Como sabemos a LGPD trouxe enorme mudança em relação a proteção de Dados, basicamente, a lei fez com que empresas dos mais variados ramos que trabalham ou não com dados ou que tenham como função principal o tratamento ou não de dados, se comprometessem e observassem as melhores práticas relacionadas a proteção de dados pessoais, trazendo ainda, uma obrigatoriedade de transparência com os titulares de dados sobre principalmente a forma de tratamento de seus dados.
Ou seja, qualquer dado de pessoa física em movimento dentro de uma organização, seja de um colaborador, parceiro profissional, prestador de serviço, cliente, etc. passam a ser protegidos pela lei, respondendo a empresa controladora destes dados amplamente responsável pelo seu mau uso.
A Lei 13.709/18, diz que para cada finalidade específica de tratamento uma base legal deve autorizar seu tratamento, e essa autorização pode se dar de 10 maneiras, conforme artigo 7º incisos I ao X, vejamos: - Consentimento fornecido pelo titular de dados; - legitimo interesse; - Cumprimento de obrigação legal ou regulatória; - Tratamento pela administração pública; - Realização de estudos e de pesquisa; - Execução ou preparação contratual; - Exercício regular de direitos; - Proteção da vida e da incolumidade física; - Tutela de saúde do titular; - Proteção de crédito.
A partir da Lei Geral de Proteção de Dados, muitas foram as dúvidas, questionamentos e interpretações sobre de que forma ela poderia impactar nas empresas que justamente trabalham e tem como produto principal os dados, seja através de fornecimento de banco de dados, mailing list, enriquecimento de dados, etc., acreditando-se inclusive que, tais empresas não poderiam mais seguir com suas atividades e deveriam encerrar suas atividades.
Na verdade, a Lei não veio com a intenção de eliminar esse nicho tão importante para o mercado de marketing direto, ela veio para regulamentar e principalmente forçar, de certa forma, para que as empresas e as organizações cada vez mais protejam e cuidem dos dados dos respectivos titulares.
Sendo assim, uma série de modificações e alterações neste mercado passaram a ocorrer, empresas sérias que respeitam a privacidade passaram a investir para ficar em conformidade com a Lei.
Diversos foram os impactos e as alterações que precisaram ser realizadas dentro das empresas, além da contratação de DPO’s, as empresas precisaram contratar empresas de TI, precisaram buscar certificações, precisaram alterar suas formas de venda, contratação de parceiros, além de ter que alterar todos seus contratos, formas de comunicação, formas de envios, criando basicamente um novo setor dentro das empresas afim de unicamente proteger a privacidade dos dados.
Todas as alterações, principalmente cultural, vem exigindo enorme esforço e engajamento dentro das empresas, alterar padrões e formas de trabalho nem sempre é um trabalho rápido e fácil, mas com certeza, empresas que se empenharem vão se tornar empresas cada vez mais confiáveis e com credibilidade neste mercado tão importante e competitivo.