A privacidade e proteção de dados pessoais são temas que estão em pauta em todo o mundo. O escândalo de vazamento de dados do Facebook ampliou o debate sobre a questão, despertando para a necessidade da criação de uma legislação específica que garantisse a privacidade e proteção de informações pessoais. O Brasil é um dos 120 países que contam com uma legislação para proteção de dados e privacidade dos seus cidadãos.
A Lei Geral de Proteção de Dados Pessoais (LGPDP) foi sancionada para regulamentar as atividades de tratamento de dados pessoais. A legislação atual impõe regras sobre a coleta, armazenamento e compartilhamento de dados por empresas e organizações para assegurar a privacidade das pessoas, garantindo que seus dados não sejam utilizados sem consentimento ou para fins indevidos.
Com a aprovação da lei, a fiscalização com relação aos dados pessoais se torna mais rigorosa e as instituições devem passar a informar, por exemplo: como os dados são coletados e para qual finalidade, além de especificar por quanto tempo pretendem guardar as informações em seu banco de dados.
O prazo para empresas públicas e privadas se adaptarem à Lei Geral de Proteção de Dados Pessoais encerra em agosto de 2020. Aquelas que não se adequarem às novas normas, podem estar sujeitas ao pagamento de multa no valor de até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
Entenda o que muda com a nova lei brasileira de proteção de dados e os impactos da legislação, tanto no meio online quanto offline
Impactos da aprovação da Lei Geral de Proteção de Dados na sociedade
Antes da Lei Geral de Proteção de Dados Pessoais (LGPDP) entrar em vigor, não havia o devido cuidado com relação à coleta de dados pessoais. Além disso, não existia um órgão que fiscalizasse a atuação das empresas com relação ao uso desses dados.
A partir de agora, empresas e organizações não podem mais capturar dados pessoais sem o consentimento e interesse legítimo dos usuários. Além disso, devem garantir uma transparência maior com relação ao tratamento de dados pessoais aos órgãos fiscalizadores e cidadãos, passando a informar para qual finalidade os dados dos usuários estão sendo coletados.
É muito comum hoje em dia, depois de efetuar uma pesquisa no Google se deparar com anúncios do item pesquisado. Isso porque, muitas empresas utilizam a infinidade de dados gerados com base em cliques e históricos de buscas na internet para criar estratégias de remarketing direcionadas aos hábitos e preferências dos usuários.
Isso é possível, pois ao criar uma conta no Facebook e concordar com os termos de política e privacidade da rede social, por exemplo, você aceita disponibilizar seus dados pessoais como e-mail e data de nascimento e a empresa passa a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei.
Por outro lado, as empresas passarão a ter uma série de obrigações a cumprir, como garantir a segurança dessas informações e a notificação do titular em caso de um incidente de segurança. Já o usuário, poderá assegurar seus direitos podendo solicitar a interrupção do uso de informações pessoais a qualquer momento, e também a portabilidade e exclusão de seus dados.
A tendência é que os usuários passem a ser questionados com maior frequência se permitem o acesso a seus dados pessoais ao utilizar um aplicativo ou preencher um formulário online. É importante que os usuários estejam atentos às informações contidas nos termos de política e privacidade para identificar se os dados solicitados têm relação com a finalidade da atividade da empresa.
Saiba como se adequar à Lei Geral de Proteção de Dados
Um volume de dados sem precedentes deve continuar sendo gerado na velocidade da luz. O que aumenta a preocupação com relação à privacidade e proteção de dados pessoais. Portanto, as empresas que se adequarem à lei de proteção de dados vigente, evitam problemas regulatórios com a Autoridade Nacional de Proteção de Dados — órgão responsável por acompanhar e aplicar sanções descritas na lei.
O não cumprimento da lei traz muitas responsabilidades e consequências. Além da multa prevista, os envolvidos no vazamento de dados podem ser responsabilizados civil e criminalmente.
Por se tratar de uma mudança recente, ainda existe uma série de desafios que empresas e organizações precisam superar para se adaptarem. Apesar da extensa lista de ações necessárias, com algumas medidas pontuais é possível estar em conformidade com a lei.
Confira o que é preciso fazer para organizações orientadas a dados estejam adequadas à legislação atual:
Data Mapping
- Para se adequarem à lei, empresas que lidam com dados de consumidores precisam fazer um diagnóstico da gestão do ciclo de vida dos dados dentro da empresa (Data Mapping). Essa iniciativa torna possível identificar que tipo de dados estão sendo coletados e como são armazenados pela empresa, viabilizando a criação de um plano de ação para tratar os dados em conformidade com a lei e criar medidas de segurança para assegurar a privacidade de seus clientes.
Data Discovery
- As organizações precisam adotar uma mentalidade analítica para atrair e conquistar a permissão dos usuários para acessar seus dados e, assim, obter insights valiosos para aumentar a vantagem competitiva frente à concorrência de forma legal. Para isso, devem implementar ferramentas que auxiliem na coleta de dados de múltiplas fontes para consolidá-los em um só lugar (Data Discovery). O objetivo principal é garantir que informações sejam visualizadas, avaliadas e acessadas em tempo real.
Anonimização de dados
- Uma dos procedimento recomendados pela lei é a criação de mecanismos internos para anonimização de dados sensíveis — como etnia, gênero, acessibilidade, entre outros — antes de serem analisados. Isso garante que os dados coletados não sejam associados à uma determinada pessoa física ou jurídica.
Ainda não é possível dimensionar o real impacto da nova lei na sociedade. No entanto, se adequar é uma tendência global que irá proporcionar mudanças significativas em como as empresas e organizações lidam com a questão da privacidade de dados.
Sua empresa ou organização está preparada para se adequar à Lei de Proteção de Dados Pessoais?