Quem tem medo da LGPD? Com a entrada do temido mês de agosto, o mês em que a lei entraria em vigor, as empresas voltaram a se preocupar se suas paredes aguentariam o sopro do lobo mau e a discussão voltou à tona.
Como bons brasileiros, muitos deixaram esse assunto também para a última hora. E para alívio destes, com a recente situação mundial acarretada pela pandemia da Covid-19, as sanções administrativas da LGPD só passarão a valer em agosto de 2021. Contudo, não se engane em pensar que você pode deixar para lidar com esse assunto só daqui a um ano. Afinal, nem tudo é tão simples assim.
Mesmo com o adiamento das sanções, os demais artigos da LGPD estão entrando em vigor neste mês. Eles dão abertura para fiscalizações por outras áreas, como PROCONs, o Ministério Público, o Judiciário e outros. E você não quer correr esse risco, né? Então, para te ajudar, trouxe alguns pontos de atenção para você começar a se adequar e construir paredes mais sólidas.
Estrutura de tratamento de dados segura
Você já vem utilizando seus dados em suas estratégias de marketing e para as tomadas de decisão, certo? Acho que essa pergunta é a primeira coisa que deve ser respondida quando pensamos na LGPD. Porque se você está acompanhando o mercado e já vem trabalhando a sua base de dados, então você precisa se preocupar com o local onde esse trabalho está sendo realizado.
Ter o ferramental adequado e que te garante não somente o compliance à nova legislação, além de segurança para essas experimentações, é extremamente necessário. As ferramentas que você usa foram desenvolvidas a partir dos conceitos de Security/Privacy by Design? Elas garantem a segurança das suas informações? E sua equipe conta com profissionais especializados em data science e que conheçam a nova legislação?
Consentimento da coleta do cookie
Nos últimos anos a porta de entrada de muitas empresas para o mundo dos dados foi a estruturação do CRM para ativação em mídia e a utilização da DMP para gestão e clusterização do first party. Até então, um ponto que não se fazia necessário era o consentimento dos usuários para a coleta do cookie, o que agora está mudando.
Você sabe o que é uma CMP (Consent Management Platform)? Essa é a ferramenta que não somente gerencia o aviso de coleta de consentimento dos usuários, mas também já organiza e filtra de maneira que a sua DMP e plataformas de gestão de dados recebam somente os cookies com o aceite. Se você ainda não conhece, essa é uma ferramenta que precisa ser incluída no ferramental do ponto anterior que falamos.
Registro de base legal
Outro ponto que antes não era uma grande preocupação das empresas — e que agora passa a ser uma questão de grande importância — é a base legal que se tem para a utilização e tratamento de qualquer base de dados. Afinal, segundo a LGPD, as empresas precisam ter uma das 10 bases legais previstas para poderem utilizar suas bases.
Logo, ter o registro dessas bases legais será necessário para conseguir passar com tranquilidade em qualquer auditoria. Portanto, ter uma ferramenta que conta com um módulo de registro da base legal é mais que essencial. Inclusive, o consentimento do titular é uma dessas bases. Fazer o gerenciamento da coleta do cookie já te traz essa validade para utilizar as bases provindas dos seus sites.
Data Lineage
Além do registro das bases legais de uso, se te perguntarem como era a versão original de quatro anos atrás da base que você utiliza atualmente, você saberá dizer? Ou então, quais transformações foram realizadas ao longo desses anos? Ter controle sobre o seu data lake é essencial em auditorias de proteção de dados.
O Data Lineage é o “histórico de navegação” dos dados. Trata-se de um módulo que te permite ter a visão de como era a base original, a data em que ela foi imputada na ferramenta e todas as transformações, agregações e enriquecimentos que ela sofreu ao longo dos anos. Mais uma necessidade ferramental para quem quer se adequar.
Suite integrada
Com tantos pontos de preocupação com a entrada da nova legislação, ter ferramentas que se integrem fará grande diferença para a fluidez de todo o processo de tratamento de dados. Afinal, são vários pontos de contato com o cliente e inúmeras bases e tratamentos distintos — e essas informações precisam se conectar de maneira rápida, segura e intuitiva.
Uma suíte em total compliance com a LGPD, que tenha ferramentas de coleta de consentimento conectada à uma DMP e/ou CDP — e que também contem com módulos de Data Lineage e o registro de base legal — deve ser o seu objetivo. Assim como será a sua maior chance de construir uma casa de paredes de tijolo que o lobo mau não possa derrubar.
Se você está atento à LGPD e buscando se preparar, o melhor caminho é equipar sua empresa com um bom time e com o ferramental adequado e seguro.
E se você ainda está esperando o próximo ano para se preparar, um aviso: parede de palha não mantém empresa de pé.