Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados está em contagem regressiva para começar a vigorar. Termina, em agosto de 2020, o prazo para a implementação das medidas exigidas por essa nova legislação. É até lá que as empresas de tecnologia precisam se adequar ao novo protocolo e evitar multas de até 50 milhões de reais.

Se o seu serviço envolve captação de dados de usuários, mesmo a de informações mais básicas, como nome e e-mail, fique atento, pois a nova lei está de olho exatamente neste modelo de negócio para evitar prejuízos aos clientes e, também, para fortalecer o Direito do Consumidor.

Quer saber o que é necessário para estar regulamentado e evitar qualquer penalidade sobre uso indevido de dados? Não deixe de ler todo este artigo.

O que é a Lei Geral de Proteção de Dados?

O noticiário dá a dimensão correta a respeito da LGPD. Nos últimos meses, diversos escândalos envolvendo o uso incorreto de dados pessoais de usuários de serviços da internet foram descobertos – inclusive de casos de Estado, como o da eleição de Donald Trump nos Estados Unidos, no qual, com o propósito de influenciar os votos em benefício do candidato republicano, uma agência utilizou dados captados pelo Facebook para atingir eleitores norte-americanos.

Apenas esse exemplo já expõe a fragilidade da segurança on-line, quando trata-se da integridade das informações que depositamos nas plataformas digitais, e também da, então, legislação incompetente para lidar com a relação entre pessoas físicas versus softwares e aplicativos.

Inspirada na regulamentação europeia, fundamentada nos direitos de liberdade e privacidade, a lei brasileira nasce, como mencionamos anteriormente, com o objetivo de fortalecer os usuários e o Direito do Consumidor.

Sancionada em agosto de 2018 e aplicada a partir de agosto de 2020, a LGPD dá o prazo de adaptação de dois anos às suas regras a respeito da coleta, armazenamento, compartilhamento e de qualquer outra etapa da gestão dessas informações, como cancelamento e exclusão.

Benefícios da LGPD

Ao implementar leis de segurança para o compartilhamento de dados pessoais, o Brasil atinge o patamar de pioneirismo no que tange à privacidade de seus cidadãos e, consequentemente, à segurança do Estado, uma vez que a regulamentação dessas práticas garante domínio legal sobre irregularidades que hoje acometem a todos.

Tratando-se especificamente dos usuários brasileiros, eles terão poder sobre as informações compartilhadas, solicitando até, se desejarem, cancelamento e exclusão: situação atualmente inconcebível na relação empresa x consumidor, que não só utiliza os dados de forma indevida para benefício próprio, como os vende para terceiros.

Papel das empresas

Para levar esse planejamento à prática, além da legislação, é indispensável que as empresas de tecnologia compreendam o novo código legal e preparem-se para efetuar as mudanças necessárias. E quais são elas?

Um dos pilares do LGPD é a transparência com o consumidor. Para começar, a solicitação de dados deve ser transparente ao identificar a razão para cada informação requerida. Ou seja, não será mais permitido acessar conteúdo como fotos e localização dos usuários, uma vez que não haja razões justificáveis para tal uso. Além disso, a autorização explícita e livre do usuário sobre o uso dos dados é outro novo requisito.

Outra obrigação das empresas que deve ser implantada até agosto de 2020 é a criação de um Comitê de Segurança da Informação. Dentro das instituições, será o órgão responsável por verificar o estado atual de segurança das informações cedidas pelos usuários de seus sistemas e por elaborar medidas para adequação à Lei Geral de Proteção de Dados.

O ciclo que promove a existência desse comitê é exercido por quatro figuras:

O titular: figura que fornece seus dados pessoais a diversos tipos de serviços;

O controlador: representa as empresas que operam serviços demandantes de dados pessoais;

O operador: empresa responsável pela coleta e uso correto das informações. Controlador e operador podem não ser os mesmos, uma vez que o último pode ser um serviço terceirizado;

O encarregado: é o profissional responsável pela aplicação correta da LGPD, sendo até responsável legal, junto à empresa, em caso de irregularidades.

 O que fazer?

Adequar-se à Lei Geral de Proteção de Dados é algo “pra já”, uma vez que o prazo de adaptação está próximo do fim. Para otimizar seu tempo e custos, procure uma empresa especialista em LGPD e realize uma implantação com menos riscos para o seu negócio.