A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade[1].
Conforme já tratado aqui no blog, é fundamental que as empresas se adaptem a essa realidade introduzida pela LGPD às novas relações sociais. A importância da LGPD se reflete como forma de salvaguarda aos direitos e garantias individuais dos cidadãos. Afinal, é de conhecimento público e notório que a sociedade contemporânea é diretamente afetada pela adoção de novas tecnologias, grande fluxo de informações e o uso massivo da internet.
Sob este enfoque, tem-se que a não conformidade com as diretrizes da nova legislação significa estar suscetível a: (i) receber as sanções previstas pela nova legislação; (ii) crise reputacional, caso haja qualquer incidente com os dados e/ou informações; (iii) perda de competitividade, em razão dos anseios sociais de proteção à privacidade e aos dados pessoais.
LGPD COMO VANTAGEM EM FACE DA CONCORRÊNCIA
Sabe-se que vivemos em uma sociedade moderna e hiperconectada, orientada e movida por dados. Por isso, a adaptação das empresas a LGDP também pode ser classificada como uma forma de se destacar diante da concorrência, no sentido de se apresentar como um diferencial competitivo, capaz de atrair a confiança dos consumidores.
Destaca-se que, ao adotarem ou otimizarem novos mecanismos de controles e segurança da informação, as organizações além de auferirem benefícios para a eficiência operacional e produtiva, se beneficiarão desse diferencial competitivo em relação aos seus concorrentes, atraindo mais consumidores.
Isso porque, um projeto de adequação que contemple os requisitos da lei, inevitavelmente conduz as organizações a revisitarem seus processos de negócios, com o propósito de diagnosticar as fontes de coleta e tratamento de dados, com o propósito de identificar e registrar as atividades de tratamento de dados pessoais nos termos do Art. 37 da LGPD[2], para posterior análise e adequação aos princípios e requisitos legais.
Ou seja, todos os procedimentos da empresa deverão ser analisados, desde processos de negócios até o uso das informações e dados pessoais que são tratados pela organização.
De toda sorte, este processo permitirá que os gestores façam os devidos ajustes e adequações em suas operações, para orientar suas ações com foco na automatização e otimização desses processos. Assim, ao adotarem tais metodologias legais, será possível adquirir maior eficiência operacional, produtividade, diferencial competitivo, e consequentemente favorecer a mitigação de riscos e impactos, sejam eles financeiros, operacionais, legais ou reputacionais.
[1] Lei 13.709/2018, artigo 1º. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
[2] Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
