Loading Softdesign

SoftDrops sobre LGPD

Bruna Leite
por Bruna em 01/10/2019
6 minutos de leitura

No dia 25 de setembro, recebemos em nossa sede o advogado Gustavo Barcellos, da Silva Lopes Advogados. Barcellos se reuniu com o nosso desenvolvedor Rodrigo Gattermann para realizar um SoftDrops sobre a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020.

Tal Lei, nº 13.709/2018, tem como objetivo regular as atividades de tratamento de dados pessoais e realizar mudanças na sua captação e retenção, quando essas forem realizadas por empresas. Ela será aplicada a todas as operações de dados ocorridas no território nacional, inclusive em organizações estrangeiras (multinacionais) com sede no Brasil, sendo supervisionada e fiscalizada pela Agência Nacional de Proteção de Dados (ANPD).

Abaixo, reunimos alguns dos tópicos mais importantes abordados pelos palestrantes no SoftDrops, atribuindo destaque àqueles que causam maior impacto no ecossistema de TI.

Autorização para tratamento de dados

Os dados de uma pessoa podem revelar: informações pessoais como nome, endereço, telefone; informações sobre religião, filiação partidária, gênero sexual (são os chamados dados sensíveis); e ainda, o histórico de navegação e informações coletadas por cookies (em âmbito digital). De acordo com Barcellos, “existe mais de uma forma de realizar o tratamento desses dados, mas a forma mais objetiva e clara é via solicitação do consentimento do usuário”.

Assim, a LGPD prevê que o usuário conceda autorização prévia para que uma determinada empresa trate seus dados, independente da categoria em que eles se enquadram. Além disso, essa empresa deve informar ao usuário para qual finalidade ela utilizará essas informações, além de comunicar onde armazenará e com quem fará o compartilhamento das mesmas (se houver). Tal consentimento por parte do usuário deve ser fornecido por escrito (termos de uso) e, caso uma nova versão da plataforma seja lançada e os termos de uso atualizados, uma nova autorização deve ser solicitada ao usuário.

Diretos dos titulares

Os usuários de plataformas, marketplaces, sites e aplicativos terão, em conformidade com a LGPD, alguns direitos sobre seus dados. Entre eles estão:

  • direito a confirmar a existência dos seus dados, ter acesso aos mesmos e conferir se estão corretos ou incompletos;
  • direito à anonimização (quando não é possível identificar a pessoa por meio dos dados disponíveis, por exemplo, por meio de criptografia), bloqueio, exclusão de dados desnecessários ou excessivos;
  • direito de solicitar a transferência de seus dados a outro fornecedor de serviço ou produto;
  • direito de eliminar dados tratados sem o consentimento do titular (exceto em hipóteses previstas na lei);
  • direito de saber com quais entidades públicas houve o compartilhamento dos dados (para fins de pesquisas e estudos);
  • direito de conhecer as finalidades para quais os dados servem;
  • e direito de revogar o consentimento dado.

Conforme salientou Gustavo: “Nesse momento de transição, como ainda não sabemos ao certo como irá funcionar a fiscalização da LGPD, o importante é que a empresa seja clara com o titular dos dados sobre o seu uso”.

Responsabilidade e ressarcimento de danos

Caso as exigências observadas na lei não forem respeitadas por parte da empresa que está tratando os dados, o titular pode exigir ressarcimento. “Nesses casos, a multa pode corresponder a 2% do faturamento da organização e pode chegar a até R$50 milhões”, comentou Gattermann. Assim, a empresa acusada só poderá contestar se: provar que não realizou o tratamento dos dados; não fez uso indevido perante a Lei; e que a responsabilidade é exclusiva do usuário ou de terceiros.

Enquanto a lei não vigora, o que já pode ser feito?

Segundo o desenvolvedor, para que as empresas que possuem banco de dados se adequem desde já a nova Lei, o primeiro passo é mapear os dados do usuário que precisam ser coletados e que são importantes para o negócio. “É importante ressaltar que essas informações devem ser coerentes com a proposta da empresa. Não é correto, perante a LGPD, solicitar dados excessivos e que não são pertinentes”, esclareceu Gattermann. Além disso, fazer um inventário (levantar todos os itens associados aos dados pessoais), verificar a base já existente e identificar integrações com parceiros (caso existam), são formas de adiantar o processo de adequação a nova lei enquanto ela não entra em vigor.

O que muda para profissionais de TI?

Os envolvidos no desenvolvimento de plataformas, marketplaces, sites e aplicativos têm papel fundamental na adequação desses produtos digitais a LGPD. Por exemplo, Estórias para exclusão de todos os dados, para o seu compartilhamento, entre outros, terão que ser incluídas pelo Product Owner já na concepção da solução. Ainda, a equipe de UX Design terá que prever interfaces que incluam essas autorizações necessárias, sem que isso prejudique a experiência do usuário.

Para Barcellos, enquanto a Lei não entra em vigor, o ideal é ficar atento às notícias sobre a mesma, para antecipar-se e adaptar-se. Assim será possível minimizar o impacto da Lei Geral de Proteção de Dados em futuros e já consolidados negócios.