Em um mundo de constante renovações e revoluções tecnológicas, uma discussão vem ganhando um palco cada vez maior: nosso direito como indivíduo à privacidade dos nossos dados e como as empresas podem utilizá-los.
Acompanhando o movimento mundial, nosso país elaborou em 2018 a Lei Geral de Proteção de Dados Pessoais, de nº 13.709. Ela entrou em vigor em 2020 e é muito importante estarmos atentos aos cuidados que devemos ter para o melhor tratamento dessas informações.
Acompanhe algumas dicas que separamos para você.
O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais, a LGPD, vem para organizar a forma como as empresas tratam os dados de seus clientes, assegurando modelos de negócios, garantindo a qualidade dos dados e o livre fluxo informacional.
Também promove uma proteção de direitos e garantias fundamentais ao usuário, como maior segurança e acesso às suas informações.
Importante: a lei é válida tanto para dados online (que se encontram armazenados, por exemplo, em sites e plataformas de redes sociais), quanto para aqueles offline (lista de presença em eventos, de vendas, entre outras).
Por que a LGPD é uma oportunidade?
Para além da necessidade de a empresa estar legalizada, alguns benefícios podem ser apontados:
-
Melhora e formaliza processos;
-
Aumenta a reputação da empresa (demonstrando ao mercado a segurança dos seus serviços);
-
Oportunidade de novos negócios: muitas empresas já procuram apenas fornecedores que estejam legalizados;
-
Define um posicionamento ao demonstrar o valor que dá aos direitos dos titulares dos dados;
-
Permite uma maior abertura à inovação com a implantação de novas tecnologias de segurança e dados.
Quais são os princípios básicos da LGPD:
Os principais conceitos utilizados para adequação à lei são:
-
Finalidade: utilizar os dados para uma finalidade específica e informada explicitamente ao titular.
-
Adequação: adequar o uso dos dados à finalidade previamente acordada e divulgada.
-
Necessidade: entender a necessidade do tratamento das informações, limitado ao uso de dados essenciais para alcançar a finalidade.
-
Acesso livre: promover acesso livre, fácil e gratuito das pessoas à forma como os seus dados são tratados.
-
Qualidade: cuidar da qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade do tratamento.
-
Transparência: ao titular, com informações claras e acessíveis sobre o tratamento de suas informações e seus responsáveis.
-
Segurança: prover segurança para coibir situações ou ilícitos como invasão, destruição, perda ou difusão dos dados.
-
Prevenção: prevenir danos ao titular.
-
Não discriminação: não permitir abusos ou discriminação ao titular.
-
Responsabilidade: responsabilização do agente, obrigado a demonstrar a eficiência de medidas adotadas.
Em resumo, a LGPD pede clareza quanto ao uso de dados, à segurança das informações e a expressa autorização dos usuários para utilização.
Fiscalização e penalidades
Todas as empresas em território nacional deverão se adaptar às regras, com o risco de ser multada e, dependendo da gravidade, sofrer outras penalidades como bloqueio de acesso aos dados.
O Ministério Público, junto aos órgãos de defesa do consumidor como o PROCON, serão os responsáveis pela fiscalização, sendo a Autoridade Nacional de Proteção de Dados (ANPD), o órgão oficial com objetivo de educar, fomentar, fiscalizar e interpretar.
Exceções da LGPD
A Lei Geral de Proteção de Dados Pessoais não se aplica:
-
A dados de Pessoa Jurídica (CNPJ);
-
À pessoa física para fins não econômicos, como em blogs;
-
Para fins jornalísticos (liberdade de expressão e/ou de imprensa);
-
Para fins acadêmicos;
-
Para fins de segurança (pública, defesa nacional, Estado, investigação).
Como se adequar à LGPD?
De forma resumida, o principal movimento para estar adequado à lei, no dia a dia, é definir os responsáveis, realizar um levantamento dos dados coletados na empresa e tratá-los de forma a minimizar a sua identificação individual. Veja mais:
-
DEFINIR AGENTES DE TRATAMENTO DE DADOS: Quem são os responsáveis pelo tratamento dos dados?
-
Controlador: pessoa ou empresa responsável pelas decisões relativas ao tratamento de dados. Produção e apresentação do Relatório de Impacto à Proteção de Dados Pessoais.
-
Operador: pessoa ou empresa responsável que realiza o tratamento de dados pessoais em nome do responsável.
-
-
LEVANTAMENTO DOS DADOS COLETADOS
Levantar os dados coletados por cada departamento para organizá-los e excluir aqueles que não forem necessários.
-
TORNAR OS DADOS ANÔNIMOS
Minimizar informações que não são necessárias para fins legais/comerciais (como dados de compra). Elas devem se tornar dados anonimizados: sem cara, sem rosto, sem identificação.
Pensar na anonimização como um processo de boas práticas para garantir os direitos dos titulares como a redução de riscos e segurança.
Exemplo de anonimização:
Uma loja que possui uma tabela com dados de clientes: nome completo, CPF, CEP, idade e perfil; e precisa encaminhá-la para uma agência de marketing realizar o disparo de e-mail.
A agência dessa loja não precisa de informações completas, que poderiam identificar as pessoas, por isso, o ideal é reduzir o nome (deixando preferencialmente o primeiro), excluir a coluna de CPF e deixar apenas os 5 primeiros dígitos do CEP, como nas figuras abaixo:
Nome CPF CEP IDADE PERFIL Ana Maria dos Santos 123.456.789-00 13000-000 17 Cabelo Danificado Ana Maria Braga 121.121.212-22 24555-555 73 Cabelo Loiro Xuxa Meneguel 333.333.333-33 32101-000 56 Cabelo Curto Roberto Carlos da Silva Souza 191.191.911-99 98000-110 35 Cabelo Colorido Nome CPF CEP IDADE PERFIL Ana Maria - 13000 18 < Cabelo Danificado Ana Maria - 24555 70-80 Cabelo Loiro Xuxa Meneguel - 32101 50-60 Cabelo Curto Roberto Carlos da Silva Souza - 98000 30-40 Cabelo Colorido Há muitos mais processos e detalhes envolvidos, razão pela qual aconselhamos sempre a contratação de profissionais especializados no assunto, para que todas as mudanças possam ser realizadas com segurança e assertividade.
Patrícia Maciel Beaucamp - Gerente de Projetos Web
Para mais informações, consulte a lei em:
www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Fontes utilizadas:
www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd
Apresentação sobre LGPD da advogada Lígia Vasconcelos - ZUP Innovation