A crescente exposição de dados dentro e fora da Internet motivou autoridades nacionais e internacionais a criarem bases legais para controlar o tratamento de informações — na União Europeia, a General Data Protection Regulation (GDPR) já vale desde maio de 2018, e aqui no Brasil, a Lei Geral de Proteção de Dados (LGPD) está em fase de implantação.
Acompanhe a leitura para saber mais detalhes a respeito esta Lei, como adequar a sua organização a ela e os impactos que o coronavírus lhe ocasionou.
O que é a LGPD?
A LGPD é uma lei que regulamenta o tratamento de dados pessoais de pessoas naturais por pessoas jurídicas, tanto no ambiente digital quanto fora dele, em todo o território nacional. Seu objetivo é proteger os direitos fundamentais dos indivíduos, mantendo o respeito à privacidade, à liberdade de expressão e comunicação e a inviolabilidade de sua imagem e intimidade.
Para isso, a Lei considera que informações que permitem identificar as pessoas, como nome, apelido, endereço, números de documentos, dados de localização, dados bancários, informações médicas, testemunhos de conexão (cookies), endereço IP e etc. devam ser armazenadas de maneira segura e utilizadas apenas para os fins que passarem pelo consentimento do detentor.
Além disso, a LGPD orienta que os dados pessoais sensíveis (como os relacionados à raça, etnia, convicção religiosa, orientação sexual, filiação política, sindical, filosófica ou outros) devem receber um tratamento diferente.
Segundo o texto oficial, o tratamento deste tipo de dados poderá ocorrer tanto com o consentimento do titular, para finalidades específicas, quanto quando não houver consentimento. Neste caso, o uso fica restrito a casos em que os dados sensíveis são imprescindíveis, como para o cumprimento de obrigações legais, realização de estudos por órgãos de pesquisa e procedimentos realizados por profissionais da saúde, por exemplo.
A LGPD estabelece como direitos do indivíduo a possibilidade de consultar os dados pessoais informados à instituição a qualquer momento, bem como de solicitar retificação, atualização, eliminação, bloqueio e ou portabilidade dos dados à outras empresas.
Por exemplo: se, em um dado momento, uma pessoa que forneceu os dados pessoais a um e-commerce desejar mudar o endereço de e-mail que consta em seu cadastro, a LGPD obriga que o site ofereça essa possibilidade ao usuário.
Apesar de se comentar comumente a aplicabilidade da LGPD no tratamento de dados pessoais coletados em meio digital, vale comentar que a Lei também vale para coletas feitas em papel (como fichas de cadastro e formulários), imagem e som.
Por que a LGPD é importante?
Com a popularização da internet, muitos serviços passaram a ser realizados neste meio: compras, transações bancárias e até mesmo consultas médicas, sem contar na quantidade de conhecimento que pode ser compartilhado online.
Sem dúvidas, o acesso à internet facilitou diversas atividades do dia a dia, mas também impõe aos usuários certos riscos de privacidade e segurança.
Ao realizar uma compra pela Internet, por exemplo, é necessário que o consumidor forneça seus dados pessoais de identificação, seu endereço de entrega e de cobrança e que escolha um método de pagamento, que varia entre cartões de crédito, débito ou boleto. Essa relação de informações pertence exclusivamente ao consumidor, e deve passar pelo e-commerce apenas para que a compra seja realizada.
A LGPD irá garantir, neste contexto, que os dados do titular não sejam utilizados pela loja para outros fins que não os de interesse e consentimento do consumidor (como para vender informações para parceiros de anúncio, por exemplo).
Se o usuário fornece seu endereço de e-mail ao preencher um cadastro, essa informação só poderá ser utilizada para identificar seu perfil, a menos que ele autorize o uso do endereço para receber mensagens personalizadas, ofertas ou outros fins específicos.
Como se adequar à LGPD?
Dada a pertinência e a relevância da aplicação da LGPD, é importante entender como devemos nos preparar para segui-la na prática. Separei algumas iniciativas a seguir:
Solicitar o consentimento explícito do usuário ao coletar dados
Com a LGPD, não basta apenas que o usuário preencha seus dados e envie-os para certificar que concorda com os termos de uso. É necessário que ele declare isso de maneira tangível e inegável, como ao marcar uma checkbox, por exemplo.
Disponibilizar a política de privacidade e os termos de uso dos dados
É papel do controlador (aquele que recebe os dados) manter claro ao titular (aquele que os fornece) todas as informações sobre como os dados serão utilizados: para qual finalidade, por qual meio de captura, por quanto tempo e se serão compartilhados com terceiros (e, se sim, com quem).
Oferecer possibilidade de edição e revogação dos dados
Como comentei há pouco, a LGPD busca garantir que o titular dos dados tenha controle sobre seus dados a qualquer momento. Por isso, ele deve ter o poder de solicitá-los de volta e editá-los sempre que quiser.
Notificar o uso de testemunhos de conexão (cookies)
Este é um tipo de notificação com o qual você provavelmente já se deparou ao entrar em algum site: surge uma barra ao início ou ao final da página avisando que, ao continuar navegando, você aceita o uso de cookies para personalizar a sua experiência no site. É uma prática que vai ao encontro do que a LGPD determina, já que mantém transparência entre a empresa e o usuário.
Vale lembrar que, para aplicar essas iniciativas, é fundamental que a sua organização entenda os aspectos legais envolvidos e, sobretudo, conheça seus próprios processos internos para adequá-los. Saiba mais sobre isso neste webinar.
LGPD e o coronavírus: entenda o que muda
A Lei nº 13.709 foi sancionada em 14 de agosto de 2018 e passará a valer oficialmente no dia 3 de maio de 2021, sendo que as organizações privadas e públicas têm até esta data para se adaptarem às exigências da Lei.
Com a crise causada pela pandemia do coronavírus em março de 2020, o prazo de cumprimento da Lei, que estava previsto para agosto do mesmo ano, foi adiado pela Medida Provisória nº 959 de 29 de abril de 2020. Os impactos sociais e econômicos provavelmente impediriam que a maioria das empresas conseguissem atender aos requisitos da LGPD efetivamente.
De fato, em uma pesquisa realizada pelo Serasa Experian em 2019, 85% das empresas brasileiras ainda não se consideravam preparadas para operar conforme as determinações da LGPD. Com as incertezas trazidas em relação à economia e até mesmo a mudança de ambiente de trabalho, que passou a ser o home office, a adaptação se tornaria ainda mais difícil.
No entanto, vale destacar que apenas a data de vigência sofreu alterações: todo o restante da Lei permanece o mesmo, conforme disponível no texto oficial.
Guest post produzido pela Euax Consulting
