Ao longo dos últimos meses, foi comum recebermos em nossos e-mails corporativos materiais que abordassem a Lei Geral de Proteção de Dados, que acaba de entrar em vigor. Foram inúmeras matérias na mídia e um extenso trabalho de equipes de marketing em diversos tipos de negócios indicando a necessidade de ajustes de processos.
No entanto, vejo com certa preocupação que o tema ainda causa uma série de dúvidas e que para muitas empresas e profissionais, a LGPD parece ainda não ter chegado. Enquanto começamos a receber notícias de aplicação de sanções a negócios que não cumprem com as regras da LGPD, muitos negócios ainda ignoram os riscos de não proteger os dados dos usuários, clientes e profissionais ligados à empresa.
Um dos grandes desafios neste sentido é: como gerenciar dados em tempos de digitalização? Como garantir que os profissionais cumprirão as regras previstas na LGPD e como ter a certeza de que as informações estão protegidas no meu sistema?
Compartilho aqui o trabalho que há vários meses iniciamos na Ellevo e que resultou não só na adequação de nossos processos, mas na garantia de que nossas plataformas estão devidamente regulamentadas.
1 – Revisão de processos
É evidente que a pandemia acelerou muitos processos de digitalização e impôs uma nova realidade para muitas empresas. E o que aconteceu em boa parte dos negócios foi a criação de novos jeitos de trabalho sem qualquer planejamento ou atenção à segurança de dados. É hora de rever estes processos. Por exemplo: de que forma ocorre a troca de informações sobre seu cliente, o escopo de trabalho relacionado a ele e, principalmente, as informações consideradas sensíveis, como números de documentos de identificação, endereço e telefone? Para a Ellevo, o ajuste foi alinhado com as tecnologias já presentes em nosso dia a dia, já que usamos a plataforma que comercializamos para gerenciar as atividades internas. Ou seja: a unificação das informações em um único lugar facilitou a melhoria para qualquer necessidade alinhada com as regras da LGPD.
2 – Envolvimento das pessoas
É preciso envolver as equipes para garantir que os cuidados relacionados à proteção de dados sejam cumpridos. Seus colaboradores, agora alocados em casa, devem estar preparados para lidar com as novas regras, especialmente no que diz respeito ao direito do usuário sobre seus próprios dados. Apor aqui, realizamos treinamentos e fizemos também uma série de levantamentos para entender de que forma poderíamos ajudar nossos colaboradores e clientes neste processo de adequação. Agora, seguimos não só com orientações, mas também com o monitoramento das ações diárias visando garantir o cumprimento da LGPD.
3 – Assumir riscos e responsabilidade faz parte do negócio
Em um mundo 100% digital, é impossível não contar com ferramentas de gestão, principalmente as alocadas na nuvem, acessadas via web. O primeiro passo é contato com fornecedores já adequados à LGPD. Foi o que fizemos na Ellevo quando a LGPD era apenas uma discussão, sem previsão de entrar em vigor. Como atendemos grandes empresas de diversos segmentos, a adequação já visava as leis europeias de proteção de dados, que inspiraram o projeto brasileiro.
Tivemos que assumir riscos e responsabilidades, ajustar contratos, site e plataformas, garantindo segurança jurídica não só no Brasil, mas em âmbito internacional. No mercado digital, nós, empresas e gestores de TI, temos um papel crucial no fortalecimento da LGPD.
4 – Experiência do cliente
Seu usuário tem direitos sobre imagens e dados que o identifiquem e você deve ter clareza sobre o uso destas informações e sua armazenagem. Deixar isso claro para o cliente, dando a ele a possibilidade de autorizar ou não a utilização das próprias informações, traz uma nova experiência para o usuário. E sabemos que a satisfação do nosso cliente é essencial para o sucesso do negócio. ser transparente e anunciar isso para o mercado é muito importante. Em nosso site, dedicamos uma aba exclusiva à LGPD, facilitando para o cliente o acesso às informações relacionadas ao assunto.
5 – Apoio profissional
Muitas empresas e profissionais não se adequaram, não se atentaram à importância de o fazer e sequer sabem por onde começar. Minha indicação é buscar apoio profissional. Seja na validação da sua solução de gestão, seja na adequação de processos, seja para garantir segurança jurídica.
A hora de se adequar já passou, mas ainda é possível evitar punições desnecessárias por conta da falta de alinhamento. Ser digital é também ser responsável com seus stakeholders. Basicamente, é sobre isso que a LGPD trata: sobre assumirmos o compromisso de transparência e de sermos empresas e profissionais digitais e responsáveis. De termos, afinal, os mesmos direitos sobre nossos dados e de darmos ao usuário o poder de escolha sobre o que uma empresa pode ou não fazer com as informações que lhes são de direito.