Você vai ler sobre:
Já falamos aqui no blog, sobre a importância da coleta, cruzamento e armazenamento de dados. Hoje para que as empresas ofereçam experiências personalizadas, ricas e engajadoras é imprescindível que ela tenha em mãos os dados de seus clientes. Por essa razão, e devido ao escândalo do caso da Cambridge Analytica, surgiu a Lei Geral de Proteção de Dados.
A LGPD (Lei Geral de Proteção de Dados), sancionada pelo governo brasileiro em 2018, tem como principal objetivo dar mais segurança e transparência no uso de dados pessoais, além de mais poder para as entidades reguladoras para fiscalizar organizações. A lei que chega para alterar o marco civil da internet, foi inspirada na GDPR (General Data Protection Regulation) norma que regula o tratamento de dados nos países da União Europeia.
A Lei europeia aprovada em 2016, surgiu após diversos, e sucessivos, escândalos de vazamento de dados os quais tornaram-se rapidamente públicos, atingindo milhares de usuários. Um dos escândalos mais famosos, e recente, foi o caso de Cambridge, em que houve o vazamento de dados do Facebook, fornecendo milhares de informações de seus usuários para a empresa Cambridge Analytica.
Os 10 princípios da Lei Geral de Proteção de Dados
Inspirada na GPDR, a Lei Geral de Proteção de Dados, que passa a valer no próximo ano, tem aumentado a preocupação das empresas em se adequarem às novas regras para o uso de dados pessoais. Para tentar facilitar seu entendimento, abaixo listamos os 10 princípios que norteiam a LGPD, confira:
1) Finalidade:
Com a entrada da lei em vigor, não será mais possível tratar dados pessoais com finalidade indeterminada. A partir da LGPD, as empresas deverão realizar tratamento com fins legítimos, específicos, explícitos e sempre informados aos seus titulares. Portanto, as organizações deverão deixar claro para que usarão cada uma das informações pessoais de seus usuários. Isso quer dizer que para que uma empresa utilize os dados pessoais com outra finalidade, terá que acionar o titular e colher um novo consentimento, para esta nova finalidade. Essas finalidades também devem estar dentro dos limites da lei e devem vir expressamente acompanhadas de todas as informações relevantes para o usuário.
2) Adequação:
Outro princípio para o tratamento de dados que norteia a LGPD, é a Adequação. Com a nova lei, as empresas devem coletar apenas os dados que sejam compatíveis com o contexto e finalidade informada ao titular dos dados. Portanto, com a entrada da lei em vigor as organizações não mais poderão tratar dados que não sejam compatíveis e adequados com a finalidade informada ao usuário, titular dos dados.
3) Necessidade:
A partir da LGPD, as empresas deverão utilizar somente dados estritamente necessário para alcançar sua finalidade. Ou seja, isso quer dizer que as empresas não devem coletar e tratar dados que não façam sentido os para seu objetivo. Portanto, procure fazer uma ponderação entre o que é realmente essencial para o seu negócio e o que é apenas conveniente. Lembre-se que quanto mais dados você tratar, maior será a sua responsabilidade, inclusive em casos de vazamentos e incidentes de segurança.
4) Livre acesso:
Com a nova lei entrando em vigor, os usuários titulares dos dados terão o direito de consultar de forma simples e gratuita todos os dados que a empresa detenha a seu respeito. Isso quer dizer, que com a LGPD os usuários poderão ter conhecimento de todos os dados que uma empresa detenha a seu respeito. Além disso, os titulares dos dados poderão saber o que a organização faz com suas informações, de que forma o tratamento é realizado e por quanto tempo fará uso desses materiais.
5) Qualidade de dados:
A partir da nova lei de proteção de dados, os titulares dos dados terão garantido que suas informações estejam sempre corretas e atualizadas. Por isso, é fundamental que com a entrada da lei em vigor as empresas tenham atenção à exatidão, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
6) Transparência:
O 6º princípio da lei geral de proteção de dados, se refere à transparência. Isso quer dizer que as empresas devem ser transparentes quanto ao tratamento de dados dos seus usuários. Portanto, a partir da LGPD todas as informações passadas pela empresa, em todos seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, o titular deverá saber se seu dado for compartilhado para terceiros, mesmo que seja para operadores que sejam imprescindíveis para a execução de um determinado serviço. Por isso, nenhum dado pode ser compartilhado com outras empresas sem que seu titular tenha conhecimento prévio desta ação.
7) Segurança:
As empresas deverão assegurar para os usuários que seus dados pessoais estejam seguros. Isso porque com a entrada da LGPD em vigor, a responsabilidade de buscar meios, tecnologias, medidas técnicas e administrativas para proteger os dados de seus usuários será de responsabilidade das organizações. Além disso, será preciso criar mecanismos para coibir situações acidentais ou ilícitas como invasão, destruição e/ou vazamento de dados.
