A Lei Geral de Proteção de Dados já é uma realidade no Brasil desde 2018, porém somente em agosto deste ano foi concluída a sua fase final de implementação. Desde o dia 1º, multas de até R$ 50 milhões podem ser aplicadas em empresas que não se adaptarem à norma e, nesse sentido, a área de tecnologia está entre as que mais precisam atentar a LGPD.
Para que o seu negócio se adeque à nova realidade, e seus produtos e serviços digitais utilizados por clientes, parceiros e pessoas colaboradoras estejam dentro da Lei, criamos dois artigos sobre o tema. Neste primeiro, o objetivo é auxiliar no entendimento da LGPD, expondo alguns casos de uso comuns; e no segundo, mostraremos exemplos de implicações reais em variadas soluções digitais, citando possibilidades de adaptação.
O principal objetivo da LGPD é dar maior controle aos titulares sobre os seus dados e sobre como eles serão tratados. Tratamento, nesse caso, é toda a operação realizada com dados pessoais como coleta, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, entre outros.
Com a Lei em vigor, as empresas precisam explicar ao usuário quais dados serão coletados, o motivo pelo qual os estão coletando, e qual será o tratamento executado. É por isso que, nos últimos anos, por exemplo, você se deparou com diversos sites, aplicativos e plataformas solicitando consentimento para uso de cookies. Essa coleta e tratamento de dados já era efetuada anteriormente, porém somente com a Lei Geral de Proteção de Dados se tornou obrigatória a exposição dessas informações.
Mas de quais dados estamos falando? Os dados pessoais incluem informações que permitem a identificação da pessoa, como: nome completo, RG, CPF, telefone, e-mail, número de cartão de crédito, entre outros. Dados como endereço ou local de trabalho, quando genéricos, não são considerados pessoais, a menos que ligados a algum outro dado que permita identificação.
Dados sensíveis, por sua vez, são aqueles relacionados a marcadores de diferença e que podem originar preconceito e discriminação. São dados de origem racial ou étnica, religiosos, de gênero, orientação sexual, opiniões políticas, dados de saúde e etc; que devem ser tratados de forma ética e responsável.
Por fim, os dados anonimizados são os que não são passíveis de identificação da pessoa titular, seja de forma direta ou indireta. Dados de acesso a plataformas online, como citamos anteriormente, são anonimizados: há conhecimento de que o usuário esteve navegando em determinado dia e horário, sua origem geográfica e qual a sua jornada no produto digital, porém não há como saber quem é este indivíduo – nem mesmo pelo Protocolo IP, número que varia constantemente.
Quando, entretanto, você preenche algum formulário desta plataforma e informa dados pessoais, torna-se possível identificar quem você é. Por isso, no momento de submissão desses formulários, de acordo com a LGPD, uma Política de Privacidade deve ser disponibilizada e o seu consentimento deve ser cobrado.
Além de compreender os tipos de dados existentes, é preciso entender quais as variedades de tratadores.
Se pensarmos no site de uma empresa, por exemplo, o controlador é justamente essa empresa, o operador pode ser a empresa detentora da hospedagem desse site ou a empresa contratada para capturar esses dados (MKT, CRM, etc.), e o encarregado é o escritório jurídico contratado pela empresa para lidar com assuntos relacionados a lei.
Importante salientar, de qualquer forma, que nem sempre os papéis de controlador e operador estão relacionados com as posições contratuais de contratante e contratado – em relações empresariais. Por isso, não é indicado tratá-los dessa forma.
Com o intuito de auxiliar negócios na adaptação a Lei, o Art.6º expõe dez princípios que norteiam o tratamento de dados pessoais e sensíveis. Lembre-se que, para colocá-los em prática, pessoas jurídicas precisam estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa fé.
Antes de terminar este artigo, é preciso atentar para os diversos direitos garantidos pela Lei aos titulares de dados. Eles estão relacionados ao princípio do Livre Acesso, exposto acima.
Depois de percorrer essa leitura, a Lei Geral de Proteção de Dados até ficou menos complexa, certo? O importante é lembrar que a iniciativa garante uma relação mais ética e transparente entre pessoas jurídicas e pessoas físicas: todos saem ganhando.
Em breve publicaremos o segundo artigo desta série, abordando especificamente os impactos da LGPD em produtos e serviços digitais. Até breve!
Segundo artigo desta série: Os impactos da LGPD em Produtos Digitais: parte 2
16 de abril de 2024
19 de fevereiro de 2024
16 de janeiro de 2024