A transformação digital nas empresas está associada à utilização de um conjunto de tecnologias emergentes, como meio para gerar novas oportunidades de negócios e otimizar aquelas já existentes.
Para os negócios baseados na era digital ou para a digitalização de operações que utilizam dados pessoais de clientes, fornecedores ou terceiros, a transformação digital nas empresas traz grande dilema: como manter ou criar novos negócios que dependam do uso de dados pessoais? O grau de complexidade aumenta se os negócios envolverem transações internacionais, computação em nuvem, tratamento de dados sensíveis ou compartilhamento de dados.
Mas calma, vamos entender, nem tudo está perdido, a Lei veio para regular essas relações, e não impedir que se realizem.
Os dados pessoais estão ligados à lógica da individualização do ser. Tratam do direito individual de existir do indivíduo: nome, identidade, CPF, nome da mãe, nome do pai, tipo sanguíneo, raça, cor dos olhos. Nesse sentido, na doutrina do Direito, os dados pertencem a um único proprietário: a pessoa natural.
Nesse sentido, as legislações existem para devolver à pessoa natural o domínio sobre o que já era seu de direito: seus dados. As primeiras leis que fizeram referência à privacidade de dados pessoais ou ao compartilhamento de dados pessoais foram o Código de Defesa do Consumidor (LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990.) e o Marco Civil da Internet (LEI Nº 12.965, DE 23 DE ABRIL DE 2014. )
Em 2018, com o intuito de consolidação em uma única lei as legislações espaças sobre proteção de dados pessoais dos cidadãos, e seguindo compromissos firmados internacionalmente, foi promulgada no Brasil a Lei Geral de Proteção de Dados Pessoais – LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.).
Dois são os sentidos da Lei: o primeiro é o de proteção dos dados pessoais; o segundo é garantir e regulamentar o uso e compartilhamento de dados pessoais, de forma que negócios possam ser realizados.
De certo que os desafios de entendimento e de implementação estão postos e não são triviais. Empresas e governo terão que se adequar à nova LGPD, quanto ao uso e compartilhamento de dados pessoais de cidadãos. A Lei teria sua aplicação a partir de 20/08/2020, que em função da pandemia, foi adiada para 03/05/2021, o que dá um pouco mais de tempo para que empresas e governos possam se adequar.
Diferente das demais leis, essa necessita de conhecimentos multidisciplinares para cumprir todos os requisitos estabelecidos em seus artigos. Não se atinge compliance à LGPD sem a aplicação de padrões de segurança da informação adotados internacionalmente, como a ISO 27001, que é de domínio da área de engenharia de software. Assim, sua compreensão saiu da área do Direito, o trabalho deve ser realizado com especialistas da área de Segurança da Informação.
A adequação à Lei não será somente processual, que poderá se dar por contratação de uma consultoria jurídica. A adequação passa pelo compromisso da alta direção da empresa, abrange seus empregados que tratam dados pessoais, direta ou indiretamente, áreas de comunicação e marketing e, principalmente, área de tecnologia de informação, seja ela terceirizada ou não. Sem contar as áreas de recursos humanos, financeiro e contábil.
Vale destacar que o objeto da Lei são os dados pessoais, ou seja, dados da pessoa natural.
Muito se confunde, achando que os dados da CNPJ e de seus negócios deverão ser expostos. Não se trata disso. O que deve estar transparente é o tratamento dos dados pessoais, entendendo que os dados pessoais podem ser de empregado ou de cliente, ou se o negócio envolver compartilhamento de base de dados, o tratamento dos dados pessoais dessa (s) base (s).
A maioria das empresas terão que dar atenção somente aos dados pessoais de seus empregados, a complexidade está nas empresas em cujo negócio está ancorado em tratamento de dados pessoais de terceiros, entram aqui, de escritórios de contabilidade e de advocacia a empresas de ecommerce e de cartões de crédito.
- Como a Automação de Marketing e Vendas pode blindar sua empresa em tempos de crise e ainda lucrar muito
- Elementor #143202
- Mente Inabalável: Desperte seu Potencial com este Guia Completo para uma
- Guia Completo de Geomarketing para Pequenas Empresas
- O Futuro do Growth Hacking: Estratégias Holísticas para Crescimento Exponencial
O impacto da relação privacidade de dados pessoais e negócios para a transformação digital está diretamente ligado à transparência, passa a fazer sentido e ganha a grande mídia a partir da divulgação de escândalos, que impactaram decisões envolvendo sociedade, empresas e governo:
Depois desses dois eventos passamos a prestar atenção ao que seria “dados e informações” e a necessidade de protege-los; além de perceber a importância que a exposição desses dados traria de prejuízo para governos, organizações, sociedade e negócios.
O mais importante é entender que, quando se fala em vazamento de dados pessoais relacionados a empresa ou a negócios, fala-se em: quebra de acordo de consentimento ou contrato; falta de segurança; falta de compliance; descumprimento de normas e legislação, dentre outros. Em função disso, algumas questões são postas, seja pelo consumidor ou por cliente empresa:
- Você quer que seus dados sejam tratados por essa empresa que expôs seus dados?
- Sua empresa quer associar a marca a uma plataforma que vaza dados pessoais?
- Qual a garantia que o vazamento de dados pessoais não acontecerá novamente?
- Como saber se essa empresa está cumprindo o estabelecido pela LGPD e outros normativos nacionais internacionais?
- Como confiar na adequação declarada?
De fato, o que está em jogo é a confiança. Não tem como se pensar em transformação digital sem confiança, quiçá futuro.