Com a publicação da nova Lei Geral de Proteção de Dados (LGPD), a indústria tecnológica está em contagem regressiva até a norma entrará em vigor. A expectativa é para que, com o código, a sociedade como um todo ganhe com relações mais transparentes de consumo.
Gestores e líderes precisam ficar ainda mais atentos, já que a nova lei provocará mudanças significativas em suas rotinas e estratégias de comunicação.
Confira a seguir a relação entre a LGPD e a indústria e entenda como sua empresa poderá se ajustar antes que a aplicação da lei seja obrigatória. Boa leitura!
Quais investimentos são necessários para adequação à LGPD?
Assim que passar a valer, a Lei Geral de Proteção de Dados vai forçar as empresas que usam a internet comercialmente a rever diversos de seus processos. O primeiro deles, como não poderia deixar de ser, diz respeito às suas políticas de privacidade.
Todo site deverá deixar explícito em suas respectivas páginas iniciais os critérios usados para tratamento de informação sigilosa e de que forma a empresa as utilizará. Isso, claro, se o usuário consentir que seus dados pessoais sejam coletados com finalidades de marketing ou vendas.
Assim sendo, todo portal, site ou e-commerce, precisará ser adaptado em aspectos como design e usabilidade, tendo em vista a adequação às normas para coleta de dados.
Outro ponto muito importante que vai exigir investimentos é a instituição do cargo de DPO, o Data Protection Officer, que surge em função da lei. Falaremos deste novo segmento profissional mais à frente.
O que importa saber aqui é que a sua contratação exigirá o correspondente investimento em recrutamento e seleção. Por ser uma função totalmente inédita, será preciso, ainda, um esforço extra por parte dos setores de Recursos Humanos para instituição de políticas de contratação que contemplem o caráter estratégico desse cargo.
Uso de inteligência artificial
Um importante fator que afeta a análise estratégica de dados no contexto das empresas é o pedido de revisão do uso de dados por parte de usuários. Na fase de discussão por parte do legislativo, criou-se a expectativa de que essas revisões só pudessem ser feitas por uma pessoa natural.
Contudo, o texto de lei aprovado estabelece que a revisão de dados poderá ser feita de forma automática, ou seja, com a utilização de softwares dotados de inteligência artificial. É o que se conclui pela leitura do artigo 20 da Lei nº 13.709/18, sobre Proteção de Dados Pessoais, no qual fica estabelecido que:
O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
LGPD e a indústria, prestadores de serviços e usuários deverão, portanto, se ajustar a um cenário em que informações pessoais serão praticamente uma moeda paralela. Da parte do usuário, isso significa observar com muito mais atenção as políticas de privacidade anunciadas. Já do lado das empresas, deverá haver uma adaptação no sentido de tornar os dados coletados editáveis ou mesmo retirados de seus registros.
O que é o novo cargo de DPO (Data Protection Officer)?
O aumento na segurança de dados é, sem dúvida, o maior benefício gerado pela LGPD. Paralelamente, o governo criou a Autoridade Nacional de Proteção de Dados (ANPD). Afinal, não faria sentido uma lei que prevê multas e sanções sem que um órgão fiscalizatório fosse instituído para fazer valer o que está escrito.
Junto ao novo órgão, que fará parte administração pública federal, integrando a Presidência da República, foi também criado um cargo representativo, o Data Protection Officer. Em tradução livre, seria uma espécie de Oficial de Proteção de Dados, ou seja, uma figura a ser recrutada internamente para atuar como elo de ligação entre a ANPD e as empresas.
Nesse aspecto, as pessoas jurídicas têm um caminho relativamente longo a percorrer. Isso porque o governo não definiu que tipo de formação ou competências o DPO precisará reunir para exercer o cargo. Até agora, o que existe é uma recomendação geral e consensual de que esse profissional precisará ter noções de leis e da própria LGPD para atuar.
De qualquer forma, só conseguiremos saber as implicações desse novo posto quando a lei for efetivamente aplicada. Não se pode ignorar, ainda, que a própria ANPD poderá mudar esse quadro, obrigando os futuros DPOs a ter algum tipo de formação mais específica.
Seja como for, empresas do setor de saúde deverão ficar ainda mais atentas em relação aos seus respectivos profissionais de proteção de dados. Com a proibição do uso de informação pessoal referente à saúde com objetivo de obter vantagem econômica, clínicas, hospitais e consultórios estarão mais expostos à fiscalização que outras empresas.
Como se adequar a nova lei?
Independentemente das consequências para as empresas, a aprovação da LGPD está sendo celebrada como um importante avanço. Especialistas em tecnologia, advogados e legisladores são praticamente unânimes em reconhecer que se trata de uma conquista. Afinal, a lei é resultado de longos e exaustivos debates entre a sociedade civil organizada e o poder público.
Considerando que a LGPD é fruto do esforço conjunto e, principalmente, da vontade popular manifestada de forma democrática, espera-se que a adaptação seja espontânea. Em outras palavras, não será tão penoso o processo de adequação por parte das empresas.
É verdade que, como toda nova legislação, ela trará desafios que só serão conhecidos quando sua aplicação passar da teoria à prática. Um bom exemplo disso é o Código de Trânsito Brasileiro (CTB), publicado em 1997. Embora tenha sido bem-sucedido ao instituir o sistema de multas por pontos, é consenso que alguns de seus artigos não “vingaram”, como as multas previstas para pedestres.
A LGPD e a indústria, nesse sentido, terão pela frente um processo de adaptação e de aprendizado mútuo até que a lei se consolide e passe a integrar as práticas cotidianas. A discussão sobre privacidade e segurança de dados, de qualquer forma, está apenas começando e envolve gestores de empresas, usuários e os legisladores.
Gostou do artigo? E se você tem interesse em saber ainda mais sobre o tema, confira o post de nosso blog que explica em detalhes como surgiu a LGPD.
