Com certeza você já teve que fornecer informações que considerou excessivas à alguma empresa, não é mesmo? Dados como e-mail, endereço e até último salário se tornaram alvos de organizações que durante anos guardam enormes banco de dados.
Mas a coleta, digamos, indiscriminada, tem data para acabar!
A LGPD – Lei Geral de Proteção de Dados, passará a vigorar em agosto deste ano, conforme previsão.
Com isso, os usuários terão em suas mãos o poder de responder ou não essas perguntas, além de gerar muito mais responsabilidades às empresas sobre a segurança dessas informações.
Entenda o que é a Lei Geral de Proteção de Dados
Em 2018, o ex-presidente Michel Temer sancionou a Lei 13.709 (LGPD), com o objetivo de regulamentar o tratamento dos dados pessoais de clientes e usuários por parte das empresas públicas e privadas.
Então, a partir de agosto, toda e qualquer empresa que incluir em sua base informações de seus clientes (por mais básicas que pareçam ser, como nome e e-mail), deverá seguir religiosamente os procedimentos previstos na nova lei.
E se você acha que pode escapar disso, saiba que a multa para aqueles que não cumprirem com tais exigências, estarão sujeitas a pagar valores que podem chegar a 50 milhões.
O que é o Tratamento de Dados
Qualquer procedimento que envolva o uso de dados pessoais pode ser entendido como tratamento de dados, tais como a coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e até mesmo a eliminação dessas informações.
Esse processo todo, exige a presença de três modelos de profissionais: o controlador, o operador e o encarregado.
O controlador é aquele que toma as decisões sobre o tratamento dos dados e orienta o operador quanto ao uso dessas informações – o controlador e o operador são chamados de agentes de tratamento.
E, no fim desse processo, está o encarregado, que deverá fazer a ponte entre o controlador, o proprietário dos dados e a agência governamental responsável pela fiscalização da lei.
E porque a necessidade de uma lei para proteger esses dados
O direito a ter os dados protegidos tem fundamento genérico na Constituição Federal de 1988. O Senado Federal aprovou uma Proposta de Emenda à Constituição (PEC nº 17/2019) para incluir a proteção de dados disponibilizados em meios digitais no rol das garantias individuais da Carta Magna.
Porém, o Marco Civil da Internet reconhece esse direito de maneira muito vaga. Então, coube a LGPD regulamentar a proteção e a privacidade dos dados pessoais de modo a tornar possível seu exercício.
A partir da Lei de Proteção de Dados, toda e qualquer operação que envolva tratamento de dados pessoais no Brasil – seja no mundo virtual, seja na realidade, com grandes conglomerados ou pequenas empresas – terão de se adaptar à ela.
E o que são as violações de dados
Há diversos tipos de ataques cibernéticos e os bancos de dados conectados à internet estão em certo grau de vulnerabilidade. Um dos casos mais emblemáticos de negligência com informações foi o vazamento de dados de milhões de usuários do Facebook para a empresa britânica de marketing político, a Cambridge Analytica.
No Brasil, temos a confirmação de dois casos recentes: o da Netshoes e do Banco Inter. As violações de dados pessoais, de acordo com a legislação europeia (GDPR), se caracterizam por:
“uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.
E, mesmo que o incidente resulte apenas na visibilidade dos dados a terceiros, já ocorreu a violação na segurança a que se refere a lei.
Portanto, a empresa ou organização deve garantir a minimização dos danos causados e responder com satisfação as expectativas de todos os interessados.
Quais são os direitos protegidos pela Lei de Proteção de Dados
A Lei de Proteção de Dados (LGPD) prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações para correções e pronto atendimento caso você queira excluir seus dados, entre outros.
As informações pessoais protegidas pela lei são aquelas determinadas ou determináveis. Ou seja, quaisquer dados que permitam a identificação de uma pessoa natural ou os tornem possíveis, como:
- Nome
- Sobrenome
- Numeração de documentos e de cartões de crédito
- Dados bancários
- Informações médicas
- Localização
- Endereços de IP
- E os chamados “testemunhos de conexão”, mais conhecidos como cookies.
No site da sua empresa já tem os Termos de Uso e Política de Privacidade?
Se a resposta for não, essa é certamente uma preocupação que deve constar na sua lista de prioridades. Para entender mais, fale com a gente!
Também incluem-se os “dados pessoais sensíveis”, que são aqueles potencialmente passíveis de discriminação se expostos ou vazados, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, referentes à saúde ou a vida sexual, genético ou biomédico.
São seus direitos: acesso a todos os dados pessoais, possibilitando (via simples requerimento) a retificação, a atualização, a eliminação, o bloqueio, a portabilidade (o encaminhamento de suas informações pessoais a outras empresas), a listagem das entidades públicas e privadas com as quais compartilhou seus dados, dentre outros. Sem prejuízo de eventual reparação de danos na Justiça.
O “consentimento” para a Lei de Proteção de Dados é condição fundamental para a viabilidade das operações de tratamento dos dados de um indivíduo. Representa uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Por conta disso, os usuários devem ter a sua disposição de forma expressa, clara, com linguagem acessível, todas as informações acerca do tratamento que seus dados terão, tais como: a finalidade para a qual estão sendo coletados, o meio de captura, o período de tempo em que ficarão armazenados, a identificação do controlador com o respectivo contato, se serão compartilhados com terceiros, quais as responsabilidades dos agentes que realizarão o tratamento e etc.
É direito do titular dos dados a retirada ou revogação do consentimento, bem como se houver mudança na finalidade dos dados coletados originalmente, efetuar novo consentimento.
O titular também reserva o direito de corrigir ou alterar seus dados. Essas opções à disposição do usuário ou cliente devem ser facilitadas e disponibilizadas gratuitamente.
O famoso “clique aqui para finalizar o seu cadastro” e, em seguida, “clicando aqui você concorda com os termos de uso e política de privacidade” – já não serão mais aceitáveis. O usuário ou cliente precisa dar seu consentimento, por exemplo, marcando uma caixa de diálogo (check box).
O que é recomendado pelos especialistas para seguir as regras da nova LGPD
Faltam poucos meses para que empresas e organizações do Estado estejam em conformidade com a LGPD, implementem boas e longevas práticas de governança e privacidade, protocolos de comunicação dentro e fora da instituição, e algumas outras adaptações.
É recomendado pelos especialistas, aproveitar o tempo escasso redesenhando a gestão organizacional, com ênfase em alguns pontos: a nomeação de um encarregado de proteção de dados, a realização de auditoria completa dos dados, a elaboração de mapas de temporalidade ou ciclo de vida dos dados, a revisão das políticas de segurança, a reelaboração de contratos com fornecedores e parceiros, a elaboração de relatório de impacto de privacidade.
Em meio à crise que vivemos atualmente devido a pandemia do COVID-19, ainda não sabemos se haverá prorrogação para que as empresas atendam às conformidades
Até agora, fica valendo que a lei entrará em vigor em agosto deste ano, dois anos depois de sua aprovação, justamente para que as empresas pudessem ter tido tempo suficiente para se estruturarem e conseguirem colocar em prática as mais novas exigências de transparência e proteção no tratamento dos dados de clientes e usuários.
Se você ainda ficou com dúvidas de como manter sua empresa dentro da lei, fale com um dos nossos consultores online. A Definitiva Digital está em parceria com advogados especialistas da área para ajudar a sua empresa a cumprir com todas as exigências no ambiente online.