Esta pergunta, já ouvi diversas vezes entre potenciais clientes e em discussões de redes sociais. Será que a lei vai “pegar”? Será que preciso dedicar esforços (custosos) da minha equipe em fazer a adequação? Será que a LGPD precisa de tanto foco assim?
Este artigo tenta explicar um pouco o meu ponto de vista sobre a importância da conformidade e também de sua urgência: Se ainda não começou, você precisa iniciar hoje a tratar da sua adequação.
As leis e regulamentações de privacidade não são uma “novidade” e nem um modismo momentâneo. Se a gente pegar a GDPR Europeia como exemplo, vemos que ela foi criada em abril de 2016 com um gap de 2 anos até sua entrada em vigor oficialmente. No Brasil, a Lei Geral de Proteção de Dados, foi escrita em 2018 com prazo de implementação de 18 meses, prorrogado para 2 anos. São 4 anos de sinais sendo mostrados.
Nos Estados Unidos, apesar de não haver algo centralizado, o FTC fica responsável por proteger consumidores contra práticas desleais ou enganosas praticadas por empresas, incluindo não respeitar suas próprias políticas de privacidade e negligenciar a segurança de dados. Mais recentemente temos a CCPA da California e a COPPA que trata de menores de idade.
Mas a preocupação de privacidade e proteção de dados não se restringe à LGPD ou GDPR. Antes dela, na Europa, já tínhamos a Directive 95/46/EC desde… 1995. E tanto a Alemanha quanto a Suécia já possuem leis de privacidade e/ou proteção de dados desde a década de 70.
A cada ano que passa, nós temos mais e mais países aderindo a este movimento. São mais de 60 nações ao redor do mundo que já contam com leis ou regulamentações em vigor. O site do CNIL (Comissão Francesa com base na GDPR) aponta que na América Latina, Argentina e Uruguai já possuem legislações aderentes à GDPR, enquanto Chile, Colômbia, Peru, Paraguai e Brasil têm leis e/ou autoridades definidas (como a futura ANPD). São poucos os países na nossa região sem alguma cobertura.
Outros países relevantes para o mundo da tecnologia como Coréia do Sul e Índia seguem o mesmo caminho.
A busca pela proteção de dados de usuário ganha tração em um movimento global e progressivo. Em breve, empresas globais criarão – provavelmente – requerimentos de contratação de terceiros que exijam normas e procedimentos claros e auditáveis, garantindo que toda a cadeia demonstre suas posturas e preocupação com privacidade e segurança de dados. Controladores e Operadores responderão solidariamente. Para aqueles que optarem por “deixar para mais tarde”, o risco vai muito além das multas da ANPD… ficarão para trás com mercados e oportunidades de negócios encolhendo rápida e sensivelmente.
O Brasil ainda tem um fator motivacional extra na implementação da LGPD dentro do prazo estabelecido: Sua participação na OCDE. Um dos requisitos fundamentais para garantir o ingresso a este restrito clube dos países ricos é justamente possuir uma legislação de proteção de dados que torne possível a discussão de questões comerciais. Postergar a LGPD novamente é contra-producente.
Igualmente, estamos em um momento em que a aplicação de ferramentas para incrementar CX (Customer Experience) é mandatória. Estudos da Gartner, por exemplo, indicam que 80% das organizações esperam competir no âmbito de CX em um futuro próximo. Respeitar o dado do seu cliente, respeitar seu usuário ajudará a melhorar sua imagem perante seu público e potencialmente contribuir para a fidelização e manutenção de clientes.
Desta forma, atrasar o início das atividades de conformidade é um risco desnecessário para ser assumido.
Mas não se engane. O processo é longo e continuado. Seus esforços irão requerer o envolvimento das áreas de negócio, TI, jurídico e treinamento constante.
Links úteis:
- Leia nosso artigo: “A LGPD está chegando e ela pode ser boa para seu negócio!”
- Leia nosso artigo: ”Líderes de Projeto e a LGPD. Por que preciso me capacitar?”
- Capacite-se com nossos cursos
Nossos serviços
- Cursos de LGPD in-company.
- Consultoria no mapeamento de fluxos de dados e processos de coleta
- Gestão de Projetos de adequação
- Adequação de sistemas
- Consultoria na elaboração de processos, práticas e posturas para gestão da informação
- Parceiros jurídicos na área de Direito Digital
- Solicite um contato personalizado em https://www.machertecnologia.com.br/contact/
* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato.