{"id":2265,"date":"2018-11-19T18:00:22","date_gmt":"2018-11-19T18:00:22","guid":{"rendered":"https:\/\/www.cesar.org.br\/painel\/insight\/protecao-de-dados-pessoais-como-seu-negocio-pode-sair-na-frente\/"},"modified":"2026-03-24T18:04:07","modified_gmt":"2026-03-24T21:04:07","slug":"protecao-de-dados-pessoais-como-seu-negocio-pode-sair-na-frente","status":"publish","type":"insight","link":"https:\/\/www.cesar.org.br\/painel\/insight\/protecao-de-dados-pessoais-como-seu-negocio-pode-sair-na-frente\/","title":{"rendered":"Prote\u00e7\u00e3o de dados pessoais \u2014 como seu neg\u00f3cio pode sair na frente?"},"content":{"rendered":"
\n

Por\u00a0<\/em>D\u00e9bora Vieira, Larissa Cah\u00fa e Isabelle Rufino<\/em><\/strong><\/p>\n

A Lei de Prote\u00e7\u00e3o de Dados promete revolucionar a forma como os neg\u00f3cios s\u00e3o feitos; se voc\u00ea j\u00e1 est\u00e1 em p\u00e2nico, est\u00e1 na hora de come\u00e7ar a enxergar o copo meio cheio\u2026<\/cite><\/p>\n

Inspirada na Lei de Prote\u00e7\u00e3o de Dados Europeia (GDPR), a Lei Geral de Prote\u00e7\u00e3o de Dados brasileira (LGPD) foi sancionada em agosto de 2018. Se, por um lado, ela assegura ao cidad\u00e3o maior conhecimento e controle sobre a coleta, tratamento, armazenamento e uso dos seus dados pessoais, por outro enseja mais obriga\u00e7\u00f5es para aqueles que, de alguma maneira, manipulam esse tipo de informa\u00e7\u00e3o, prevendo, em casos de seu descumprimento, san\u00e7\u00f5es que podem chegar a at\u00e9 50 milh\u00f5es de reais (por infra\u00e7\u00e3o).<\/p>\n

\u00c9 bem verdade que os desafios para se adequar com sucesso \u00e0 nova legisla\u00e7\u00e3o ser\u00e3o muitos e que as empresas que realizam o tratamento de dados pessoais devem come\u00e7ar a se preparar de imediato, tendo em vista que o per\u00edodo legal de adapta\u00e7\u00e3o n\u00e3o d\u00e1 margem para procrastina\u00e7\u00e3o. Apesar disso, \u00e9 preciso encarar o tema com serenidade.<\/p>\n

Antes de mais nada: neg\u00f3cios que envolvem dados\u00a0n\u00e3o<\/em>\u00a0v\u00e3o acabar por conta da entrada em vigor da LGPD, mas mudan\u00e7as ser\u00e3o necess\u00e1rias. A adapta\u00e7\u00e3o do mercado ao conte\u00fado estabelecido na LGPD exigir\u00e1 uma r\u00e1pida assimila\u00e7\u00e3o e provocar\u00e1 mudan\u00e7as estruturais.<\/p>\n

Ao inv\u00e9s de uma nova ordem que resulte no fechamento de diversas empresas, essa pode ser a oportunidade de as empresas reinventarem a si pr\u00f3prias, principalmente, no que diz respeito ao papel dos dados pessoais em seus neg\u00f3cios. Em um momento no qual a import\u00e2ncia dos dados \u00e9 equiparada \u00e0 import\u00e2ncia do petr\u00f3leo, n\u00e3o \u00e9 exagero afirmar que aqueles que dominarem os seus dados v\u00e3o sair na frente: n\u00e3o h\u00e1 tempo a perder.<\/p>\n

Como todas as empresas ter\u00e3o que despender esfor\u00e7os e recursos nessa adapta\u00e7\u00e3o, o\u00a0timing<\/em>\u00a0de implementa\u00e7\u00e3o desse processo diferenciar\u00e1 as empresas entre si. Aquelas que n\u00e3o se adequarem de forma r\u00e1pida e assertiva perder\u00e3o mercado para seus concorrentes. Por isso, a ocasi\u00e3o deve ser valorizada como o ideal para estimular o pensamento estrat\u00e9gico e a gest\u00e3o dos riscos no planejamento e na condu\u00e7\u00e3o das atividades que envolvem dados pessoais e sua prote\u00e7\u00e3o.<\/p>\n

As\u00a0start-ups<\/em>, em raz\u00e3o da estrutura flex\u00edvel que usualmente possuem, podem ter mais facilidade em adequar-se ao que a legisla\u00e7\u00e3o exige. Empresas tradicionais eventualmente podem enfrentar maiores dificuldades no restabelecimento de processos e na cataloga\u00e7\u00e3o dos dados. Como toda inova\u00e7\u00e3o disruptiva, o estranhamento inicial por parte das empresas que est\u00e3o come\u00e7ando a implementar o processo de\u00a0compliance<\/em>\u00a0\u00e9 esperado. Levar\u00e1 algum tempo, mas os novos procedimentos ser\u00e3o, mais cedo ou mais tarde, assimilados como parte da rotina empresarial e altera\u00e7\u00f5es implementadas ser\u00e3o encaradas com maior naturalidade.<\/p>\n

Apesar da desconfian\u00e7a das pessoas que procuram saber, antes de mais nada, se a nova legisla\u00e7\u00e3o \u201cvai pegar\u201d ou \u201cse vou ser preso\u201d \u2014 preocupa\u00e7\u00f5es bastante leg\u00edtimas, diga-se de passagem \u2014 o estranhamento inicial parece dar lugar ao engajamento, como mostra o exemplo europeu. Em pesquisa recente publicada pela\u00a0TrustArc<\/a>, as principais motiva\u00e7\u00f5es indicadas pelas empresas entrevistadas para ficar em\u00a0compliance<\/em>\u00a0com a GDPR s\u00e3o atender \u00e0s expectativas dos clientes e dos parceiros, bem como fortalecer seus valores. Percebe-se que o foco \u00e9 fazer do lim\u00e3o uma limonada.<\/p>\n

Nesse contexto, n\u00e3o \u00e9 novidade que aspectos legais, processuais e tecnol\u00f3gicos precisar\u00e3o ser revisitados. O maior desafio, no entanto, ser\u00e1 a mudan\u00e7a cultural que dever\u00e1 existir para que a aplicabilidade da LGPD tenha sucesso. A movimenta\u00e7\u00e3o nesse sentido parece j\u00e1 ter come\u00e7ado. O assunto vem sendo abordado pela m\u00eddia e foram criados diversos f\u00f3runs de discuss\u00f5es sobre o tema no Brasil, indicando um interesse da sociedade em participar ativamente da implementa\u00e7\u00e3o da nova lei.<\/p>\n

As empresas, por sua vez, est\u00e3o interessadas em entrar em\u00a0compliance<\/em>. Muitas delas j\u00e1 iniciaram uma avalia\u00e7\u00e3o interna para identificar a natureza dos dados que j\u00e1 possuem e a finalidade para as quais s\u00e3o utilizados. Esse conhecimento, que a princ\u00edpio pode parecer trivial, ainda est\u00e1 longe da realidade de grande parte dos neg\u00f3cios que tratam dados pessoais.<\/p>\n

A verdade \u00e9 que a aus\u00eancia de regulamenta\u00e7\u00e3o sobre a mat\u00e9ria fez com que muitos neg\u00f3cios fossem desenvolvidos e explorados, durante anos, sem um planejamento adequado no que diz respeito ao tratamento de dados e com pouca ou nenhuma preocupa\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 privacidade. As consequ\u00eancias incluem a coleta excessiva de dados que muitas vezes n\u00e3o s\u00e3o necess\u00e1rios aos prop\u00f3sitos de quem os coletou e cujo imenso volume acaba sendo dif\u00edcil de mapear e classificar. Os empreendedores n\u00e3o atentaram, \u00e0 \u00e9poca, para o fato que o autoconhecimento da empresa no aspecto de dados \u00e9 empoderador.<\/p>\n

O amplo mapeamento do fluxo de dados pessoais em uma empresa \u00e9 uma tarefa necess\u00e1ria ao desenvolvimento da real percep\u00e7\u00e3o do valor que esses dados t\u00eam em cada aspecto do neg\u00f3cio. Essa an\u00e1lise interna permite que empresas identifiquem dados que n\u00e3o agregam valor aos seus neg\u00f3cios, dados que significam altos riscos, dados que podem estar sendo subutilizados e at\u00e9 mesmo dados que n\u00e3o t\u00eam qualquer utilidade. A partir de constata\u00e7\u00f5es como essa, torna-se poss\u00edvel, ent\u00e3o, redesenhar o fluxo de dados pessoais, tornando-o mais enxuto, assertivo e eficiente.<\/p>\n

Como uma consequ\u00eancia desse processo de autoconhecimento, as empresas poder\u00e3o reduzir seu invent\u00e1rio de dados pessoais ao que for estritamente relevante ao seu neg\u00f3cio, diminuindo os custos de manuten\u00e7\u00e3o, traduzida em infraestrutura necess\u00e1ria para armazenar o volume de dados e pessoal capacitado para manuse\u00e1-los. A redu\u00e7\u00e3o do invent\u00e1rio de dados significa, ainda, uma redu\u00e7\u00e3o de riscos para a empresa, uma vez que se torna mais f\u00e1cil controlar o acesso aos dados pessoais e reduzir as portas de risco. E, por falar em riscos, as empresas poder\u00e3o \u2014 e dever\u00e3o \u2014 adotar medidas de seguran\u00e7a mais sofisticadas e compat\u00edveis com suas opera\u00e7\u00f5es, protegendo-se de maneira mais efetiva de\u00a0cyber<\/em>\u00a0ataques e dos enormes preju\u00edzos (financeiros e morais) deles decorrentes.<\/p>\n

\u00c9 preciso lembrar, ainda, que com a elimina\u00e7\u00e3o de dados desatualizados, incorretos ou imprecisos do fluxo de dados de uma empresa, \u00e9 elevada a qualidade dos dados efetivamente tratados e dos produtos deles derivados. O n\u00edvel das entregas da empresa, sem d\u00favida, \u00e9 afetado de maneira positiva, sobretudo quando os dados em quest\u00e3o s\u00e3o utilizados para gerar infer\u00eancias ou decis\u00f5es automatizadas que dependem diretamente da qualidade de sua mat\u00e9ria prima, os dados brutos.<\/p>\n

H\u00e1, ainda, quem comemore a implementa\u00e7\u00e3o da LGPD, com seu alto n\u00edvel de prote\u00e7\u00e3o, por impedir a perda de neg\u00f3cios que requerem a transfer\u00eancia de dados entre pa\u00edses. Isso porque a GDPR criou uma s\u00e9rie de limita\u00e7\u00f5es \u00e0 transfer\u00eancia internacional de dados, a qual apenas \u00e9 permitida quando o pa\u00eds de origem ou de destino dos dados possui legisla\u00e7\u00e3o an\u00e1loga \u00e0 GDPR. Com a LGPD, o Brasil e as empresas aqui localizadas poder\u00e3o manter neg\u00f3cios com as empresas situadas na Uni\u00e3o Europeia e ficam \u00e0 frente em rela\u00e7\u00e3o a empresas de pa\u00edses que ainda n\u00e3o possuem legisla\u00e7\u00e3o adequada sobre o tema.<\/p>\n

Diante da reorganiza\u00e7\u00e3o de neg\u00f3cios necess\u00e1ria ao\u00a0compliance\u00a0<\/em>com a LGPD, n\u00e3o \u00e9 dif\u00edcil perceber que oferecer produtos ou servi\u00e7os com um olhar direcionado ao respeito da privacidade agregar\u00e1 valor \u00e0 pr\u00f3pria oferta e \u00e0 imagem da marca, al\u00e9m de fortalecer a rela\u00e7\u00e3o de confian\u00e7a e fidelidade existente entre empresa, seus parceiros e os consumidores.<\/p>\n

O que as empresas precisam perceber \u2014 o quanto antes \u2014 \u00e9 que as legisla\u00e7\u00f5es de prote\u00e7\u00e3o de dados, como GDPR e LGPD, n\u00e3o devem ser encaradas como meros requisitos a serem cumpridos, mas como uma oportunidade de neg\u00f3cios na era da prote\u00e7\u00e3o de dados. Com o placar zerado para todas as empresas em rela\u00e7\u00e3o aos novos desafios e oportunidades, internalizar os princ\u00edpios e requisitos das novas legisla\u00e7\u00f5es de prote\u00e7\u00e3o de dados parece ser o segredo para a diferenciar-se e obter sucesso no novo mercado que est\u00e1 surgindo.<\/p>\n

\n
\n
D\u00e9bora Vieira<\/em><\/strong>,\u00a0Larissa Cah\u00fa<\/em><\/strong>\u00a0e\u00a0Isabelle Rufino<\/em><\/strong>\u00a0(s\u00f3cias do DA FONTE, ADVOGADOS especializadas em Propriedade Intelectual e Novas Tecnologias)<\/div>\n<\/section>\n<\/article>\n<\/div>\n","protected":false},"featured_media":2266,"template":"","categories":[3],"tags":[70,47],"formato_insights":[16],"class_list":["post-2265","insight","type-insight","status-publish","has-post-thumbnail","hentry","category-negocios","tag-ciberseguranca","tag-lgpd","formato_insights-artigo"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/insight\/2265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/types\/insight"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/media\/2266"}],"wp:attachment":[{"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/media?parent=2265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/categories?post=2265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/tags?post=2265"},{"taxonomy":"formato_insights","embeddable":true,"href":"https:\/\/www.cesar.org.br\/painel\/wp-json\/wp\/v2\/formato_insights?post=2265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}