eMillennium - A Lei Geral de Proteção de Dados (LGPD) chega em um momento no qual temos visto muitos problemas com vazamentos de dados pessoais de clientes e usuários por grandes empresas, como por exemplo, Facebook, Netshoes e Uber.
A LGPD vem para fortalecer o Direito Digital e Eletrônico e complementar o Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para uso da internet no nosso país. A nova lei impõe mudanças drásticas para quem trabalha com sistema de tratamento de dados e promete gerar grandes transformações nos processos das empresas, além de exigir uma adaptação rápida e estratégica dessas organizações.
Nesse artigo, vamos te ajudar a entender o que é a Lei Geral de Proteção de Dados e de que maneira ela afetará os negócios da sua empresa. Além disso, falaremos ainda dos fundamentos, princípios, prazo para adaptação e multas. Então, se você tem ouvido falar muito sobre LGPD e não tem a mínima ideia de como ela influência desde grandes organizações até o próprio titular dos dados, fique com a gente até o final desse artigo.
Como era antes
Antes da Lei Geral de Proteção de Dados, as empresas faziam livre uso das informações obtidas a partir de dados dos chamados leads, mas nem sempre fornecidos por eles, pois eram dados originados de bases de terceiros sem o consentimento dos mesmos.
Esses dados eram armazenados no banco de dados das empresas e utilizados como estratégia para melhorar o posicionamento das mesmas no mercado. Uma vez que, por meio das informações extraídas dos dados, as empresas conseguiam criar campanhas, promoções e conteúdo de acordo com as necessidades dos seus públicos alvos.
Então, esses leads recebiam interação dessas empresas, mas sem ter a mínima noção de como seus dados estavam sendo tratados ou com quem estavam sendo compartilhados e, muitas vezes, sem que tivessem consentido o uso das informações.
Ao sancionar a LGPD em 15 de agosto de 2018, Michel Temer, ex-presidente do Brasil transformou completamente o sistema de proteção de dados do país com o objetivo de não só garantir o direito de privacidade, mas também outros direitos fundamentais.
O que é a Lei?
A LGPD é uma lei de regulamentação de dados que estabelece regras detalhadas e especificas a respeito da coleta, tratamento, uso, armazenamento e compartilhamento das informações pessoais de qualquer pessoa física, por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou de onde estejam localizados os dados, estejam eles em ambiente digital ou fora dele, desde que:
• A operação de tratamento aconteça em território nacional;
• O tratamento de dados seja realizado com o objetivo de ofertar ou fornecer bens e serviços ou tratamento de dados de indivíduos situados em território nacional;
• Os dados pessoais usados para tratamento tenham sido coletados em território nacional.
A lei impacta todos os meios do mercado que fazem uso de dados independente da finalidade, a saber:
• Relações entre as empresas fornecedoras de algum produto ou serviço e clientes;
• Relações entre empregado e empregador;
• Qualquer outra relação nas quais dados pessoais sejam coletados seja no ambiente digital ou não.
Mas afinal, quais os dados que a lei se refere?
Agora que entendemos o que é a LGPD, chegou o momento de esclarecer quais são os dados que, de fato, estão sendo especificados no texto da lei, para isso classificaremos eles em três: Dados Pessoais, Dados Sensíveis e Dado Anonimizado.
Confira:
Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou que seja identificável.
Dados Sensíveis: são as informações relativas a origem racial ou étnica da pessoa, bem como sua convicção religiosa, opinião política, filiação a sindicato ou participação em organização de caráter religioso, filosófico e até mesmo de cunho político. Podemos considerar ainda, como dado pessoal sensível, informações referentes a saúde, vida sexual e dado genético ou biométrico.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento.
Sendo assim, a lei não se aplica quando o tratamento de dados for para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, ou quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
Outra questão importante para levantarmos aqui, é que as empresas não poderão apenas adequar a coleta e tratamento de dados a lei, pois é preciso também verificar todos os dados presentes no ecossistema da organização, ou seja, dados que são coletados através de software de gestão, PDV e outras ferramentas, deverão ser analisados para entrar em concordância com as normas da LGPD.
Fundamentos
Com base na leitura da LGPD a disciplina de tratamento e proteção de dados tem como fundamentos direitos essenciais para a pessoa natural, já previsto em outras legislações, como por exemplo:
• O respeito a privacidade;
• A autodeterminação informativa;
• A liberdade de expressão, de informação, de comunicação e de opinião;
• A Inviolabilidade da intimidade, da honra e da imagem;
• O desenvolvimento econômico e tecnológico e a inovação
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício de cidadania pelas pessoas naturais.
