As tecnologias estão cada vez mais presentes em nossas vidas, seja através do smartphone, computador ou smart tv, estamos o tempo todo produzindo e gerando dados significativos sobre nossas preferências e questões pessoais. Essas informações podem ser utilizadas para facilitar nossa vida, ou em casos negativos, para tirar proveito de nós mesmos. Com o tempo, muitas práticas começaram a ficar invasivas e discriminatórias, o que fortaleceu o debate quanto à necessidade de regulamentação em práticas envolvendo o uso de dados pessoais.
Então, em 2018, o presidente em exercício, Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), que entrou em vigor em 18 de setembro de 2020, e teve início efetivo das multas em agosto de 2021.
Basicamente, a Lei de Proteção de Dados surgiu para regulamentar a utilização dos dados cadastrais de clientes e usuários por empresas públicas e privadas no Brasil. A LGPD tem como base a lei europeia de proteção de dados conhecida como GDPR (General Data Protection Regulation) e faz com que empresas como Flash Courier e Moove+, que trabalham com entregas e possuem acesso a informações consideradas sensíveis, como nome, endereço e número, reformulassem sua forma de gerir, analisar e disponibilizar os dados dos clientes.
Para entendermos um pouco mais sobre como nós do Grupo MOVE3 aplicamos as alterações necessárias e estamos trabalhando de acordo com essa nova lei, convidei Diana Acciarito, nossa Gerente de TI e que vem atuando no desenvolvimento dessas aplicações.
Como uma das nossas primeiras adaptações, criamos um comitê e geramos um Data Mapping. “A partir disso, partimos para adaptações de acessos dos sistemas, adequamos o modo de consultar dados, criamos trilhas extras para auditorias, implantamos softwares de Data Loss Prevention e fizemos revisão documental que envolviam procedimentos, práticas, termos e contratos”, conta Diana.
Essas mudanças servem para toda a empresa, então, antes mesmo da Lei ser sancionada, nós já estávamos implementando a LGPD na Cultura Organizacional da MOVE3. “Buscamos conscientizar todos os colaboradores, mesmo os que lidam indiretamente com os dados”, adiciona a gestora de TI.
Para isso, nós realizamos divulgações em nossos canais internos de comunicações, com o disparo de mailings, criação de vídeos informativos em telões espalhados pela organização e grupos de bate-papo, desenvolvimento de treinamentos gerenciais e também treinamentos para colaboradores e franqueados, o que fez com que as adequações fossem assimiladas naturalmente pelos nossos profissionais e franquias.
Com relação aos clientes, eles têm nos contatado para verificar qual o nosso grau de aderência a lei, e passaram também a nos cobrar evidências da nossa adequação. A partir da publicação da LGPD, os clientes fizeram aditivos contratuais onde a obediência a lei passou a ser mandatória nas relações empresa x cliente.
Por fim, acreditamos aqui na MOVE3, que a LGPD veio para melhorar as relações das empresas com os dados. “Entendemos que estar em conformidade com a lei nunca foi sinônimo de status e sim de criar uma relação de transparência e compromisso com os dados dos nossos clientes e colaboradores. Por isso, nosso trabalho trabalho na adequação e mitigação é constante e com a ajuda do nosso comitê”, finaliza Diana.