A Lei Geral de Proteção de Dados está em contagem regressiva para começar a vigorar. Termina, em agosto de 2020, o prazo para a implementação das medidas exigidas por essa nova legislação. É até lá que as empresas de tecnologia precisam se adequar ao novo protocolo e evitar multas de até 50 milhões de reais.
Se o seu serviço envolve captação de dados de usuários, mesmo a de informações mais básicas, como nome e e-mail, fique atento, pois a nova lei está de olho exatamente neste modelo de negócio para evitar prejuízos aos clientes e, também, para fortalecer o Direito do Consumidor.
Quer saber o que é necessário para estar regulamentado e evitar qualquer penalidade sobre uso indevido de dados? Não deixe de ler todo este artigo.
O que é a Lei Geral de Proteção de Dados?
O noticiário dá a dimensão correta a respeito da LGPD. Nos últimos meses, diversos escândalos envolvendo o uso incorreto de dados pessoais de usuários de serviços da internet foram descobertos – inclusive de casos de Estado, como o da eleição de Donald Trump nos Estados Unidos, no qual, com o propósito de influenciar os votos em benefício do candidato republicano, uma agência utilizou dados captados pelo Facebook para atingir eleitores norte-americanos.
Apenas esse exemplo já expõe a fragilidade da segurança on-line, quando trata-se da integridade das informações que depositamos nas plataformas digitais, e também da, então, legislação incompetente para lidar com a relação entre pessoas físicas versus softwares e aplicativos.
Inspirada na regulamentação europeia, fundamentada nos direitos de liberdade e privacidade, a lei brasileira nasce, como mencionamos anteriormente, com o objetivo de fortalecer os usuários e o Direito do Consumidor.
Sancionada em agosto de 2018 e aplicada a partir de agosto de 2020, a LGPD dá o prazo de adaptação de dois anos às suas regras a respeito da coleta, armazenamento, compartilhamento e de qualquer outra etapa da gestão dessas informações, como cancelamento e exclusão.
Benefícios da LGPD
Ao implementar leis de segurança para o compartilhamento de dados pessoais, o Brasil atinge o patamar de pioneirismo no que tange à privacidade de seus cidadãos e, consequentemente, à segurança do Estado, uma vez que a regulamentação dessas práticas garante domínio legal sobre irregularidades que hoje acometem a todos.
Tratando-se especificamente dos usuários brasileiros, eles terão poder sobre as informações compartilhadas, solicitando até, se desejarem, cancelamento e exclusão: situação atualmente inconcebível na relação empresa x consumidor, que não só utiliza os dados de forma indevida para benefício próprio, como os vende para terceiros.
Papel das empresas
Para levar esse planejamento à prática, além da legislação, é indispensável que as empresas de tecnologia compreendam o novo código legal e preparem-se para efetuar as mudanças necessárias. E quais são elas?
Um dos pilares do LGPD é a transparência com o consumidor. Para começar, a solicitação de dados deve ser transparente ao identificar a razão para cada informação requerida. Ou seja, não será mais permitido acessar conteúdo como fotos e localização dos usuários, uma vez que não haja razões justificáveis para tal uso. Além disso, a autorização explícita e livre do usuário sobre o uso dos dados é outro novo requisito.
Outra obrigação das empresas que deve ser implantada até agosto de 2020 é a criação de um Comitê de Segurança da Informação. Dentro das instituições, será o órgão responsável por verificar o estado atual de segurança das informações cedidas pelos usuários de seus sistemas e por elaborar medidas para adequação à Lei Geral de Proteção de Dados.
O ciclo que promove a existência desse comitê é exercido por quatro figuras:
O titular: figura que fornece seus dados pessoais a diversos tipos de serviços;
O controlador: representa as empresas que operam serviços demandantes de dados pessoais;
O operador: empresa responsável pela coleta e uso correto das informações. Controlador e operador podem não ser os mesmos, uma vez que o último pode ser um serviço terceirizado;
O encarregado: é o profissional responsável pela aplicação correta da LGPD, sendo até responsável legal, junto à empresa, em caso de irregularidades.
O que fazer?
Adequar-se à Lei Geral de Proteção de Dados é algo “pra já”, uma vez que o prazo de adaptação está próximo do fim. Para otimizar seu tempo e custos, procure uma empresa especialista em LGPD e realize uma implantação com menos riscos para o seu negócio.
Nós, da Kaptiva, estamos prontos para ajudá-lo neste desafio. Fale com a gente: (11) 3804-5975
Irandy Marcos Cruz
CEO da Kaptiva
