Introdução à LGPD no cenário digital

[INSIGHTS] Introdução à LGPD no cenário digital

Adequar-se à LGPD (Lei Geral de Proteção de Dados) é uma questão de sobrevivência em um mercado cada vez mais global e que exige transparência das empresas em todos os setores. Em uma sociedade movida e orientada por dados pessoais e empresariais nas redes, crescem movimentos para a proteção do lado mais frágil da cadeia, o titular do dado.

A General Data Protection Regulation (GDPR), em vigor desde maio de 2018 na Europa, formalizou as regras para coleta e uso de dados pessoais em alguns países, aplicando sanções e multas pesadas a empresas que descumprirem as regras propostas.

Com seu formato abrangente, ela também engloba as organizações que fazem negócios com seus cidadãos em qualquer parte do mundo e, somada aos escândalos de vazamentos de dados de grandes empresas (sendo a Cambridge Analytica um dos casos mais conhecidos), despertou a urgência de uma adequação internacional.

Inspirada na GDPR, foi criada a Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em 13 de agosto de 2020, após oito anos de tramitação no Congresso Nacional. 

O que diz a LGPD?

Com base na legislação europeia, a Lei nº 13.709/2018 (nomenclatura oficial da LGPD) também consolida, atualiza e torna mais robustas as regras de coleta e uso de dados pessoais que estavam de alguma forma pulverizadas no Marco Civil da Internet, no Código de Defesa do Consumidor e na própria Constituição Federal.

A LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo penalidades significativas para o não cumprimento da norma.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados”  toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei. O novo texto prevê nove hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

É necessária a obtenção de consentimento explícito pelo titular dos dados, ou seja, este deve ser informado e dado livremente, para que os consumidores optem ativamente por engajar ou não.

Outra hipótese que autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

Quais são as posições e responsabilidades?

A lei detalha os papéis em quatro diferentes posições: o titular, o controlador, o operador e o encarregado.

  • O titular: é a pessoa física a quem se referem os dados pessoais.
  • O controlador: é a pessoa física ou empresa que coleta dados pessoais e toma as decisões em relação a forma e a finalidade do tratamento dos dados. Responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
  • O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
  • O encarregado: é a pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre as melhores práticas no tratamento de dados.

Num exemplo prático, considerando um cenário bastante comum na DIWE, onde temos um trabalho de Inbound Marketing, o titular seria um usuário preenchendo uma Landing Page ou Formulário, o controlador seria a DIWE, e o operador e encarregado seriam o RD Station (sendo operador como software e encarregado(a) como empresa).

Sobre o titular do dado, enxergamos 5 principais direitos que devem ser observados na LGPD, são eles:

  1. Consentimento explícito: o titular do dado deve ser informado de forma clara sobre o motivo da coleta dos dados pessoais e a finalidade do uso.
  2. Correção: o titular pode solicitar alterações em seus dados (correções, atualizações e exclusões).
  3. Direito ao esquecimento: independente do motivo, o titular pode solicitar a exclusão de seus dados dentro de determinado sistema.
  4. Portabilidade: deve ser possível que o titular consiga exportar seus dados pessoais de um sistema para outro.
  5. Direito a explicação: o titular pode solicitar informações sobre todos os algoritmos que interagem com seus dados para entender, por exemplo, porque um empréstimo do banco foi negado.

Um ponto importante, sobre a eliminação de dados, é que ela está sujeita a outras determinações legais dentro de cada segmento. Bancos, departamentos de RH e empresas de Redes Sociais (como o Facebook) são obrigadas a manterem o registro dos dados por tempo determinado.

Não são apenas os dados dos usuários que estão em jogo

Além da preocupação com o uso dos dados de usuários externos, é preciso ficar atento ao uso da informação dentro da própria empresa — com movimentos de BYOD (Bring Your Own Device), a questão da segurança ganha protagonismo dentro das empresas. Garantir o acesso a vários materiais já é um ponto de atenção na maioria das organizações que passam a criar sistemas robustos de segurança de acesso. Mas antes de se atentar na proteção desses dados, é essencial implementar o processo correto para gerenciá-las. Por isso, a importância do uso de tecnologias seguras, capazes de garantir o acesso e uso controlado da informação. 

O primeiro passo para essa segurança é construir processos de negócios transparentes que envolvam a entrada, processamento e saída de informações dentro da organização.

De acordo com um estudo feito pela Fujitsu com 900 empresas líderes ao redor do mundo, 82% das organizações acham que é importante ter controle total de seus dados. Contudo, 59% das companhias ainda estão preocupadas que seus dados possam ser falsificados e acham difícil avaliar se as informações online estão corretas e se são confiáveis.

E o que as empresas já estão fazendo?

Existem opções para compartilhamento de arquivos de forma segura, com boas práticas para a troca de informação dentro da empresa e entre seus colaboradores. Além disso, vale sempre pensar no backup de todas as informações da companhia. Para dados mais sensíveis e confidenciais, é possível ainda recorrer à criptografia de documentos – uma forma eficaz de garantir o acesso aos materiais apenas para quem tem determinado nível de permissão.

A adaptação ao LGPD é tema prioritário para as organizações e essa adaptação é uma grande oportunidade para que as empresas explorem novas formas de negócios. Em nossos próximos artigos, falaremos sobre o impacto da LGPD sobre o Inbound Marketing e suas ferramentas, além de apresentar metodologias e processos para a implementação das novas regras da Lei no seu negócio, aguarde!

  • Quem escreveu: Maicon G. Passos –  25 anos, empreendedor, desenvolvedor, gamer e pai apaixonado, com 10 anos de experiência em web e digital. Meu maior objetivo é conhecer mais pessoas, ferramentas e processos para melhorar o relacionamento das pessoas com a tecnologia.
Equipe DIWE
Equipe DIWE
0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *