Lei de Proteção de Dados: por que sua empresa deve estar atenta?

Você sabe a importância da Lei de Proteção de Dados? Inserimos informações pessoais em diversas plataformas, por exemplo, ao cadastrarmos o currículo ou quando emitimos uma nota fiscal. Também autorizamos o compartilhamento dos nossos dados, que são armazenados pelas empresas com diversos fins, ao concordamos com as políticas de sites, redes sociais, aplicativos, entre outros.

Os debates sobre a proteção de dados não são recentes, mas depois de escândalos envolvendo o vazamento de informações, a preocupação em regulamentar e proteger os usuários contra o uso inadequado de seus registros pessoais cresceu. O caso mais famoso foi o da empresa Cambridge Analytica, que, em 2018, disponibilizou um teste psicológico no Facebook e usou o material coletado em uma campanha política.

Neste post, vamos mostrar as características gerais dessa norma e mostrar por que conhecê-la é essencial para desenvolver um sistema ou aplicativo. Acompanhe e se informe!

Do que se trata a Lei de Proteção de Dados (LGPD)?

A LGPD muda alguns artigos do Marco Civil da Internet, que não estava preparado para as transformações digitais mais recentes. Ela vai impactar na maneira em que as empresas públicas e privadas lidam com a segurança da informação e tem o objetivo de garantir que não tenham brechas na proteção dos dados de clientes e usuários.

A União Européia foi o primeiro governo a sancionar uma lei de proteção de dados, a General Data Protection Regulation, ou GDPR, que entrou em vigor em 2018 e serviu como modelo para o Brasil. Aqui, foi sancionada, pelo então presidente Michel Temer, a Lei de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020, com a vigência das sanções a partir de agosto de 2021.

Como a LGPD funciona?

A lei brasileira abrange todas as empresas que tratam dados no território nacional. Ou seja, todas as organizações que operam no país, independentemente de suas origens, estão sujeitas às suas obrigações. Com isso, o usuário passa a ter mais controle de como os seus registros são usados em qualquer instituição que os detenha.

A LGPD assegura os conteúdos que permitem a identificação das pessoas, como nome completo, e-mail, numerações dos documentos pessoais, dados bancários, registros de saúde, endereços, informações do IP e dos cookies gerados pelo computador. Ela protege ainda os chamados dados pessoais sensíveis, que são aqueles que podem gerar discriminação, como a origem racial ou étnica, opiniões políticas ou convicções religiosas, por exemplo.

Essa legislação resguarda a liberdade, privacidade, consentimento expresso, segurança, entre outros direitos do usuário. Além de assegurar, via requerimento simples, o acesso às informações, bem como a possibilidade de corrigi-las, caso necessário, ou excluí-las, é possível solicitar a portabilidade para outra instituição pública ou privada e ter acesso à lista de instituições com as quais os registros foram compartilhados.

São protegidos os dados pessoais digitais e aqueles coletados em formulários de papel, como formulários de cadastros e cupons promocionais, o que vale também para as informações adquiridas por imagens e sons. A lei detalha os agentes envolvidos e as suas funções e responsabilidades no processo:

  • titular — pessoa física portadora dos dados pessoais;
  • controlador — instituição ou pessoa física que coleta os dados pessoais e decide sobre eles, como a forma da coleta, armazenamento e utilização;
  • operador — instituição ou pessoa física que lida diretamente com os dados pessoais, tratando-os e armazenando-os sob as ordens do controlador;
  • encarregado — pessoa física que intermedeia a comunicação entre as partes anteriores e a autoridade nacional, além de orientar sobre o tratamento desses dados.

O que acontece se houver irregularidades na lei de proteção?

O titular dos dados, considerando que foi violado pela instituição, pode requerer a informação ou a providência que considera cabível sobre os seus registros. Se a instituição se negar a solucionar a questão ou se omitir, é possível entrar com uma petição aos órgãos de defesa do consumidor.

As empresas que agirem com negligência serão responsabilizadas administrativamente e, se for o caso, juridicamente também. Poderão ser aplicadas as seguintes penalidades:

  • advertência — os órgãos de fiscalização emitirão uma advertência com um prazo de correção;
  • multa — pode ter o valor de até 2% do faturamento da instituição controladora até 50 milhões de reais;
  • multa diária — pode ser aplicada até que a instituição faça as adequações necessárias, é cessada quando o valor atinge 50 milhões de reais;
  • publicização — os nomes das instituições infratoras serão divulgados;
  • bloqueio de dados pessoais — a informação irregular ficará bloqueada até que as medidas cabíveis sejam aplicadas;
  • eliminação de dados pessoais — exclusão de informações irregulares.

Como funciona a LGPD para empresas de desenvolvimento de sistemas e aplicativos?

A empresa precisa se adaptar à nova lei certificando-se de conhecer e gerenciar os dados dos usuários de maneira correta, documentando-os, utilizando as medidas de segurança e atualizando-se periodicamente. Também deve ter em mente que a LGPD abrange as instituições contratadas pela organização, como os fornecedores e parceiros, que também estão sujeitas às obrigações.

Para se adequar à Lei de Proteção de Dados, principalmente no desenvolvimento de sistemas e aplicativos, é necessário estabelecer o comitê de segurança da informação previsto pela legislação e eleger um profissional que conhece os processos tecnológicos internos da empresa para coordená-lo. Esse funcionário terá a missão de garantir o cumprimento dos termos legais dentro da realidade da organização.

Quando há um projeto em desenvolvimento, é interessante mapear as informações dos usuários que serão úteis a ele e definir os métodos da coleta e de uso desses dados. Depois, cabe à empresa elaborar, com base nesse mapeamento, um termo de utilização e de privacidade que seja transparente e disponível na língua portuguesa para os clientes brasileiros.

A organização deve deixar explícito como as informações concedidas pelos usuários serão utilizadas, se haverá ações como a venda de dados, uso para anúncios ou outras experiências personalizadas. Além disso, os clientes podem escolher se querem ou não receber notificações de qualquer tipo.

Quando o sistema ou o aplicativo passar por mudanças e atualizações, a equipe ou o profissional responsável por garantir a segurança da informação do usuário precisará avaliar se as alterações continuam resguardando a privacidade dos clientes. A empresa também deve ser protegida por meio de processos de monitoramento e análises que garantem que não há brechas para vazamento de dados.

Criar regras claras e transparentes sobre a coleta, o armazenamento e o compartilhamento das informações é relevante para o desenvolvimento tecnológico, assim como para o fortalecimento e a manutenção dos direitos dos consumidores. A Lei de Proteção de Dados entra em vigor para garantir a confidencialidade dos registros pessoais dos usuários, o que traz importantes valores para os negócios, como ética, transparência e sustentabilidade informacional.

Você gostou deste artigo sobre a LGPD? Então vai se interessar também pela importância de realizar o monitoramento de dados em sua empresa, uma das principais etapas para garantir a segurança da informação.

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.