O ano de 2020 trouxe inúmeros desafios para as empresas brasileiras. Travando lutas diárias pela sobrevivência em meio à pandemia, companhias depararam também com a necessidade de adequação à Lei Geral de Proteção de Dados (LGPD). Uma lei que, após um primeiro ensaio de regulamentação em 2014 com o marco civil da internet, veio para elevar o Brasil ao mesmo patamar dos mais de 130 países com legislações específicas sobre privacidade e manejo de dados pessoais.
A recente guinada do comércio virtual é uma das justificativas para o tema LGPD ter ganhado tanta evidência em um curto espaço de tempo. Desde o ano passado, a digitalização pilotou a reinvenção dos negócios, tendo a pandemia como catalisadora para grandes mudanças em tempo recorde. Evidência dessa movimentação é o fato de que, em 2020, o faturamento do mercado de E-commerce brasileiro cresceu 47%, impulsionado por empresas que se desdobraram para converter suas vendas para canais digitais e garantir sua sobrevivência, tudo isso com o suporte de uso massivo de dados pessoais.
A LGPD direciona as empresas sobre os requisitos mínimos para a correta coleta e tratamento dos dados pessoais, regulamenta o que pode ou não pode ser feito neste escopo e garante ao titular uma série de direitos. Direitos que vão desde dar transparência sobre quais dados a empresa detém e trata até a garantia de eliminação dos dados tratados em desconformidade com a legislação.
Apesar de a lei ter entrado em vigor em setembro último, as sanções da legislação só poderão ser aplicadas a partir de agosto desse ano. As punições vão de bloqueio do acesso aos dados a multas de até R$ 50 milhões e conferem à LGPD um peso ainda maior. Adicionalmente, pode se esperar também que, com a entrada das sanções, vejamos uma atuação cada vez mais forte da agência que regula e fiscaliza o tema - a Agência Nacional de Proteção de Dados (ANPD).
Seja num simples cadastro para efetuar uma compra ou na captura de um contato para o envio de uma promoção, o dado pessoal é insumo essencial dos negócios digitais, estando presente desde a logística até a estratégia de marketing das empresas. CPF, telefone, e-mail etc - quase todos os dados coletados em um cadastro básico identificam ou possibilitam identificação de uma pessoa e por isso estão sob o escopo da LGPD.
Neste contexto, realizar a adequação dos processos e tecnologias do negócio e possuir uma estratégia clara para o uso dos dados pessoais passa a ser de fato um diferencial competitivo - é a conformidade com a legislação que dará a segurança para que o dado seja utilizado sem o risco de sanções, evitando que, por exemplo, uma campanha de marketing digital mal estruturada possa se tornar um pesadelo jurídico.
Nos esforços de adequação, toda a jornada do titular precisa ser repensada, desde a forma como o cliente é abordado até como é realizado o pós-venda em um serviço. Dar a devida transparência ao processo de coleta de dados pessoais e à forma como a política de privacidade é apresentada ao consumidor são princípios básicos e bem difundidos da legislação. A LGPD, no entanto, traz também implicações menos óbvias, porém importantes: é preciso saber com precisão qual será o uso para os dados coletados e possuir uma diretriz estratégica clara de quais informações serão geradas a partir dos mesmos.
Saber qual uso a empresa dará aos dados é importante para a construção de uma política de privacidade clara para o titular, dando a ele a ciência de como e porque seus dados estão sendo tratados. É importante também para saber quando e como o consentimento do titular será necessário, pois sua obtenção exige que processos e plataformas de cadastro estejam preparadas para coletar e armazenar este consentimento de maneira correta. Um consentimento inválido representa o risco de descobrir em um momento que sua base de clientes, construída com suor e investimento, não poderá ser utilizada em sua totalidade, gerando um potencial retrabalho em campanhas para reengajar o titular em busca de um consentimento legítimo.
Já a falta de uma diretriz estratégica clara para o uso dos dados pode inibir o crescimento do negócio. Negócios dinâmicos precisam criar políticas de privacidade e processos robustos, adequando suas tecnologias para dar suporte a futuras expansões. Um bom planejamento e execução garantirá a legitimidade do uso dos dados em diversas situações. A fusão entre empresas é um bom exemplo, onde o acerto correto dos processos de coleta e políticas de privacidade poderão garantir às partes envolvidas o direito de tratar e trocar as bases de clientes entre as empresas, sem ferir a LGPD. O mesmo vale para o uso dos dados em vários canais de vendas, como por exemplo aproveitar os cadastros dos pontos de venda físicos para enviar comunicações de marketing direcionadas ao e-commerce. Este tipo de definição precisa ser pensada com antecedência, pois servirão como diretriz para a adequação dos negócios e habilitarão que eles usem à seu favor a segurança jurídica que LGPD traz nestas transações.
A LGPD cria um marco nas relações estre empresas e titulares de dados. Há quem opte por ver as necessidades de adequação como entraves, porém é fato que sairão na frente na era do digital aqueles que enxergarem na regulamentação uma oportunidade de crescimento. Cabe às empresas executar as adequações com seriedade e traçar uma boa estratégia para o uso dos dados, estando sempre um passo à frente.
No fim do dia, esta é uma das faces do nosso "novo normal": Empresas que passaram as últimas décadas aprimorando seus processos envolvendo o controle e uso de seus recursos (em sua maioria financeiros), agora deparam com uma nova classe de ativos: o dado pessoal. E a cada dia que passa, mais pertinente fica a comparação: a capacidade de usar os dados com eficiência é um dos fatores que vai separar aqueles que tirarão proveito da digitalização daqueles que vão perecer ao longo do caminho.
*Paulo Henrique Morais, Sr. Manager da Peers Consulting
Os comentários são exclusivos para assinantes do Estadão.