Os impactos da LGPD para os negócios, por Ariane Maia*
Há cerca de 7 meses, a Lei Geral de Proteção de Dados (LGPD) foi aprovada pelo Congresso brasileiro, estipulando agosto de 2020 como prazo final para as empresas se adequarem às exigências. O prazo foi estendido após a criação pelo então presidente Michel Temer, de uma Autoridade Nacional de Proteção de Dados (ANPD) – antes as empresas tinham até fevereiro de 2020 para se adequarem.
Na Europa, a GDPR (General Data Protection Regulation) – lei que inspirou em muitos aspectos a versão brasileira – já está em vigor desde maio de 2018 e, logo no primeiro dia de vigor, duas gigantes sofreram com o impacto das leis. Facebook e Google: ambas foram acionadas judicialmente por 3,9 bilhões de euros e 3,7 bilhões de euros, respectivamente, por uma organização não governamental tocada por Max Schrems, um ativista que já há muito tempo vem criticando as políticas de privacidade no setor.
A ideia é controlar o avanço dos cibercrimes, fortalecer os direitos dos cidadãos sobre seus dados e a segurança dos mesmos. Seguindo esse mesmo caminho, a LGPD planeja limitar e definir melhor o que pode ser coletado e utilizado, com requisitos claros para reforçar o consentimento. Com isso, os negócios sofrerão alguns impactos, como os listados abaixo:
# 1 – Impacto na Comunicação Digital
Os dados são o petróleo do momento, ou seja, a grande riqueza digital. As informações das pessoas eram jogadas e utilizadas de um lado para o outro,sem controle ou rastreabilidade, eventualmente podendo vazar, tornando-se dados públicos. Entretanto, com a nova regulamentação, eles voltam a ser de propriedade do indivíduo e as empresas que quiserem utilizá-los vão ter que deixar claro o motivo e como vão fazê-lo.
Isso impacta diretamente na forma como a mídia digital será comprada. É a partir dos dados de usuários que aplicações de digital analytics, inteligência artificial, publicidade online, e ferramentas de martech em geral funcionam. Antes, as companhias usavam os dados como bem quisessem. Agora existirão regras.
Todo investimento em comunicação digital, como a mídia comprada, terá que passar por um processo de transparência absoluta. As organizações precisarão encontrar a forma legal de coletar e utilizar tais informações.
# 2 – Impacto em como o dado é analisado
A LGPD muda o processo de captura, armazenamento e utilização das informações – que reforço, são de propriedade do usuário. Um ponto importante da mudança é no cuidado com os dados que a empresa tem em mãos – com a nova regulamentação, se acontecer qualquer tipo de violação ou exposição, será preciso notificar os usuários em até 72 horas, ou será multada.
Antes, muitos eram os dados coletados, como endereço, correio eletrônico, IP, idade, dados financeiros, estado civil e orientação sexual. A empresa então analisava-os e tomava suas decisões. Agora, o dado precisa ser coletado estrategicamente e a análise deve ser realizada de forma clara, com os indivíduos tendo consciência de que a sua informação está com aquela companhia e será analisada para devido fim. Só se pode coletar as informações justificadas.
# 3 – Impacto na relação com os consumidores com o comércio
Quando falamos em utilização de dados coletados na internet, a primeira aplicação que vem à mente são os e-commerces oferecendo produtos, conforme as suas preferências ou últimas buscas em sites. Hoje, o comércio eletrônico tem uma grande dependência da gestão de dados, seja para publicidade online, segmentação de consumidores, marketing ou retargeting. E neste caso, será um nicho impactado com a regulamentação (as massas de dados anônimos ainda podem ser usadas).
A LGPD será mais um funil na relação do consumidor com a marca. O princípio do consentimento será mais uma barreira entre eles e isso irá mudar a forma como as abordagens e interações são realizadas. Na concorrência pela atenção do consumidor, o simples pedido de autorização de acesso aos dados do consumidor pode ser um fator de abandono.
O legítimo interesse será o ponto de mudança para as estratégias de marketing. O consentimento implícito não será mais aplicado.
# 4 – Impacto nas ferramentas que oferecem solução de gestão de dados
As empresas que desenvolvem e oferecem soluções para a gestão de dados já estão se mobilizando para se adequarem à nova regulamentação. O mercado europeu vem discutindo as mudanças há alguns anos e, mais recentemente, com a chegada efetiva da LGPD, começou-se a falar sobre o tema no Brasil.
Para a adequação, há diversas iniciativas surgindo, como o desenvolvimento de ferramentas de transparência e controle de dados para registrar, da melhor forma, a autorização do usuário.
# 5 – Impacto nos profissionais da área de gestão de dados
Em médio prazo, os profissionais precisarão de readequação. As companhias devem se preocupar em reunir um conjunto de regras a serem cumpridas –compliance –, especificando as políticas e diretrizes relacionadas aos negócios para os profissionais lidarem com esses temas.
As regras se aplicam para os controllers, que são os responsáveis pela aplicação das boas práticas para trabalhar com os dados sem violar a regulamentação, já que controlam as informações. E para os processors, as ferramentas utilizadas precisam garantir que o processamento seja feito de forma segura e com respeito a privacidade do indivíduo.
Uma nova especialização pode surgir devido à LGPD, o cargo de responsável pela proteção de dados.
# 6 – Impacto nos custos
Quando falamos de aplicação da LGPD, nos referimos também às altíssimas penalidades: as multas podem chegar a R$ 50 milhões ou 2% do faturamento da empresa no Brasil, o que for maior. Ou a empresa investe/gasta em adequação ou mais tarde pode ser autuada em alguns milhões de euros.
Os investimentos vão desde novas ferramentas de processamento, contratação de profissionais especializados em gestão de informações e aplicação de programa efetivo de conformidade de privacidade a segurança de dados (criptografia dos dados, servidores, discos rígidos, SSDs, unidades Flash USB, computadores e dispositivos móveis etc). A companhia deve se munir de recursos para estar segura de que o trabalho desenvolvido com dados não vá contra a LGPD.
A atenção neste momento está voltada para as empresas europeias, multinacionais e prestadores de serviços globais. É apenas o primeiro modelo de regulamentação e, logo, será seguido por outros mercados, incluindo o Brasil. O momento para as empresas se adequarem é agora, assim não serão pegas de surpresa e já podem colocar em prática uma boa gestão de dados.