Desde que foi sancionada, a Lei Geral de Proteção de Dados do Brasil (LGPD) vem trazendo muitas dúvidas entre as empresas sobre como se adaptar a ela. “Esta lei tem como objetivo regulamentar o uso de dados por empresas e organizações, criando instruções e normas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para garantir segurança e privacidade”, afirmam Daniel Ferreira França, e Victoria Almeida, advogados da Nimbi, empresa especializada em tecnologia de Supply Chain Management.

Segundo eles, a tecnologia pode ser uma grande aliada das companhias que lidam com dados de clientes, como é o caso da própria Nimbi. Recentemente, a empresa lançou a Nimbi Conta, conta digital feita especialmente para os caminhoneiros. Totalmente gratuita, ela facilita os pagamentos, recebimentos e transferências dos caminhoneiros no dia a dia nas estradas. Sendo assim, a Nimbi necessita de algumas informações dos trabalhadores, o que a levou a pensar em estratégias de tecnologia para proteger estes dados.

“Nossa principal preocupação sempre foi utilizar a inovação em nosso favor para mostrar como coletamos as informações, a razão pela qual as coletamos e que fazemos isso adaptados à lei”, reforça França. Para ele, esta é uma forma de deixar claro que a empresa não deseja tirar proveito das informações.

Conforme eles elucidam, a LGPD define alguns conceitos importantes para o dia a dia da operação de uma empresa. Por exemplo, os dados pessoais são as informações que tornam uma pessoa identificável, como o nome e o CPF. Já dados anonimizados são aqueles que não podem ser identificados, enquanto os dados sensíveis são aqueles especialmente protegidos por leis, como etnia, posição política, convicção religiosas e dados genéticos. “Cada tipo de dado deve ser gerenciado de forma diferente, afinal eles têm características diferentes”, dizem França e Victoria.

Estar em conformidade com a LGPD é um tema que costuma tirar o sono de muitas empresas que lidam com dados. Profissionais da área jurídica e de tecnologia estão empenhados para treinar pessoas, criar processos e implementar a cultura de que os dados são dos usuários e, por isso, precisam ser resguardados.

Desta forma, França e Victoria elencaram quatro iniciativas importantes para manter os dados protegidos e em conformidade com a LGPD:

1 – Crie políticas de tecnologia seguras
Segundo o advogado, existem algumas boas práticas simples que podem ser realizadas para aumentar a segurança da informação nas empresas, como por exemplo o armazenamento dos dados na nuvem.
“Quando falamos em segurança da informação nas empresas, é preciso pensar que os dados precisam estar disponíveis aos funcionários autorizados sempre que necessário, mas protegidos ao máximo de invasores mal-intencionados. “Para muitos, pode parecer que as informações estão mais seguras se forem armazenadas internamente em um datacenter local, mas isso não é verdade. Os grandes servidores, como Amazon e Google, avançaram muito nos últimos anos e contam com tecnologias, processos, especialistas e estruturas físicas e lógicas, além de ferramentas e políticas de backup muito sofisticadas”.

2 – Prepare um checklist da LGPD
Na Nimbi, França e Victoria revelam que foram adotadas algumas medidas para que a operação da empresa esteja alinhada à LGPD. Isso foi transformado em um check list, que considera pontos como: consentimento (como mencionado acima), direito de acesso aos dados (a lei diz que todos os dados referentes aos clientes devem estar disponíveis para eles. Isso inclui, por exemplo, os dados coletados via Analytics ou as interações nas plataformas de e-mail marketing), direito ao esquecimento (as empresas precisam ter um formulário de exclusão de dados que possa ser facilmente acessado pelo cliente e que permita que o usuário seja “esquecido”.

Esses dados também precisam ser deletados da base dos parceiros de negócios), políticas do site (não se trata apenas das políticas de privacidade, mas também de como a empresa coleta e armazena cookies, como trata os dados e captura informações), segurança de dados (ataques cibernéticos são cada vez mais comuns) e a documentação – esta última é a principal prova de que a empresa implementou processos e mecanismos para evitar vazamento de dados. “É importante ter uma cultura de documentar o que acontece e manter essa documentação atualizada”, dizem os advogados da Nimbi.

3 – Tenha uma política de consentimento
Os usuários do seu serviço precisam dar aceite para que a empresa possa usar seus dados. “A captação do consentimento é a base da utilização de dados. É por isso que temos visto cada vez mais sites apresentando pop ups para informar aos usuários que cookies estão sendo coletados, por exemplo”, explicam eles.
Quando o usuário dá o consentimento, a empresa passa a ser a controladora do dado. “No momento do consentimento, é preciso deixar explícito para que os dados serão usados e com quem serão compartilhados. Essa, a partir de agora, é uma exigência legal”, diz França. Outro ponto é ter um cuidado especial com operações que coletam informações dos clientes também no meio físico, já que essas informações também são protegidas na LGPD. “Quanto mais claro isso estiver na empresa, melhor para a adequação à lei”, acrescentam.

4 – Revise os contratos
“Os contratos precisam deixar claro qual é o papel de cada parceiro na proteção dos dados dos clientes”, explicam França e Victoria. Para eles, esse processo deve ser iniciado o mais rápido possível, já que abrange todo o ecossistema de negócios.
Na opinião deles, todas as empresas precisam se adequar à LGPD, treinando pessoas (a Nimbi, por exemplo, criou um treinamento específico de Código de Ética), desenvolvendo processos e implementando a cultura de que os dados pertencem aos usuários e precisam ser protegidos. “Os dados são um ativo fundamental para o relacionamento com o cliente e, por isso, sua proteção deve ser levada a sério”, finalizam eles.