Em agosto de 2018, o então presidente do Brasil, Michel Temer, sancionou a lei geral de proteção de dados (LGPD), que passa a vigorar em outubro de 2020. Essa nova legislação vai regular as relações entre empresas e clientes, com o objetivo de preservar a privacidade destes e garantir mais cuidado com as informações pessoais.
Se quiser aprender mais para adequar sua corporação às normas e conhecer a importância de melhorar a visibilidade e transparência da segurança da informação, confira este post.
O que é a LGPD e como funciona?
Baseada na legislação europeia, a GDPR (General Data Protection Regulation), que entrou em vigor ano passado, a nova lei brasileira estabelece regras de controle e fiscalização, por parte do governo, em relação ao relacionamento entre companhias e usuários.
A LGDP muda a forma como os dados são tratados, focando na defesa e proteção por parte das corporações. Isso vai estimular uma gestão mais estrita e cuidadosa que priorizará questões como a segurança da informação. Com isso, o poder regulador define limites claros para as companhias seguirem.
Para a lei, dados pessoais são informações que permitem identificar uma pessoa e distingui-la de alguma forma. Existem também os dados sensíveis, sobre raça, etnia, opinião política, religião, relativos à saúde ou vida sexual, entre outros. Para esses últimos, a regulação prevê condições diferentes e um cuidado especial, ainda mais restritivo, por tratarem de questões delicadas.
Um dos principais pontos da nova legislação é a forma como estabelece o consentimento como prioridade para o tratamento de dados. É um dos requisitos principais para permitir que uma empresa colete, armazene e processe informações acerca das pessoas.
Assim, toda manipulação deve ser feita com diálogo entre ambas as partes e com o devido esclarecimento para o usuário, que pode, a qualquer momento, solicitar alteração ou remoção de seus dados.
A responsabilidade pelas informações e pela prestação de contas é da própria organização. O tratamento deve responder ainda a outros quesitos importantes:
- ter finalidade bem definida;
- ser necessário;
- adequar-se ao que foi dito ao cliente;
- envolver medidas de segurança e de prevenção de danos.
Além disso, os dados podem ser utilizados em situações como:
- cumprimento de ordem legal por parte da companhia;
- realização de estudos para pesquisa, desde que as informações não identifiquem a pessoa;
- proteção da vida do titular ou terceiros;
- proteção ao crédito;
- interesses legítimos da corporação.
Esse último ponto diz respeito a uma necessidade bem definida e bem explicada, que, claro, deve estar alinhada aos direitos e à vontade do cliente. É preciso demonstrar que o que está sendo coletado é crucial para um determinado procedimento importante.
Vale ressaltar também a questão da utilização de dados de crianças e adolescentes, que requer o consentimento de um adulto responsável e deve ser tratada com a mesma adequação a outras regras, como demonstração de finalidade.
Quais os pontos que precisam de atenção das empresas?
Cada empresa deve avaliar a forma como trata os dados atualmente, pois precisará reavaliar suas práticas para se adaptar à norma. Para quem descumprir as regras, a multa pode chegar a R$50 milhões, além gerar insatisfação nos clientes e perda de confiança, prejudicando o posicionamento no mercado. Os órgãos reguladores também podem advertir a corporação e até bloquear os dados.
O ideal é que as companhias façam um mapeamento dos dados utilizados, com informações sobre as formas de operação e manuseio. Os gestores precisam saber exatamente o que possuem e verificar se existe o consentimento e livre acesso para o consumidor que é o dono dos direitos.
Outro aspecto importante é que a LGPD foca bastante na questão da utilização por um determinado período, ou seja, o que não é mais necessário deve ser excluído da base.
Existe também o dever — que já existia e agora é ainda mais urgente — de proteger as informações e implementar soluções robustas para a segurança de informação. Esse setor precisa ser forte, com visibilidade e cuidado estrito, a fim de evitar incidentes e desastres, como sequestros e ataques virtuais.
É preciso estabelecer mudanças na cultura organizacional com o objetivo de garantir mais controle sobre os dados que circulam nas bases da companhia. Em caso de vazamentos ou problemas semelhantes, a empresa deverá notificar o consumidor. Tudo deverá ficar muito claro para o cliente sempre, e as opções devem ser dadas para ele, bem como o poder de escolha.
O que muda na legislação vigente?
A LGPD é uma evolução do Marco Civil, que já regulava algumas questões associadas às relações na internet. Mas a lei tem algumas particularidades importantes que caracterizam sua abrangência.
Um exemplo disso é o fato de que ela é aplicável a qualquer setor da economia e abrange negócios com companhias estrangeiras. Ou seja, as que têm sede em outro lugar do mundo, mas negociam no Brasil, com dados relacionados aos brasileiros, terão de se adaptar. Os fornecedores e parceiros também devem seguir as normas e mudanças.
A lei também exige o estabelecimento de um comitê para proteção dos dados, uma espécie de intermediário regulador que deve avaliar os procedimentos da empresa e verificar se cumprem a lei. A LGPD prescreve que cada organização deve indicar um profissional para essa tarefa. Essa pessoa atuará na comunicação entre o cliente, a corporação e as autoridades de proteção.
Outro aspecto novo é o ponto que determina “privacidade desde a concepção”, ou seja, a privacidade deve ser respeitada desde o início da criação de um produto ou serviço, com transparência para o cliente em todas as etapas. Com isso, as marcas terão que investir não somente em medidas reguladoras, mas em educação dos membros acerca desse princípio.
Por que essa lei foi sancionada agora?
Diante dos diversos escândalos de vazamento de dados e manipulação indevida, como no caso do Facebook, ou de ataques e crimes virtuais que põem em risco informações sensíveis, a lei brasileira parece ter chegado em um momento ideal. Hoje em dia, é fundamental discutir sobre privacidade e como dados são vendidos e transferidos sem transparência ou consentimento dos titulares.
Nessas situações, quase sempre o cliente era o principal prejudicado, pois a lei vigente não garantia o cuidado com seus direitos. Muitas companhias até mesmo aproveitavam esse fato para enganar os consumidores de maneira indireta e conseguir tratamento indevido com o suposto consentimento, que na verdade foi dado sem que todas as informações ficassem totalmente claras para as pessoas.
As tecnologias atualmente envolvem necessariamente o uso intensivo de dados para praticamente qualquer serviço prestado. Por isso, é importante que isso seja regulado e controlado para que a privacidade das pessoas seja respeitada.
Assim, a LGPD é crucial para minimizar a ação de criminosos na internet e garantir que as relações sejam justas. Além disso, a lei levanta a discussão sobre essa questão ética fundamental acerca dos limites das tecnologias, do uso de informações pessoais e da importância da autonomia do cliente nos tempos modernos.
Com a nova legislação entrando em vigor em 2020, as corporações têm um período de adaptação em que devem analisar suas práticas para que não sejam prejudicadas, nem legalmente nem com perda de clientes.
Vimos as principais exigências da LGPD e o que sua empresa precisa fazer para se adequar. É importante não deixar a transição para a última hora, mas começar desde já a mapear o tratamento realizado pela companhia. Uma boa dica é contratar uma empresa parceira para ajudar no processo, com o devido conhecimento, uma metodologia eficiente e ferramentas de automação.
Este artigo solucionou suas dúvidas sobre a LGPD? Então, aproveite para entrar em contato com a iT-eam e conhecer uma solução integrada que ajudará a sua empresa na adaptação às normas da nova lei.