A lei federal ainda não tem data para entrar em vigor, mas atinge toda empresa ou organização que trabalha com coleta de qualquer tipo de dado pessoal no meio digital. Saiba mais!
Vivemos em mundo cercado por informações no qual o meio digital ganha cada vez mais relevância. Gostos e preferências são descritos em perfis de redes sociais. Assim como é comum fornecer números de documentos – como RG, CPF ou endereço – para efetuar a compra de um produto ou serviço online, por exemplo.
Tudo isso é considerado um dado e a forma como é coletado, armazenado e divulgado está relacionada com a Lei Geral de Proteção de Dados (LGPD), criada para regulamentar o uso devido de dados pessoais, considerando a garantia Constitucional de privacidade dos cidadãos.
A Lei Federal 13.709/18 prevê que todos têm o direito à proteção de suas informações pessoais e que elas sejam tratadas com o devido cuidado e responsabilidade. Por esta razão, qualquer tipo de empresa ou órgão público terá a obrigatoriedade de tomar precauções quanto à coleta, gravação, uso e descarte das informações.
Nesse cenário, é essencial para qualquer empreendedor desenvolver fluência para usar dados fornecidos por clientes a seu favor, mas também trabalhar com eles de forma segura, tanto para quem coleta e analisa, quanto para quem está fornecendo informações pessoais.
“A LGPD tem como principais finalidades a segurança da informação, a proteção dos dados pessoais do cidadão, a garantia dos direitos do cidadão titular dos dados pessoais em possuir maior controle dessa informação em relação a qualquer empresa, o desenvolvimento de boas práticas de prevenção de vazamento de dados pessoais, além da comunicação de incidentes envolvendo o vazamento de dados pessoais e a fiscalização do uso dessas informações”, explica a advogada Ana Carolina Lima.
Segundo a especialista, que é sócia-fundadora do escritório Romana & Lima Advogadas Associadas e integrante da Comissão de Proteção de Dados e Privacidade da OAB-RJ e do Coletivo AqualtuneLab – Nacional, a Lei Geral de Proteção de Dados já é uma realidade mesmo que ainda esteja sem uma data específica para entrar em vigor.
“A Lei está no prazo de vacância, ou seja, aguardando o prazo para ser sancionada. Mas é preciso ficar alerta, porque ela deve entrar em vigor entre janeiro e maio de 2021 e qualquer organização pública ou privada precisará estar preparada para este momento, sob pena de multas altas”, complementa.
Dados: “o novo petróleo”
Dados podem ser definidos como uma parte ou uma variável de informação coletável, armazenável e capaz de ser identificada, que pode estar ou não estruturada. Por exemplo, tudo o que postamos hoje numa rede social de vídeos e fotos são dados que podem ser organizados e compilados a fim de traçar o perfil de uma pessoa.
Na mesa Radar SGB, a utilização de dados em tempos de COVID-19, na Semana Conectaê, evento online organizado pela Rede Pense Grande (ex-integrantes do Pense Grande Incubação, programa da Fundação Telefônica Vivo de fomento e apoio ao empreendedorismo social), Carol Andrade, mestre em Gestão, Inovação e Tecnologia e uma das fundadoras do movimento Social Good Brasil, abordou como é fundamental saber lidar com dados, que têm sido chamados de “o novo petróleo”, a “nova moeda”, “a nova infraestrutura” e “o novo ar”.
Um estudo apresentado por ela mostra que, em 2010, eram registradas 85 interações envolvendo dados em um dia na internet. Em 2020, temos uma média de 1.426 interações baseadas em dados por dia, número que pode triplicar até 2025. Seja por meio de aplicativos que nos ajudam a mostrar a rota até um endereço, seja numa rede social ou ao jogar um game, estamos o tempo todo consumindo e fornecendo dados, de forma consciente ou inconsciente.
Segundo a especialista, a tecnologia vai começar a ir além de smartphones, pois cada vez mais teremos a disseminação da Internet das Coisas (IOT), com dispositivos como eletrodomésticos e outros objetos ligados à internet, além de uma maior interação com meios de transporte e outras estruturas inteligentes nas cidades. Nesse contexto, saber lidar com novos adventos tecnológicos sem precisar ser especialista em cada um deles, conseguindo pensar estrategicamente para tomar decisões, está entre as competências do futuro.
“Ser fluente de dados não é ser um especialista ou desenvolver e programar a tecnologia, mas ser alguém que saiba utilizar a tecnologia para o que precisa”, aponta Carol Andrade.
Dados sensíveis e a LGPD
Outro conceito importante de ser entendido é o de rastros digitais, que são o conjunto de ações e comunicações manifestadas na internet ou em dispositivos digitais via interações feitas consciente ou inconscientemente, e que, caso somadas, podem revelar muitos detalhes de nossas vidas, incluindo o que consideramos privado.
A Lei Geral de Proteção de Dados veta que os dados considerados sensíveis sejam vendidos, compartilhados ou divulgados. E mais: em caso de vazamento, prevê que haja punição inclusive para quem é responsável pelo armazenamento da informação. Os dados considerados sensíveis são: origem racial ou étnica; convicção religiosa; opinião política, vida sexual, condições de saúde, relacionados à genética ou biometria, opinião política ou filiação a sindicato ou organização de caráter religioso, filosófico ou político.
De acordo com Carol Andrade, uma estratégia para lidar de forma segura com as informações consideradas sensíveis, tanto para proteger a privacidade do usuário ou cliente, quanto do ponto de vista de se proteger de sanções da LGPD, é a anonimização de dados. Ou seja, quando são apagados os dados sensíveis do banco dados e, mesmo que alguém tenha acesso à planilha ou sistema com informações dos clientes, esse invasor não consegue ligar informações sensíveis a pessoas físicas.
“A anonimização é uma forma de continuarmos trabalhando com inteligência de dados num mundo de privacidade digital. Isso é importante porque o Brasil é um dos países que mais sofre ciberataques, o que envolve vazamento de intimidades ou de contas bancárias, por exemplo. Isso só mostra como é importante ter essa lei geral e como é fundamental a gente cuidar dos nossos dados e dos dados das outras pessoas”, completa a especialista.
Para além do que é considerado sensível, ainda que haja consentimento do usuário para o uso de dados pessoais, esses dados não passam a pertencer à empresa que os recebeu. A qualquer momento a pessoa pode pedir para que os registros sejam apagados do banco de dados, segundo a lei, por pertencerem a pessoa física.
Dessa forma, é preciso ter cuidado e organização com tudo o que é armazenado. “Se uma pessoa solicita que os dados dela sejam retirados da sua base, você precisa saber onde está isso”, finaliza Carol Andrade.
Para mais informações, acesse: Site Direitos na Rede e Site do Social Good Brasil