O impacto das novas regulamentações de proteção de dados nas empresas de TI

Importância da proteção de dados

Empresas de TI lidam com uma quantidade significativa de informações sensíveis dos usuários, e muitas delas viram na rápida adequação às regulamentações de proteção de dados uma vantagem competitiva, uma demonstração de um compromisso maior com a segurança e a privacidade de seus clientes.

Quem não se adequou está pagando um preço alto por isso: em 2022, a Autoridade Nacional de Proteção de Dados (ANPD) emitiu um número recorde de multas por violações da LGPD, totalizando mais de US$ 100 milhões. E com os consumidores cada vez mais cientes das obrigações das empresas, as chances de elas serem processadas e responsabilizadas por violações na proteção dos dados aumenta exponencialmente.

O que mudou para as empresas de tecnologia da informação

1. Coleta e processamento de dados

Desde a implementação a LGPD, as empresas precisam do consentimento formal dos usuários para coletar e processar dados pessoais, e são obrigadas a informar de forma clara a finalidade do uso desses dados. Por conta disso, as empresas de TI tiveram que rever e ajustar suas práticas de coleta e processamento de dados, bem como suas estratégias de marketing e campanhas publicitárias direcionadas.

2. Segurança dos dados

A LGPD também impôs a adoção de medidas de segurança mais rígidas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inadequado. As empresas de TI devem implementar políticas de segurança robustas, como criptografia, controle de acesso e monitoramento de dados, e isso demandou investimentos significativos em infraestrutura e tecnologias de segurança da informação.

3. Modelos e estratégias de negócios

Com a necessidade de maior transparência e consentimento dos usuários, algumas práticas tradicionais, como a venda de dados pessoais, tiveram que ser abandonadas, e as empresas precisaram adaptar suas estratégias de monetização para não violar as leis

Exemplos de sucesso na adaptação às novas regras

Para se adaptar à LGPD, as empresas de TI tiveram que investir em soluções tecnológicas, como ferramentas de gerenciamento de consentimento e sistemas de segurança avançados, para garantir a proteção dos dados de seus usuários. Conheça alguns casos de suscesso:

• Google, líder em privacidade de dados há anos, tem aplicado com sucesso as diretrizes da lei em suas operações no Brasil. A gigante da tecnologia oferece uma série de recursos para auxiliar outras empresas a se adequarem à nova legislação, incluindo um site dedicado e uma equipe de especialistas.
• Amazon, outro gigante do setor, tem uma equipe dedicada de profissionais de privacidade que trabalham incansavelmente para garantir que as operações da empresa no Brasil estejam em conformidade com a lei.
• Facebook, proativo em sua abordagem, atualizou sua política de privacidade para refletir a nova lei e implementou várias medidas técnicas para proteger os dados pessoais dos usuários.
• Netflix, conhecida por seu serviço de streaming, tem várias funcionalidades que ajudam os usuários a controlar sua privacidade, como a capacidade de baixar seus dados pessoais e optar por não receber publicidade direcionada.
• Mercado Livre, a empresa de comércio eletrônico, tem sido elogiada por seus esforços em cumprir a lei, implementando diversas medidas de proteção de dados, como criptografia, controles de acesso e uma política de privacidade de fácil compreensão.
• Nubank, o banco digital, nomeou um diretor de proteção de dados e implementou várias medidas de segurança, como a autenticação de dois fatores, demonstrando transparência em suas práticas de coleta de dados.
• Shopify, uma popular plataforma de comércio eletrônico, tem várias funcionalidades que ajudam os comerciantes a cumprir a lei, como a capacidade de obter consentimento dos clientes e eliminar os dados pessoais quando solicitado.
• TOTVS, a fabricante de software, desenvolveu uma nova plataforma de proteção de dados que ajuda as empresas a cumprir a lei, estabelecendo uma parceria com a Autoridade Nacional de Proteção de Dados (ANPD) para fornecer treinamento e suporte.
• No setor bancário, Itaú Unibanco, o maior banco do Brasil, Bradesco e Santander têm tido sucesso na aplicação da lei, implementando várias funcionalidades que protegem os dados dos clientes, como a utilização de autenticação de dois fatores, minimização de dados e uma política de retenção de dados.
• Oi, a empresa brasileira de telecomunicações, tem várias funcionalidades que protegem os dados dos clientes, como a utilização de pseudonimização e a implementação de procedimentos de notificação de violações de dados.

Novas funções e profissões

Além de investir em tecnologia, as empresas de TI tiveram que adotar uma série de outras medidas para assegurar o cumprimento da LGPD, como o fortalecimento das políticas internas e a contratação de Encarregados de Proteção de Dados (DPOs). Esses profissionais são responsáveis por supervisionar as atividades de processamento de dados, fornecer orientação sobre as regulamentações, lidar com solicitações dos titulares dos dados e atuar como ponto de contato entre a empresa e a ANPD.

Perspectivas futuras

A LGPD é tão importante que muitos países da América Latina, entre os quais Argentina, Chile e México, estão considerando ou já promulgaram leis de proteção de dados inspirados no padrão brasileiro.

A lei brasileira está estabelecendo um novo padrão para a proteção de dados nas Américas, e a expectativa é de que ela continue evoluindo, para acompanhar as mudanças tecnológicas, como a inteligência artificial e a internet das coisas. À medida que essas tecnologias avançam, novas questões relacionadas à proteção de dados surgem, e a legislação precisa se adaptar a elas.

Há também a expectativa de que, com o tempo, haja uma convergência da LGPD com outras leis internacionais de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, o que facilitaria a cooperação internacional em questões de privacidade e a transferência segura de dados entre jurisdições.

A harmonização das leis de proteção de dados em nível global é fundamental para garantir uma abordagem consistente e abrangente na proteção dos direitos dos usuários em todo o mundo.