Ao fim de 2019, o mundo testemunhou um dos maiores vazamentos de dados da história. Na ocasião, informações como nomes, endereços de e-mail, números de telefone e perfis do Facebook e do LinkedIn de 1,2 bilhão de indivíduos foram encontrados por Vinny Troia, chefe de pesquisa, inteligência e segurança da Data Viper, enquanto ele e um colega investigavam a Dark Web. Esse caso extremo ilustra um problema que tomou forma com o crescimento do uso das redes, da internet e dos variados sistemas online: a SEGURANÇA DE DADOS.
São eles que possibilitam a personalização de serviços: em um exemplo bastante primário, ao associar o CPF do consumidor às compras que ele faz em uma determinada loja, torna-se possível sugerir promoções e novos produtos semelhantes, atendendo a preferências individuais de maneira simples. Apesar dessa perspectiva positiva, o excesso de dados e a ausência de regras sobre eles fizeram com que as empresas coletassem e acumulassem informações que em alguns casos nem mesmo chegariam a ser usadas, gerando riscos desnecessários à privacidade.
Devido a esse contexto, mundo afora, diferentes legislações foram desenvolvidas com foco na regulação dos dados. Na Califórnia, o Consumer Privacy Act prevê multas que vão de U$ 2500 e U$ 7500 por dado vazado. Foi criado também o Regulamento Geral sobre a Proteção de Dados (GDPR, do inglês General Data Protection Regulation), na União Europeia.
No Brasil, foi elaborada a Lei Geral de Proteção de Dados (LGPD) e a multa às empresas pode chegar a 2% do faturamento, com um limite de R$ 50 milhões. A lei deve entrar em vigor em agosto de 2020 e, apesar disso, 84% das organizações não estão preparadas paras as novas regras de privacidade de dados, de acordo com um estudo da consultoria ICTS Protiviti que envolveu 104 companhias brasileiras.
Na visão de Henrique Pinheiro, diretor de Tecnologia da Plusoft, um dos principais desafios vividos pelas organizações diante da aplicação da LGPD é a gestão do sistema legado – ou seja, os diferentes sistemas que guardam informações dentro da companhia. “A maioria das empresas não sabe por que, quando ou como obteve os dados que possui”, diz. Bastou começar a conhecer as regras que serão impostas pela LGPD, porém, para que as empresas já começassem a se adaptar, tornando-se mais cuidadosas, pedindo apenas dados que teriam uma utilidade clara e objetiva, por exemplo.
A gestão dos dados
Questionado sobre o que tornaria mais fácil a adaptação à lei, Pinheiro afirma: “O CRM é a solução”. Ele explica que, ao possuir um sistema de dados integrado com uma ferramenta de atendimento omnichannel, torna-se possível obter, gerir e utilizar as informações da melhor forma possível. Além disso, o dado poderá circular de forma segura por diferentes departamentos, de acordo com a necessidade.
Questionado sobre as soluções desenvolvidas pela Plusoft para facilitar a adaptação das empresas à LGPD, Pinheiro explica que a atuação da companhia vai do aspecto tecnológico ao consultivo. “Nossa tecnologia omnichannel envolve CRM e atendimento”, explica. Além disso, na relação com a empresa-cliente a Plusoft faz um trabalho consultivo, sugerindo como utilizar os dados – de campanhas a cobranças.
Mudanças internas
Como explica Pinheiro, muitas empresas consideram que a simples adoção de tecnologia resolverá o desafio de se adaptar à lei. Sem dúvidas, esse é um ponto essencial. Porém, a digitalização de processos também terá um papel de extrema importância, pois permitirá a organização da informação e garantirá um registro preciso do caminho percorrido pelos dados. “Com a oportunidade de revisitar processos as empresas inclusive percebem oportunidades de ganho de eficiência”, diz.
Internamente, ele sugere que a informação nem sempre é tratada da melhor forma possível. “É muito comum que as pessoas se preocupem com os vazamentos ocorridos por falta de segurança, mas a verdade é que eles podem acontecer também por causa de processos manuais”, defende. “Por isso, a digitalização é algo muito importante”.
Por outro lado, antes de se tornar comum pensar em fatores como privacidade e gestão da informação, havia a cultura do “quanto mais dado, melhor”, ou seja, quanto mais informação uma empresa conseguisse coletar a respeito do cliente, melhor seria. “A empresa não sabe porque tem o dado e o cliente não sabe porque o forneceu”, afirma. Hoje, isso está mudando. “As empresas precisam se preocupar em obter só o imprescindível”, acredita o diretor de Tecnologia.
Pontos de vista
Considerando a experiência do cliente, Roberto Aran, head de Produtos da Plusoft, tem uma perspectiva positiva: para ele, a partir da aplicação da LGPD p cliente passará a ser protagonista, decidindo se liberará ou não os próprios dados para as empresas. “Quem quiser ter uma experiência mais interessante poderá compartilhar informações com as empresas”, explica. Por enquanto, ele acredita que os brasileiros ainda não entendem a importância dos dados. “É uma visão cultural”, diz. “A própria LGPD vai passar por um período de maturação”.
É essencial lembrar também que, além do consentimento, há outras nove bases legais que garantem às empresas o acesso aos dados. Além disso, existem oito direitos garantidos ao titular dos dados – ou seja, o cliente. Confira abaixo.
As bases legais
1. Consentimento
2. Cumprimento da obrigação Legal ou Regulatória
3. Proteção de crédito
4. Execução de contratos
5. Interesses legítimos do controlador e/ou de terceiro
6. Tutela ou saúde
7. Pela administração pública, para a execução de políticas públicas
8. Estudo por órgão de pesquisas
9. Proteção da vida de titular ou de terceiro
10. Exercício regular de diretos em processo judicial, administrativo ou arbitral
Os direitos do titular dos dados
1. Informação e acesso
2. Correção
3. Revogação de consentimento
4. Eliminação
5. Portabilidade
6. Bloqueio
7. Anonimização
8. Informações de compartilhamento