8) Prevenção:
Outro princípio importante, que norteia a LGPD é a prevenção. Este princípio tem como objetivo garantir que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Portanto, as empresas devem agir antes dos problemas e não somente depois.
9) Não Discriminação:
A LGPD também traz regras para garantir que dados pessoais jamais possam ser usados para discriminar ou estar relacionado a algum tipo de abuso contra seus titulares. A nova lei possui normas específicas para o tratamento de informações pessoais que possam gerar algum tipo de discriminação. Ou seja, dados que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, são considerados dados sensíveis e estes não podem ser utilizados para nenhum tipo de julgamento.
10) Responsabilização e Prestação de contas:
O último princípio da LGPD se refere a obrigação de demonstrar a eficácia das medidas adotadas. Ou seja, além de se preocuparem em cumprir integralmente a Lei, as empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.
O que muda a partir de agora com a LGPD?
Entendido os princípios que irão nortear a Lei Geral de Proteção de Dados, você deve estar se perguntando o que muda na prática a partir de agora, não é mesmo? Bom, com a LGPD substituindo a lei de marco civil da internet, as empresas deverão dar uma atenção muito maior ao tratamento dos dados pessoais de seus usuários.
Mas para entender o que muda a partir de agora, é importante esclarecer o que é dado e o que se refere tratamento de dados. De acordo com a regulamentação, dado pessoal é qualquer informação que identifique diretamente ou torne identificável uma pessoa natural. E o tratamento pode ser definido como toda operação realizada com dados pessoais, tais como: coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento e transferência. Portanto, com a LGPD, as empresas que realizam qualquer uma dessas atividades terão de se adequar às novas exigências.
Hoje, como muitas organizações já possuem algumas medidas para atender a GDPR, poderão adaptar esses procedimentos para se adequar à lei brasileira. Por outro lado, existem diversas empresas que ainda não se estruturaram para se adequar a LGPD. Neste sentido, o primeiro passo que as organizações devem tomar é realizar um levantamento detalhado de todos os dados pessoais que tem em posse. É preciso saber o ciclo de vida dos dados, realizar atualizações, saber onde estão, como estão armazenados, quem tem acesso e principalmente quais riscos desses dados serem vazados. Além disso, é preciso investir em tecnologias, uma vez que a lei traz diversos desafios para realizar o gerenciamento e governança de dados pessoais. Uma outra sugestão, é contar com os serviços de uma consultoria em segurança da informação e lgpd. Por terem expertise, essas empresas conseguem mapear todas as brechas relacionadas à segurança digital e também ajudar a empresa a se adequar a todas as legislações relacionadas ao tratamento de dados.
As oportunidades com a entrada da LGPD em vigor
Como vimos a LGPD mudará muito a maneira como as empresas lidam com dados pessoais de seus usuários. Mas engana-se quem pensa que se adequar à lei só trará penalidades. Muito pelo contrário! Como já falamos aqui no blog, vivemos na era do Big Data, e por esse motivo a LGPD vem para além de proteger dados, garantir sua circulação. Isso porque, devemos levar em consideração, que na era dos dados é impossível que as empresas não coletem e tratem dados pessoais. Isso quer dizer que a Lei pode se tornar uma grande oportunidade para aqueles que se adequarem às novas regras.
Como tem ocorrido diversos incidentes de privacidade de dados nos últimos anos, o que inclusive foi o ponto de partida para a criação da lei, os usuários acabaram ficando muito mais conscientes acerca de seus direitos e impactos do tratamento indevido de dados. Por isso, as organizações que estiverem seguindo as normas da nova lei, se comprometendo com a privacidade e o tratamento correto dos dados de seus clientes, tendem a obter uma grande vantagem competitiva no mercado. Além de ser um diferencial entre os clientes, se adequar a LGPD pode também trazer oportunidades para as empresas brasileiras entrarem em mercados internacionais. Isso acontece porque alguns mercados, como o europeu, são mais exigentes em questões relativas à privacidade e proteção de dados. Portanto, as empresas que se adequarem a LGPD poderão agora entrar em mercados antes não permitidos.
Bom, como vimos a Lei Geral de Proteção de Dados traz uma série de exigências, que se não cumpridas podem acarretar em diversas penalidades. Porém, seguir à risca e se adequar a LGPD pode trazer diversos benefícios para sua empresa. Portanto, se você ainda não se atentou quanto a nova lei, é fundamental que essa ação comece a ser pensada pela sua empresa o quanto antes.