retirar da base tudo o que não foi captado em bases públicas.

Já para as empresas que precisam lidar com o público B2C (consumidor final), que tem a característica de tratar com as informações pessoais, é fundamental ter o consentimento dessas pessoas. E digo mais, é preciso documentar muito bem esse “consentimento”, além de usar todos os recursos de segurança para proteger esses dados valiosos. Tendo em vista que as pessoas físicas precisam ter sua privacidade respeitada pelo mercado, assim como seus dados privados precisam ser preservados e protegidos.

A lição mais importante que os empresários e gestores podem tirar deste cenário verdadeiramente caótico envolvendo o vazamento de dados que marcou o início de 2021 é que é extremamente urgente adequar-se às normas da Lei Geral de Proteção de Dados Pessoais a fim de transparecer credibilidade aos clientes e conferir segurança para a própria empresa e, dessa forma, mitigar o risco ao máximo de sofrer punições pelo não cumprimento da lei.

Em resumo, é preciso se adaptar proativamente e evitar dores de cabeça, ou simplesmente esperar pelas potenciais punições.

*Maucir Nascimento, cofundador da Speedio. Autor do livro A Volta dos que Foram

Comentários

Os comentários são exclusivos para assinantes do Estadão.