Categorias:

VOCÊ ESTÁ PRONTO PARA A LGPD? Não Fique Refém da Falta de Conhecimento sobre a Nova Lei Geral de Proteção aos Dados que passa a Vigorar em Agosto de 2020 [Leitura Obrigatória]

A Lei Geral de Proteção de Dados do Brasil, também conhecida como LGPD, está prevista na Lei Federal nº 13.709/2018 e foi sancionada em agosto de 2018 pelo então presidente Michel Temer.

A lei deveria entrar em vigor ainda em 2020, porém boa parte do texto teve sua vigência prorrogada para agosto de 2021, ocorrida na última sexta-feira dia 03/04/2020.

O principal motivo seria a pandemia do novo coronavírus, que paralisou parte do mercado e prioriza outras medidas neste momento.

Uma pesquisa do Serasa Experian também mostrou que 85% das empresas ainda não estavam preparadas para atender as exigências da nova LGPD.

Caso a lei entrasse em vigor em agosto deste ano, como previsto anteriormente, as penalizações e multas agravariam o cenário econômico, já fragilizado pela quarentena.

A implementação da LGPD altera os artigos 7º e 16º do Marco Civil da Internet do Brasil. Leia o trecho na íntegra:

“Artigo 20: O titular dos dados tem direito a solicitar revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.”


MAS A FINAL, POR QUE A LGPD É IMPORTANTE?

Com o aumento do número de empresas na internet, as ferramentas do marketing digital passaram a ser amplamente utilizadas.

Uma das mais importantes formas de captar clientes é através dos dados que eles fornecem como e-mail, data de nascimento e região que moram, por exemplo.

Essas informações são usadas para gerar estratégias de vendas. Entretanto também são intercambiadas entre empresas e até mesmo vendidas.

Essa propagação desenfreada de dados pessoais alavancaram a necessidade de medidas regulatórias, iniciada na Europa e chegando ao Brasil em 2018.

A nova LGPD delimita o uso dessas informações e exige autorização dos usuários para que seus dados sejam transferidos de uma empresa para outra.


QUAIS DIREITOS SÃO PROTEGIDOS PELA LGPD?

A principal plataforma sobre LGPD publicou os principais direitos dos usuários que ficam assegurados com a vigência da nova legislação

São eles:

  • Confirmar a existência de tratamento de seus dados pessoais.
  • Acessar seus dados pessoais.
  • Corrigir dados pessoais incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
  • Eliminação de dados tratados com o seu consentimento.
  • Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
  • Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa.
  • Revogação do consentimento dado para o tratamento de dados pessoais.
  • Portabilidade dos dados (artigo 18, V), que, similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permite ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes.

COM O QUÊ AS EMPRESAS PRECISAM SE PREOCUPAR?

Atualmente, boa parte do faturamento das empresas digitais está ligada à coleta de informações dos usuários na rede.

O armazenamento e o uso dos dados também terão uma série de regulamentações.

Essas regras devem ser implementadas em todos os sistemas de coleta automatizados ou não.

Com a nova LGPD em vigor, o consentimento do titular será necessário para que a empresa possa usar essas informações.

A autorização pode acontecer por escrito ou preenchimento de uma espécie de formulário.

Diversas empresas já adotaram as novas regras, com a utilização de pop-ups onde o usuário precisa confirmar estar ciente do uso de seus dados pela plataforma.

Mas fique atento, pois essa autorização pode ser revogada a qualquer momento. Basta que o titular expresse sua decisão à empresa.

O objetivo da LGPD é assegurar o direito à privacidade e à proteção de dados dos usuários, garantindo seus direitos fundamentais.


LGPD E SUA RELAÇÃO COM O T.I

Para garantir que os meios de coleta de dados estejam alinhados à nova legislação, o time de compliance deve se unir aos profissionais de T.I para realizar os ajustes técnicos das ferramentas que lidam com esses insumos.

Leia o trecho na íntegra:
Artigo 20: O titular dos dados tem direito a solicitar revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. 

§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

As medidas que devem ser tomadas junto ao departamento de tecnologia na aplicação das novas regulamentações incluem:

DUE DILIGENCE
Identificação e classificação dos dados (sensível, pública, crianças, pessoal, etc.), operadores internos e externos para determinar em quais níveis que essas informações atingem a empresa.

AUDITORIA
Aderência das 20 atividades previstas no artigo 5º da nova LGPD, e dos principais gerais do artigo 6º, com a revisão e criação de documentos para uso interno e externo.

CONSENTIMENTO E ANONIMIZAÇÃO
Controlar o consentimento e a anonimização usando de ferramentas claras e de fácil acesso aos usuários, atendendo toda e qualquer solicitação do titular.

GESTÃO
Criação de um bando de dados para controlar as solicitações dos usuários, pedidos de acesso, consentimento, anonimização, portabilidade, entre outros.


CONCLUSÃO

Ainda que a lei tenha sido prorrogada por mais um ano, é necessário se adequar o quanto antes as novas regulamentações.

Assim, quando a LGPD passar a valer, todo o sistema da empresa já estará dentro da conformidade exigida em lei.

A aderência de novos produtos digitais e a atualização dos existentes com a legislação pode ser feita aos poucos durante nos próximos doze meses.

Procure desenvolvedoras de softwares que já estejam alinhadas a nova LGPD e esteja preparado.

Manter negócios rodando durante a quarentena será um desafio e tanto, e somente quem conseguir inovar e usar as tecnologias a seu favor terá chances de sobreviver no mercado depois que o vírus passar.

O que você achou deste conteúdo? Tem uma visão diferente? Queremos te ouvir. Use o espaço dos comentários abaixo e nos dê sua opinião!

FALAR COM ESPECIALISTA

WorkDB – Cuidamos dos Dados. Cuidamos do seu Negócio.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *