Nos últimos anos, houve muita discussão sobre como grandes empresas, especialmente as redes sociais, têm direito de utilizar as informações fornecidas pelo público. Esse debate se mantém até hoje, com novas atualizações sobre o tratamento de dados e mudanças na Lei Geral de Proteção de Dados.
Apesar de ter sido sancionada em 2018, muitas empresas tiveram dificuldades para se adaptar à LGPD, que já foi adiada várias vezes. Em sua última passagem pelo congresso, sua implementação teve a data definida para agosto de 2021. Isso dá mais tempo para compreender seu conteúdo e fazer as adaptações necessárias.
Para ajudar você a entender melhor como fazer o seu tratamento de dados na nova LGPD, trouxemos aqui algumas informações sobre seu funcionamento e algumas dicas para se adaptar. Acompanhe.
O que é a LGPD?
A Lei Geral de Proteção de Dados, ou LGPD, é um conjunto de leis que diz respeito à segurança e privacidade da informação do público geral, regulando como é feito o processamento e tratamento de dados pessoais do público. No Brasil, essas leis seguem o modelo estabelecido na União Europeia, que já tem políticas mais consolidadas sobre o tema.
Para orientar as empresas, a LGPD apresenta 10 princípios a serem seguidos. Confira.
Finalidade
Para que seja permitido o tratamento de qualquer dado pessoal, a empresa deve ter um propósito explícito e específico para essas informações. Utilizar uma justificativa genérica ou ambígua para a coleta de informação não será mais permitido. Naturalmente, também não é permitida a mudança dessa finalidade durante o processamento.
Adequação
Considerando o tópico anterior, uma regra decorrente é que todos os dados tratados devem estar alinhados com a finalidade definida pela empresa. Por exemplo, a menos que seu negócio atue explicitamente com a fabricação de remédios ou tarefas clínicas, não será permitida a coleta de dados relacionados à saúde do seu público.
Necessidade
Além da adequação, o tratamento de dados também está limitado pela estrita necessidade da informação que é coletada. Mesmo que algum dado seja teoricamente pertinente ao seu objetivo, ele ainda precisa ser considerado de primeira necessidade. Caso contrário, sua coleta e tratamento não serão permitidos.
Livre acesso
Mesmo que essas informações tenham passado para as mãos de uma empresa, elas ainda pertencem ao indivíduo. Sendo assim, ele tem direito de visualizar livremente essas informações sempre que solicitar. Além disso, também devem ser explicitados detalhes relativos a como essa informação foi usada, por quanto tempo e com que finalidade.
Qualidade dos dados
Outra garantia que deve ser oferecida pelas empresas que fazem o tratamento de dados de acordo com a LGPD é a sua atualização e adequação. Afinal, todo indivíduo tem o direito de, em caso de uso de sua imagem e informações, que elas estejam alinhadas com sua realidade.
Transparência
Como já mencionamos, o uso desses dados deve ser feito de forma esclarecida, para que o público tenha total ciência de suas finalidades. Isso significa, entre outras coisas, que a empresa não pode compartilhar essas informações com terceiros sem permissão direta da pessoa a quem esses dados dizem respeito.
Segurança
Toda empresa que faz tratamento de dados em larga escala, de acordo com a LGPD, é responsável pela preservação e segurança dessas informações, evitando vulnerabilidades. Caso haja algum vazamento, por exemplo, essa responsabilidade recai sobre o grupo que fez a coleta das informações em primeiro lugar.
Prevenção
Decorrente diretamente da responsabilidade sobre a segurança da informação, a empresa também tem a responsabilidade de agir preventivamente contra esses possíveis vazamentos e violações. Isso inclui desde a instalação de ferramentas de proteção até protocolos internos para lidar com possíveis invasões e tentativas de roubo de dados.
Não discriminação
Há muitos casos em que essas informações são usadas para promover alguma forma de discriminação, seja racial, de gênero, idade, religião ou qualquer outra. Informações desse tipo são chamadas de “dados pessoais sensíveis”, os quais exigem tratamento adequado.
Responsabilização e prestação de contas
Por fim, mas não menos importante, as empresas também devem prestar contas com relação a cada um dos tópicos citados até agora. Dessa forma, sua integridade pode ser comprovada diante da lei.
Precisa de ajuda adequar sua empresa a LGPD? clique aqui e confira nosso guia exclusivo.
Como foi o exemplo do caso WhatsApp?
Um dos casos recentes que mais enfatizam a necessidade das leis para tratamentos de dados é da compra do WhatsApp pelo Facebook. Por um tempo, foi instituído que dados do aplicativo de mensagens passariam a ser usados também pela rede social.
Porém, existem claras ressalvas. Primeiro, isso faria com que a comunicação entre usuários não fosse mais criptografada de ponta a ponta, deixando os dados mais vulneráveis. Segundo, muitos usuários de um aplicativo podem não ter interesse no outro, assim como não ter interesse no uso de seus dados.
A União Europeia já questionou essa mudança, o que levou à criação de termos de uso diferenciados para diferentes países. Algo que já causa muito questionamento e pode levar a mudanças mais globais sobre a proteção de dados.
Como se adaptar à nova Lei Geral de Proteção de Dados?
Assim que a LGPD entrar em vigor, as empresas terão que estar em conformidade com suas exigências. Isso inclui uma série de adaptações em diferentes escalas. Para minimizar as dificuldades na transição, há algumas adaptações que você já deve implementar.
Diferenciação entre dados pessoais, sensíveis e não sensíveis
Primeiramente, é necessário fazer a qualificação de dados coletados. Há os dados pessoais comuns, que são capazes de distinguir uma pessoa (nome, idade, endereço, contatos etc.).
Existem também os dados pessoais sensíveis, que, como mencionamos, podem ser usados como meio de discriminação (etnia, religião, posicionamento político etc.) e dados não-sensíveis, que são aqueles que não se encaixam em nenhuma das categorias acima, sendo de uso mais livre.
Preparação do setor de compliance
O setor mais importante na implementação da LGPD é o compliance. Estabelecer quais atitudes são exigidas por lei e como elas são colocadas em prática depende diretamente de advogados especializados nas leis de dados e segurança digital.
Monitoramento constante da movimentação de dados
Por fim, mas não menos importante, o cumprimento dessa lei depende diretamente de recursos e ferramentas que contribuem com o monitoramento dessas informações. Tanto para permitir uma prestação de contas mais eficaz quanto para garantir o mínimo de riscos durante seu uso.
Agora que você entende um pouco mais sobre o tratamento de dados de acordo com a LGPD, é hora de começar suas adaptações à nova lei. Quanto antes você lidar com essas questões, mais fácil será fazer a adaptação.
Quer conhecer mais sobre a LGPD e saber o que fazer para se adequar a ela? Então confira nosso kit de conteúdos desenvolvido por especialistas para te ajudar nesta adequação.
Temos muito mais conteúdo para você sobre segurança e tecnologia. Siga nossas redes sociais: no , , e !