A partir de agosto de 2020 entra em vigor a lei de proteção de dados. Uma lei sancionada pelo presidente anterior, Michel Temer em agosto de 2018.
Essa lei da um prazo de 18 meses para as empresas se adaptarem as mudanças estabelecidas e algumas empresas que já trabalham com politica de crédito, já foram afetadas pelas novas obrigações.
Sendo assim, a nova lei traz medidas que terão um impacto relevante nas empresas, em relação a como elas devem lidar com os dados e informações de seus clientes. Desde a obtenção, até o modo que a empresa pretende usar esses dados, devem ser adotadas novas condutas, mais rígidas e transparentes.
Por que uma nova lei de proteção de dados?
Depois de uma série de eventos envolvendo a descoberta de dados pessoas ao redor do mundo, muitas pessoas ficaram com medo de que seus dados fossem vazados ou caíssem em pessoas de má fé.
Um dos pilares para essa nova lei, foi o escândalo envolvendo o facebook e a empresa de análise Cambrige Analytica.
Essa nova lei brasileira, tem como modelo a GDPR (General Data Protection Regulation) criada pela união europeia. Podemos destacas alguns pontos que foram levados em conta:
- Garantir o direito a privacidade na proteção de dados dos cidadãos, para que o uso desses dados seja feito com transparência e consentimento.
- Gerar maior confiança na população quando falamos no uso das informações.
- Determinar algumas regras específicas para as empresas, deixando de forma clara, como elas podem coletar e armazenar os dados obtidos.
- Oferecer segurança jurídica para as empresas, por meio de regras sobre como usar os dados pessoais.
Principais mudanças na lei de proteção de dados
Para o cidadão
A nova lei faz com que o cidadão tenha maior controle sobre seus dados. Ou seja, é ele quem escolhe para quem seus dados vão ser fornecidos, garantindo o acesso a elas sempre que precisar. Sendo assim, qualquer pessoa pode solicitar a exclusão de seus dados de uma empresa.
Portanto, o cidadão tem total direito de saber, antes de concordar se fornece ou não os dados, como esses dados vão ser usados. Ou até mesmo, se a empresa que vai usar ou repassará as informações.
Para as empresas
Com a nova lei de proteção de dados, as empresas vão ter que fazer uma adaptação nos seus processos de gestão de dados.
Desse modo, cabe a empresa, se é viável ou não a contratação de um funcionário para fazer essa parte mais densa de como os dados são coletados e tratados.
Enfim, separamos alguns pontos que podem ser úteis para você entender o que queremos dizer:
Dados com finalidade: qualquer dado coletado nessa categoria, deve ter uma finalidade clara e, de fato, deve ser explicado ao cliente. O modo que esse dado é tratado, posteriormente não pode não poderá ser diferente da sua finalidade pela qual ele foi coletado.
Dados que contém apenas o necessário: a quantidade de dados deve ser de acordo com a sua finalidade, trazendo apenas os dados necessários e pertinentes.
Encarregado: de fato, as empresas que lidam com um algo volume de informações, devem fazer com que esses dados estejam sempre na lei.
Isso vale na questão do uso correto das informações, quanto no atendimento das solicitações externas e internas. Para isso, elas podem contratar um profissional para tomar conta disso ou um serviço especializado.
Consentimento: as empresas devem criar procedimentos para informar o cliente, de modo que seja claro, sobre a finalidade de seus dados. De certo modo, isso vai estar registrado o seu consentimento sobre o uso dos dados.
Quais os efeitos dessa lei?
O não cumprimento dessas medidas, poderá acarretar uma multa que pode chegar a 2% do faturamento da empresa. Portanto, ter como limite o valor de R$ 50 milhões. De fato, a política de crédito das empresas deve sofrer também um impacto com essa nova lei.
Ou seja, a politica tende a ser menos intensa. Isso pelo fato de ainda ter diversas ferramentas que auxiliam na concessão de crédito, como o score de crédito.
Por fim, quando falamos que o impacto será menos intenso, é pelo fato de os dados usados para a análise de crédito, tem justificativa. Sendo assim, o impacto maior vai ser no acesso aos dados, não na gestão deles.