Tempo de leitura: 3 minutos
A LGPD – Lei Geral de Proteção de Dados (Nro 13.709, de 14 de agosto de 2018), dispõe sobre o tratamento de dados pessoais (pessoas físicas), inclusive nos meios digitais, que as empresas precisam passar a ter com relação às informações de pessoas naturais, clientes e prospects, atingindo diretamente questões de organização interna e os softwares que são utilizados nos processos de vendas e relacionamento com os clientes.
Mesmo sendo uma legislação muito nova, o que naturalmente gera muitas dúvidas com relação a sua interpretação e aplicabilidade, todas as organizações que armazenam e tratam dados de pessoas, em algum momento, vão precisar dar atenção a LGPD com objetivo de evitar problemas e sanções.
No âmbito empresarial, nas atividades de venda, é importante observar que com relação ao tratamento de dados pessoais, a LGPD estabelece uma lista de requisitos onde se poderá utilizar os dados pessoais, assim como formas de consentimento e disciplinamento quanto a segurança dos dados e o seu possível compartilhamento entre organizações (controladores).
No que se refere ao software, principalmente na linha dos CRM, aqueles que armazenam e tratam dados de pessoas, é que reside a maior atenção, pois, os mesmos, precisam incluir controles e responsabilidade nas operações, restringindo e anonimizando dados que podem sair da empresa.
A anonimização dos dados pessoais (nome, e-mail, endereço, telefone, …), nos documentos que transitam para fora da empresa (ex: cópia de pedido, relatório de SAC), é o impacto mais visível da LGPD, e, é, uma ação prática necessária, proporcionando segurança para a empresa, no caso da divulgação indevida de algum documento contendo dados pessoais feita fora do seu objetivo.
O controle de acesso às informações, que já deve ser uma prática nos softwares, também tem papel importante, separando as ações operacionais (venda, atendimento – SAC, registro de contato, …) onde o dado pessoal tem um uso mais restrito, das ações de gestão (mapas de venda, análises de desempenho, …) que são utilizados para avaliar a performance da equipe e dos resultados das vendas, podendo neste caso, necessitar que os dados pessoais estejam disponíveis de forma mais ampla.
No âmbito interno das empresas, na sua administração, em maior ou menor grau dependendo do seu tamanho e complexidade da operação, a LGPD prevê também algumas ações e responsabilidades que envolvem novos agentes:
- Controlador, a quem compete as decisões do uso dos dados na empresa;
- Operador, quem realiza o tratamento dos dados em nome do controlador;
- Encarregado, indicado pelo controlador para fazer a interface entre o titular do dado, o controlador e a Autoridade Nacional de Proteção de Dados.
Na questão das Boas Práticas, a LGPD vem também ratificando a necessidade de as organizações disporem de processos de trabalhos bem definidos e gerenciados, que garantam a proteção dos dados armazenados durante e depois do seu tratamento, exigindo das organizações, adequações técnicas (software adequados) e formação e reciclagem das pessoas que se utilizam dos dados pessoais para executar suas atividades.
A redução do uso de planilhas no trabalho das pessoas, que tem como característica a alta capacidade de circulação e o baixo controle, em substituição por atividades realizadas diretamente nos sistemas especializados, com autocontrole sobre os dados, passa a ser uma consequência direta das boas práticas exigidas pela LGPD, reduzindo desta forma o risco das organizações na divulgação indevida de dados de seus clientes e prospects.