Lei Geral de Proteção de Dados: Como empresas se enquadram no novo cenário?
O mundo está cada vez mais conectado, não só na esfera pessoal, como profissional também. Com as novas tecnologias, mais e mais dados estão sendo depositados nas redes diariamente, dados esses que também poderão ser utilizados por empresas no mundo todo.
As grandes empresas de tecnologia viraram um gigantesco banco de dados e informações, algumas das quais os usuários nem sabiam que estavam sendo coletadas. Por muito tempo, um “mantra” seguido por empresas de tecnologia foi: primeiro você coleta o máximo de dados que conseguir, depois descobre o que fazer com eles.
Esse modus operandi começou a levantar preocupações quanto à privacidade dos usuários e transparência no uso dos dados. Essa perspectiva, somada aos casos cada vez maiores de vazamentos de dados — como no caso do Yahoo, onde 3 bilhões de usuários tiveram seus dados expostos — e de mau uso dos mesmos- como no caso Cambridge Analytica e Facebook — levou os reguladores a discutirem o assunto.
O primeiro grande resultado desse debate veio do regulador europeu, na forma da GDPR (General Data Protection Regulation), regulação que estabelece diretrizes para a coleta e tratamento de dados de cidadãos europeus.
Fim dos “termos” que ninguém lê!
No Brasil a “nossa GDPR” é a nova Lei Geral de Proteção de Dados, que parte da premissa que o cidadão é o dono de suas informações e é ele quem decide o que e com quem compartilhar dados, podendo gerenciar as informações a serem divulgadas para empresas.
A Lei entra em vigor em agosto de 2020, mas suas diretrizes já foram divulgadas para que as empresas possam se preparar para as mudanças que estão por vir. Confira as principais delas:
- O usuário é o titular dos dados: a LGPD dá ao consumidor o controle total sobre suas informações. É ele quem decide com o que, com quem e até quando vai compartilhar seus dados, obrigando as empresas a solicitar explicitamente permissão para essa utilização.
- Pessoas Jurídicas deverão pedir autorização para obtenção de dados da maneira mais clara e objetiva possível, sem textões. As empresas também deverão notificar os usuários a cada utilização de informação ou risco à privacidade do mesmo. Será preciso também disponibilizar um mecanismo de exclusão desses dados, caso o consumidor solicite.
- Criação da Agência Nacional de Proteção de Dados (ANPD). Uma agência reguladora ligada ao Executivo, capaz de fiscalizar e aplicar devidas sanções à violação de qualquer uma das exigências da LGPD.
No caso de concessão de crédito ou atribuição de score aos indivíduos, as empresas terão que fornecer ao cliente as justificativas para o valor atribuído. E, caso sejam usadas informações pessoais, como de redes sociais, por exemplo: multa!
Como as empresas se adequam a tudo isso?
Sabendo que qualquer violação a algum dos pontos que citamos pode acarretar em multas de até R$50 milhões e que, em 2018, o prejuízo médio por empresa a cada ciberataque sofrido foi de US$ 13 milhões, ficar fora das exigências da nova lei de proteção de dados não é uma opção viável para seu negócio. Mas como se enquadrar?
Compliance é a solução. Processos bem definidos, transparência e honestidade são os pontos principais das novas práticas a serem adotadas. Com a LGPD entrando em vigor no próximo ano, quanto mais cedo sua empresa trabalhar com esses princípios, melhor será a adequação às novas regras.
É preciso ter uma equipe ou um responsável pelo fluxo de dados, adaptação das políticas de privacidade, garantia e manutenção das mudanças técnicas para cumprir as exigências da LGPD, notificação da utilização de dados e solução de dúvidas do cliente.
As pequenas empresas, como startups, têm a opção de se adaptarem de acordo com sua estrutura. Uma boa dica é utilizar os métodos de comunicação existentes para deixar claro ao usuário a intenção e utilização de cada informação dele.
É imprescindível registrar todas as informações e tratamentos realizados com os dados dos clientes, tendo sempre em mãos relatórios de utilização, garantia de segurança etc.
O ponto principal que garante o funcionamento das medidas que citamos, é intersetorialidade: processos interligados, disseminação das novas regras por todas as áreas da empresa, em todas as atividades da empresa é o que vai ajudar a garantir o cumprimento das novas diretrizes.
Referências
https://www.tecmundo.com.br/seguranca/132159-10-coisas-lei-dados-pessoais-mudar-vida.htm
https://www.startse.com/noticia/nova-economia/65808/o-que-e-lgpd-pedro-schaffa
