A Lei Geral de Proteção de Dados (LGPD) foi promulgada em 14 de agosto de 2018. De forma simplificada, a legislação cria regras para o uso de dados de usuários em plataformas digitais, com o objetivo de garantir o direito à privacidade e tornar as práticas virtuais mais transparentes e seguras.
Como esperado, empresas de TI em geral serão afetadas pelas novas regras. Aliás, toda organização que trabalha com coleta de dados de usuários deve prestar atenção nelas e fazer os ajustes necessários até 2020.
Neste post, entenderemos como a LGPD afeta o mercado e o que você precisa saber sobre isso. Acompanhe!
O que é a LGPD
A criação de uma lei de proteção de dados é uma discussão antiga no Brasil, mas foi em 2018 que ela finalmente se tornou realidade.
Um dos principais motivos para isso foi a criação da chamada General Data Protection Regulation (GDPR), a lei de proteção de dados vigente na Europa e considerada o maior avanço no direito à privacidade dos últimos 20 anos.
Na verdade, a lei brasileira reutiliza diversas obrigações estabelecidas pela legislação europeia, apesar de ser um pouco mais branda que a original. Por exemplo, ela engloba dados como informações biométricas, de saúde e genéticos como sensíveis, enquanto a europeia exige a classificação exata de cada tipo.
A partir de 2020, empresas que não estiverem de acordo com a LGPD terão de pagar multas que podem chegar a R$ 50 milhões por infração. Ou seja, trata-se de um valor que é elevado e reflete a importância da legislação.
As partes envolvidas
Ao lançar as bases legais para o tratamento de dados, é importante compreender quais são as partes envolvidas na LGPD e os seus direitos e deveres.
Primeiramente, há a existência do titular, ou seja, o proprietário dos dados gerados. O controlador representa a empresa ou pessoa física coletora. Portanto, é o sujeito responsável por criar as formas de extração dessas informações.
O operador, por sua vez, é a empresa ou pessoa física que processa os dados coletados. Por fim, o encarregado é uma pessoa física que atua entre os canais de comunicação com o papel de orientar sobre o tratamento de dados.
O impacto para empresas de TI
O LGPD trata do armazenamento e tratamento de dados dos usuários. Assim, empresas de TI estão no centro da discussão. As exigências para o tratamento de informações pessoais devem aumentar, tornando mais complexa a operação e estimulando a total transparência em todas as etapas.
Empresas que utilizam dados para direcionar anúncios, por exemplo, terão de seguir novas regras para poder manter os seus serviços em funcionamento. Para companhias de marketing e propaganda, a nova lei exigirá uma série de mudanças e o aceite de novos compromissos com o usuário.
Por outro lado, a LGPD é uma forma de garantir a confiabilidade das empresas, elevando a segurança dos usuários e estabelecendo critérios rígidos para isso. Ou seja, apesar de exigir alguns investimentos e mudanças nas empresas, ela beneficia tanto usuários quanto organizações.
Maior investimento em segurança
Para estar em conformidade com a LGPD, empresas precisam aumentar — mesmo que temporariamente — o investimento em segurança. É importante a contratação de uma assessoria especializada no processo de adaptação, uma vez que todas as mudanças devem ser feitas com celeridade.
Outro fator importante é a necessidade de transparência da lei. Organizações devem demonstrar como é feito o uso de dados dos seus usuários e clientes, submetidas a análise de empresas terceiras, conhecidas como encarregadas.
Por esse motivo, é importante que as empresas renovem os seus contratos com clientes e parceiros, de modo que as novas regras sejam contempladas. Contratos desatualizados podem gerar problemas de comunicação e consequências legais bastante negativas para operadoras dos dados.
Tratamento de informações
A LGPD exige que o tratamento das informações seja transparente para o usuário. Ou seja, é direito de cada indivíduo ter conhecimento de como os dados são armazenados, processados e utilizados.
Por exemplo, é preciso que seja clara a política de uso de dados para publicidade, tema que geralmente causa complicações mesmo para empresas grandes, como Google e Facebook.
Empresas de TI devem se atentar ao modo como as informações são tratadas. Além de proteger os seus próprios usuários, elas devem atuar como líderes nessa jornada de transformação, auxiliando os seus clientes a ficarem em acordo com a lei. Por exemplo, empresas de tecnologia que costumam ser fornecedoras de produtos e serviços.
A importância na locação de equipamentos
A criação da LGPD também afeta em diversos aspectos o uso de equipamentos de tecnologia alugados. A principal razão para isso é que o fornecedor desses dispositivos também é responsável pela transparência no uso de dados dos seus clientes.
Imagine, por exemplo, um e-commerce que coleta os dados dos seus visitantes para otimizar a sua ferramenta de sugestão de produtos. Ao armazená-los em equipamentos de terceiros, é preciso conhecer com clareza e profundidade as políticas seguidas pelo fornecedor. Afinal, ele também passará a ter acesso às informações dos clientes de nossa suposta loja e, portanto, precisará ser responsável por eles.
No mesmo sentido, o uso de equipamentos alugados pode ajudar bastante no processo de adequação para as regras da LGPD. Em vez de ser necessário fazer internamente todas as alterações exigidas pela lei, o parceiro de TI será a ponta responsável por esse trabalho, reduzindo a demanda por especialistas.
A legislação exige que empresas adaptem o seu funcionamento para tornar transparentes as formas de uso dos dados dos usuários. Para isso, é necessário o investimento em tecnologias específicas que permitam esse trabalho.
Como tendência, a regulação gera um ambiente digital mais seguro para usuários e empresas. Medidas assim tendem a tornar as relações mais transparentes e eficientes. Considerando o prazo até 2020, o prazo de adequação não é tão longo como pode parecer.
E na sua empresa? As medidas pedidas pelo LGPD já estão sendo tomadas? Para ajudar a aprofundar esse debate, compartilhe esse conteúdo nas ruas redes sociais e converse com colegas e amigos para tornar todo esse ecossistema mais confiável.
