Atualizado: 27 de Out de 2020
No mundo tecnológico em que vivemos, todas as nossas informações mais importantes (nome, e-mail, telefone, CPF, interesses, hábitos, gosto, consumo…) passaram a ser “guardadas” online, uma tendência que cresceu ao ponto das “big techs” se tornaram capazes de coletar informações sobre nós para usá-las das mais diferentes formas.
Quantas vezes recebemos mensagens, e-mails e ligações de empresas que nunca contatamos? Imagina se o Google começa a compartilhar as informações que tem sobre nós?
As leis de proteção de dados surgem justamente com o intuito de reconhecer que esses dados fazem parte da nossa privacidade e merecem proteção.
Então o que é a LGPD?
A Lei n. 13.709/18, mais conhecida por Lei Geral de Proteção de Dados (LGPD), regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil com o intuito de conferir um controle mais adequado sobre a disponibilização das informações pessoais. Seu objetivo é o de proteger os seus dados e privacidade (e de seus clientes) na Internet.
A LGPD foi inspirada na já existente regulamentação europeia (GPDR), tornando o Brasil parte de um grupo de países que vem se preocupando com a disposição de informações privadas dos usuários na Internet em seu território.

Como funciona?

Com a entrada em vigor dessa lei, passa a ser obrigatório o consentimento explícito para coleta e uso dos dados, os quais poderão ser posteriormente corrigidos e excluídos pelo usuário, se assim o desejar. Sem consentimento expresso, somente informações indispensáveis, para cumprimento de critérios legais podem ser disponibilizadas a terceiros.
Ou seja, qualquer pessoa física ou jurídica que colete e trate dados, no Brasil, para fornecer produtos e/ou serviços, está sujeita a essa lei (não se aplicando a pessoas físicas que coletam dados por questões pessoais). Ou seja, se você como pessoa jurídica mantém informações de clientes no sistema, como o histórico de compras, o número de cartão de crédito, o histórico dos seus pacientes, bem como as informações e os dados dos seus funcionários, você deve observar os termos dessa lei.
Fica proibido o cruzamento de informações sensíveis de uma pessoa (tais como religião, opinião política, vida sexual, saúde, dados genéticos e outros) para subsidiar decisões comerciais, políticas públicas ou atuação de órgão público, em especial para tratamentos discriminatórios. Dados de crianças e adolescentes, da mesma forma, precisarão de consentimento dos pais ou responsáveis para sua coleta e uso.
E é importante informar que não importa se a empresa está situada no Brasil ou no exterior. Havendo processamento de dados de pessoas (brasileiras ou não) situadas em território nacional, a LGPD deve ser observada e cumprida.

Quem controla tudo isso?

A Agência Nacional de Proteção de Dados (ANPD), que já foi criada no Brasil, mas ainda caminha para ter suas funções mais bem estruturadas e definidas, tem o papel de regular a lei. Como ainda é algo muito recente e que não está completamente estruturado, as definições e procedimentos da lei ainda deixam margem para dúvidas, e serão esclarecidos com as normas e orientações dessa autoridade, sem falar de decisões judiciais futuras.
De todo modo, já é certo que incidentes de segurança da informação, como o vazamento de dados, deverão ser comunicados ao órgão regulador, e dependendo da situação o proprietário dos dados também deverá ser notificado.
E tanto as organizações quanto suas subcontratadas para obter e tratar os dados coletados respondem (em conjunto) pelos danos causados.
A punição, além da advertência, chega  a multa diária de até R$50 milhões (percentual incidente sobre o faturamento), além da proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. Tais penas, no entanto, só devem passar a valer a partir de meados de 2021.

O que fazer na prática?

Podemos apontar 3 palavras como sendo as principais em se tratando de LGPD: RAZOABILIDADE – SEGURANÇA – TRANSPARÊNCIA
Na prática, você deve se atentar, com base nas palavras acima, para as seguintes ações:
  • Coleta razoável: Se você vende brownies
    pela internet, por exemplo, não vai pedir para o seu cliente preencher um formulário indicando se ele é filiado a algum partido. Os dados coletados precisam ser razoáveis, restringindo-se ao que realmente é necessário para você enquanto prestador de serviço ou fornecedor de produtos;
  • Tratamento seguro: Adote medidas de segurança adequadas. Sua loja online de brownies
    não precisa contratar o sistema de segurança do FBI, mas precisa ter um que seja razoável, e para isso você vai precisar de ajuda da galera de TI. Lembrando que os dados em papel precisam ser guardados em um local seguro, reservado.
  • Fale a verdade: Os seus clientes precisam saber quais dados você coleta, o que você faz com os dados, se você compartilha com a empresa contratada que faz o seu marketing
    … E eles ainda têm o direito de pedir a exclusão desses dados. E para isso serve a Política de Privacidade!
  • Encarregado
    : Você precisa indicar um encarregado – pessoa ou empresa – que seja responsável pelo canal de comunicação com os titulares de dados e com a ANPD. A lei diz que a ANPD pode estabelecer hipóteses de dispensa desse encarregado, mas isso ainda não foi feito, então até o momento todas as empresas sujeitas à LGPD precisam ter um.
  • Controladores e Operadores
    : se alguma empresa é contratada para tratar os dados para você, é importante que você se assegure de que ela esteja de acordo com a lei. Se você decidir contratar, por exemplo, um banco de dados para armazenar as informações dos seus clientes, verifique se essa empresa compartilha indevidamente os dados dos seus clientes, pois em casos como esse você pode ser responsabilizado.

Conclusão:

As novas normas trazem desafios na adequação das empresas, que precisarão se atentar para os principais pontos abaixo elencados:
  • Reveja sua Política de Privacidade e use um check box para registrar o consentimento de uso de dados dos seus clientes;
  • Registre em contrato as orientações de segurança e compartilhamento de dados aos seus fornecedores;
  • Apresentar aos seus clientes, de forma transparente, a finalidade na obtenção de seus dados;
  • Dependendo do tamanho, da natureza da atividade, prepare uma política de interna para ser seguida por todos internamente;
  • Pense previamente em mecanismos de mitigação de danos caso algum acidente aconteça (a ideia é criar uma cultura de preservação de dados e deixa-la registrada);
  • Disponibilize e atenda as petições dos titulares quanto à remoção do uso de seus dados;
  • Implemente técnicas de anonimato, uma vez que esses não serão considerados como “dados pessoais” pela LGPD.
A Internet não tem fronteiras, e não existe uma proteção 100% eficaz contra hackers e sequestro de dados. Pode ser que algum dia esse problema ocorra, ou algum prestador de serviço seu vaze os dados sem que você saiba, e a melhor forma de se proteger nesse cenário é adotar previamente as medidas preventivas que a lei exige e ter argumentos que demonstrem que você fez de tudo para evitar aquela situação.
Portanto, leia a lei, consulte um advogado especialista, se for preciso, e trabalhe com sua equipe técnica (TI) a fim de adequar seus websites e e-mails e assim evitar maiores problemas no futuro.
Quer saber mais a respeito?
Entre em contato conosco!
Marketing digital: conexao.zufe@gmail.com
Aspectos legais: luisa.shinzato@novotny.com.br
Published On: 17 de janeiro de 2021 / Categories: Sem categoria /

Se inscreva e receba conteúdos exclusivos

Fique por dentro das novidades, tendências e insights compartilhados por nós.

Related Posts