Princípios da lei
Então quer dizer que eu não posso mais trabalhar com tratamento de dados? O tratamento de dados é permitido, a lei apenas normatiza em que situações ele pode acontecer. Nesse sentido, o tratamento será liberado somente seguindo os princípios abaixo:
1- Finalidade: quando o tratamento for realizado para propósitos legítimos, específicos, explícitos e, antes de mais nada, que seja informado ao titular das informações, ou seja, a empresa pode coletar e utilizar os dados para fins de campanhas, promoções e publicidade contanto que a utilização dos dados fique muito clara para o titular e que o mesmo aprove.
2- Adequação: os dados só poderão ser utilizados se estiverem dentro das finalidades informadas ao titular, ou seja, a empresa não poderá dizer ao titular que os dados serão usados para um determinado fim e acabar utilizando para outro.
3- Necessidade: limitar o tratamento ao mínimo necessário para a realização das finalidades informadas.
4- Livre acesso: a empresa deverá garantir ao titular um meio de consultar gratuitamente a forma como seus dados estão sendo tratados, a duração do tratamento, bem como a integridade das informações pessoais.
5- Qualidade dos dados: a empresa também precisará garantir ao titular que os seus dados sejam atualizados para conservar a exatidão, clareza e relevância das informações de acordo com a finalidade do seu tratamento.
6- Transparência: o titular deverá ter garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
7- Segurança: a empresa deverá tomar medidas necessárias para proteger os dados pessoais do titular de acessos não autorizados e de situações acidentais ou ilícitas, como por exemplo, destruição, perda, alteração, comunicação ou difusão.
8- Prevenção: Adotar medidas necessárias para prevenir qualquer tipo de dano em virtude do tratamento de dados.
9- Não discriminação: os dados não poderão ser tratados para fins discriminatórios, ilícitos ou abusivos.
10- Responsabilização e prestação de contas: a empresa precisará provar a adoção de medidas eficazes e capazes de comprovar o cumprimento de todas as normas de proteção de dados, e ainda demonstrar a eficácia dessas medidas.
Dessa forma, a empresa que seguir à risca todos os princípios estipulados no texto da LGPD estará apta a realizar o tratamento de dados para as estratégias de negócios da organização.
Prazo para adaptação
Para que a empresa se mantenha em conformidade com a lei é preciso deixar claro para o titular os fins para os quais seus dados estão sendo utilizados, seguindo os princípios informados nesse artigo, conforme manda o texto da LGPD.
O empresário ainda tem bastante tempo para se adequar as novas regras de proteção de dados, pois aqui no Brasil a lei começará a ser fiscalizada e cobrada somente a partir de agosto de 2020, mas é importante que a empresa desperte para planejar uma forma de posicionar o titular a respeito do uso de seus dados para fins de tratamento.
Uma boa dica é procurar empresas que trabalham com gerenciamento de privacidade e fornecem ferramentas para adequação da LGPD, como por exemplo:
• Consultoria jurídica;
• Escritório de contabilidade;
• Empresas que fornecem software para segurança da informação; e
• Outras empresas que tenham ferramentas necessárias para esse tipo de apoio.
Dessa forma, o processo ocorre de forma mais ágil e simplificada.
Penas e Multas
Em caso de descumprimento dos artigos previstos na LGPD, os órgãos responsáveis poderão autuar a empresa responsável com multas e sanções. Essas multas poderão variar e chegar até 2% do faturamento da pessoa da empresa infratora, não podendo ultrapassar o valor total de R$ 50.000.000,00 por infração. Além disso, a empresa poderá sofrer bloqueio ou eliminação dos dados pessoais e publicização da infração, após devidamente apurada e confirmada.
Conclusão
É importante se atentar as regras estipuladas na LGPD e com base nelas rever as estratégias para tratamento de dados utilizadas pela empresa, para começar a posicionar o titular a respeito da utilização dos seus dados e, aos poucos, adequar os negócios a nova lei.
Não precisa ser um processo custoso para as empresas, basta ter clareza nas informações passadas ao cliente e posicioná-lo sobre a utilização dos dados para tratamento, os meios e os fins para o qual eles serão utilizados. Já a forma como a empresa fará isso dependerá exclusivamente da abordagem que ela escolher utilizar.
Autor: Joyce Alcântara.
Comentários :