LGPD afeta todas as empresas que solicitam dados dos clientes

Tempo de leitura: 6 minutos

A nova Lei Geral de Proteção de Dados (LGPD) coloca o Brasil na vanguarda da proteção de dados pessoais. A lei, sancionada em agosto de 2018, entrará em vigor em agosto de 2020 e exigirá, além do entendimento jurídico, que empresas tornem transparentes todos os aspectos que afetam a forma de solicitar, armazenar e utilizar os dados/informações dos seus clientes.

Ronaldo Lemos,  advogado, professor e pesquisador brasileiro, especialista em temas como tecnologia, mídia e propriedade intelectual, aponta que:

O impacto da lei é abrangente. Afeta não só as empresas de tecnologia mas qualquer outra entidade ou organização que trabalhe com dados”.

Apesar de também ter uma legislação relativamente recente, que entrou em vigor em maio do ano passado, a União Europeia possui um dos mais importantes órgãos reguladores do mundo. O Regulamento Geral de Proteção de Dados (GDPR na sigla em inglês) surgiu como uma dura reação do bloco europeu à espionagem em massa promovida pelo governo dos Estados Unidos, que compartilhava informações com outros países, como o Reino Unido. A prática se tornou pública em meados de 2013 com as declarações de Edward Snowden, ex-analista da CIA. O escândalo ajudou a impulsionar a revisão da lei europeia que havia começado a ser discutida no ano anterior.

O GDPR inspirou a criação da regulamentação brasileira. O documento original do Velho Continente prevê que não importa o formato em que os dados são recolhidos – em linha, através de um sistema informático, ou em papel, através de um formulário estruturado. Sempre que sejam armazenadas ou tratadas informações que, direta ou indiretamente, o identifiquem como indivíduo, os seus direitos em matéria de proteção de dados têm de ser respeitados.

Nova LGPD inspira encontro na cidade sede da Advise

A LGDP foi o tema de um encontro que ocorreu em 21 de fevereiro em Londrina, cidade sede da Advise. Na ocasião, as mudanças que a LGPD trará para as empresas foi o norte das discussões. Junto aos profissionais do escritório Baddauy Advogados, o CTO da Advise, Hemerson Ravaneda, apresentou implicações práticas da nova lei.

“É preciso lembrar que a LGPD não se aplica, exclusivamente, às empresas on-line ou as que mantêm bases de dados digitais. Toda e qualquer empresa que possuir dados, mesmo físicos (cadastros em papel, anotações e fichas) são sujeitas integralmente à proteção garantida pela LGPD”, reforçou Ravaneda durante o evento.

evento sobre lgpd na cidade sede da Advise

Afinal, como será a LGPD na prática?

Considerada uma evolução na forma como assegura dados pessoais da população brasileira, a LGPD tem como propósito proteger juridicamente o cidadão comum para que suas informações pessoais não sejam utilizadas pelas empresas se este uso não estiver relacionado à atividade-fim das mesmas. Podemos usar uma startup como exemplo. Algumas têm como finalidade captar o maior número de dados do usuário, como nome, email, número do celular, geolocalização e depois vender as informações para outras empresas. A nova lei não proíbe a nova prática. No entanto, determina transparência em todo o processo. O usuário precisa estar ciente e concordar em ceder os seus dados para determinada finalidade.

Outro exemplo que podemos utilizar para ilustrar a situação em que a LGPD deve atuar é como o próprio Google trabalha. Os serviços gratuitos funcionam da seguinte forma: a empresa oferece de modo gratuito algum serviço para ser utilizado e, em troca, o usuário fornece seus dados. O Google utiliza os dados de seus usuários para fazer uma publicidade mais assertiva. Para exemplificar, pense que você procurou uma vez um determinado modelo de tênis no buscador mais popular do mundo. Pouco tempo depois aparecerão anúncios com o mesmo tênis nos mais diferentes sites que visitar. O preço será atrativo e você estará propenso a comprar.

Isso ocorre porque as empresas coletam os dados e as vendem para outras empresas para utilizarem na prospecção de clientes e divulgação de produtos, por exemplo. A nova lei entende que práticas como esta utilizam dados pessoais sensíveis.

São considerados dados sensíveis aqueles que identificam a origem racial ou étnica do indivíduo, convicção religiosa, a opinião política, dado genético ou biométrico, filiação a sindicato ou organização de caráter religioso, filosófico ou político dado referente à saúde ou à vida sexual.

Aplicação da Lei Geral de Proteção de Dados

A lei possui uma abrangência que não compete apenas a empresas de tecnologia no quesito de adequação à nova legislação. Instituições de ensino, empresas de plano de saúde e o próprio SUS também poderão se adequar às mudanças.

Para a aplicação da lei é necessário fazer uma interpretação dos riscos e questões a serem seguidas ou evitadas. Para processar um dado é fundamental ter duas coisas: finalidade ou propósito e a hipótese legal, no qual se baseia o consentimento e a própria base legal para a função.

A empresa precisa explicar com clareza ao usuário o motivo pelo qual será utilizado as informações pessoais dele. Além disso, para que a empresa esteja assegurada pela lei, é crucial ter um inventário dos dados processados. A lei não serve apenas para prestadores de serviços, inclui, também as informações dos colaboradores.

Como proteger os dados

A tecnologia avança mais rápido que os conceitos legais. Mesmo antes do uso de emails, redes sociais, popularização da internet ou mesmo da popularização dos cartões de créditos, já era possível ter dados oriundos de cadastros de clientes, informações sobre média de consumo e tendências de comportamento de determinados grupos de consumidores.

“A privacidade é comportamental”, lembra o CTO da Advise. Para ele, o usuário decide expor sua vida nas redes sociais, os lugares que frequenta quando interage em seus perfis privados ou contas comerciais.

Ravaneda ainda salienta que poucos são os casos em que dados vazam por conta de um inimigo externo. O que ocorre, normalmente, é por falha ou ação humana. Mesmo que algum processo seja feito através do uso da tecnologia, em determinado momento, os dados serão tratados por uma pessoa e, por isso, o processo pode ser passível de erros. “Não existe um ambiente tecnológico que não possa sofrer falhas. Mas há, sim, como criar um ambiente que seja seguro.”

Quer saber mais? Fizemos uma série de vídeos sobre tecnologia e Direito e você pode conferir clicando aqui!


 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *