"Por que a minha empresa deveria conhecer a LGPD?"
Na realidade digital em que vivemos atualmente, acelerada pela pandemia, é cada vez mais comum vermos notícias de cibercrimes, vazamento de dados, golpes, voltando a atenção do Brasil, e do mundo de uma forma geral, às questões relacionadas à...
| ||
O bom cuido dos dados pessoais do seu cliente é o diferencial mercadológico que eles buscam | ||
Na realidade digital em que vivemos atualmente, acelerada pela pandemia, é cada vez mais comum vermos notícias de cibercrimes, vazamento de dados, golpes, voltando a atenção do Brasil, e do mundo de uma forma geral, às questões relacionadas à privacidade e proteção de dados. | ||
Essa atenção, em grande parte, se deu pela entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta toda e qualquer atividade relacionada aos dados pessoais, trazendo princípios e obrigações que visam proteger os direitos fundamentais da liberdade e privacidade, garantindo ainda o desenvolvimento econômico e tecnológico. | ||
Com o crescimento de aproximadamente 238% dos vazamentos de dados em 2020, comparados com ano de 2019, a confiança e a segurança são dois valores, especialmente no mundo digital, que cada vez mais as empresas terão que ter como mantra na construção e na manutenção na relação com os seus clientes. | ||
Esse mantra, além de ser uma necessidade mercadológica, são os parâmetros criados pela Lei Geral de Proteção de Dados, que irá atingir todas as pessoas, físicas ou jurídicas, público ou privadas, que se utilizam de dados pessoais, especialmente para fins mercadológicos. | ||
Hoje em dia é muito difícil termos um exemplo de um negócio que não trabalhe com dados pessoais, e isso se afirma pois não são somente os dados dos clientes que são protegidos pela LGPD. | ||
Os dados dos seus funcionários também são dados pessoais protegidos pela Lei. | ||
Dados pessoais é toda e qualquer informação, que de forma direta ou combinada com demais informações, consiga identificar uma pessoa ou torná-la identificável. | ||
Portanto, os dados cadastrais dos seus funcionários e clientes, que constem o RG, CPF, endereço, dentre outras informações, são protegidas pela legislação, assim como o histórico de compras, as imagens nas câmeras de segurança, dados do cartão de crédito, e-mail, telefone, também são exemplos de dados pessoais | ||
Para ter a consciência da importância da proteção dos dados pessoais, basta você, empresário, se colocar na condição de titular de dados pessoais, o que de fato você é. | ||
Imagine a seguinte situação. | ||
Você está tranquilo no trabalho, e de repente lê uma notícia no portal de notícias que você acompanha diariamente que foram vazados milhares de dados pessoais de uma empresa que você possui algum tipo de assinatura. | ||
Por ser uma assinatura essa empresa possui seus dados cadastrais (nome, CPF e e-mail), e certamente possui os dados do seu cartão de crédito. | ||
Sem qualquer tipo de comunicação enviada pela empresa você fica completamente desamparado, sem saber se de fato os seus dados foram vazados, ou qual providência tomar diante dessa situação. | ||
Essa é uma sensação que certamente gera um grande desconforto, pois com tais dados divulgados na internet, podem ser objeto de chantagens, golpes, roubos de contas em outras plataformas digitais ou redes sociais, gerando um problema que a depender da situação, pode ser irreparável. | ||
Você manteria a confiança nessa empresa? | ||
Agora imagine a segunda situação. | ||
Você recebe uma comunicação oficial do CEO da empresa que você tem uma assinatura mensal, informando que infelizmente houve um vazamento de dados. | ||
Nesse comunicado oficial é informado de forma clara e transparente o que de fato aconteceu, quais foram os dados vazados, ou que pelo menos foi descoberto até o momento, são informados todos os processos de contenção dos danos do vazamento, é informado que todas as autoridades já foram devidamente comunicadas, e foi apresentado ainda uma lista de providências que o titular dos dados (você), deve tomar para evitar maiores prejuízos. | ||
Ao final da mensagem o CEO pede desculpas quanto ao ocorrido, mas reafirma que a sua empresa possui todos os protocolos de segurança da informação para tentar impedir ao máximo novos vazamento de dados pessoais, pedindo um voto de confiança para a manutenção da relação comercial já existente. | ||
Mesmo existindo um vazamento de dados nas duas situações, qual delas você sentiu mais seguro em compartilhar os seus dados e eventualmente permanecer sendo cliente? | ||
Na primeira situação, a empresa simplesmente preferiu ignorar a possibilidade de ocorrer um incidente de segurança na sua empresa, e no momento que ocorreu, ela preferiu omitir dos seus clientes, para que ela não fique com a imagem “queimada”, não tomando qualquer providência para que o prejuízo do vazamento seja limitado, aguardando que a imprensa informasse o vazamento. | ||
Na segunda situação a empresa já prevendo a possibilidade do risco de qualquer tipo de vazamento, já possuía um plano de contenção de danos em um caso de vazamento de dados, já possui um protocolo de informação do ocorrido para os seus clientes, reforçando completamente os seus valores de segurança e confiança como empresa e principalmente, chamando a responsabilidade para resolver o problema. | ||
Trazer a confiança e as soluções para os clientes, principalmente, mas não somente, no mundo digital, é o grande diferencial competitivo do mercado atualmente. | ||
O risco de vazamento de dados pessoais, ou de qualquer outro tipo de incidente de segurança é um risco do empreendimento, e aos olhos do Código de Defesa do Consumidor, por exemplo, se trata de uma responsabilidade do empreendimento reparar os danos que eventualmente o consumidor venha a sofrer. | ||
Obviamente que adequar a sua empresa ao processo de conformidade da LGPD não vai impedir 100% que incidentes de segurança da informação como o vazamento de dados venha a ocorrer. | ||
Mas aos olhos da LGPD, que também terão reflexos no Código de Defesa do Consumidor, mesmo que tenha havido o vazamento de dados pessoais, a empresa que prove o cumprimento das normas de adequação previstas em Lei terá a responsabilidade de eventual ressarcimento por danos materiais ou mesmo morais afastadas. | ||
Afinal de contas, assim como a tecnologia evolui, as novas modalidades de crimes também evoluem, portanto, não tem como um empresário, ou mesmo a própria Lei prever todas as possibilidades de incidentes de segurança. | ||
No entanto, seguir uma diretriz de segurança é a obrigação legal que traz segurança tanto para o titular, quanto para o negócio em si. | ||
Além do mais, as penalidades previstas na LGPD podem acarretar na suspensão, parcial ou total na utilização dos dados pessoais, o que para determinados modelos de negócio isso pode ser considerado uma falência, e podem acarretar em multas, que a depender da situação podem chegar à R$ 50.000.000,00 (cinquenta milhões de reais). | ||
Portanto, ter um bom processo de adequação à Lei Geral de Proteção de Dados (LGPD) além de trazer mais credibilidade ao seu negócio, irá trazer maior segurança tanto para o empreendimento, quanto para o seu cliente, e certamente vai ter um custo muito menor prevenir do que remediar. | ||
Até mesmo porque, você não quer que o se cliente receba a notícia de que os dados da sua empresa vazaram pela imprensa e posteriormente sofrer um processo administrativo e judicial, não é mesmo? | ||
Esse texto foi feito por Vinicius Bergamasco, Advogado, OAB/MT 25.027, Consultor em Privacidade e Proteção de Dados, proprietário do perfil no Instagram: @adv.digital_ |
