Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD / Lei nº 13.709/2018), concebida com base na General Data Protection Regulation (GDPR), já em vigor na União Europeia, é um grande marco para a forma como os dados passarão a ser encarados e tratados no Brasil.
LGPD
Costuma-se jogar com frequência na conta dos usuários a imaturidade no universo digital e o baixo conhecimento na forma como nossas informações estão sendo manipuladas, mas muitas empresas também detém uma enorme participação na forma desleixada como tratam esse ativo tão valioso. É aí que entra a LPGD, uma maneira de regulamentar que dados sejam tratados de forma mais inteligente e transparente e que o usuário tenha uma noção mais ampla e se deseja ou não ter certas informações coletadas e tratadas. A lei impacta qualquer organização presente no Brasil que lide com os dados pessoais e corporativos de cidadãos brasileiros.
Não é de hoje que corporações dos mais variados segmentos utilizem dados para fortalecer seu negócio e entregar melhores serviços e produtos. Inclusive as maiores corporações de mídias sociais e internet construíam seus verdadeiros impérios com base na coleta de dados, e o seu conhecimento quase que total sobre usuários do mundo inteiro, panorama que a autora Shoshana Zuboff, chama em seu livro The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power, ainda sem publicação no Brasil, de Capitalismo de Vigilância (Surveillance Capitalism, no termo original).
Além de dados de comportamento, que podem influenciar sua compra, o amontoado de dados que gigantes como Google e Facebook têm acesso acabou adentrando em espaços muito mais sensíveis: o conhecimento de preferências políticas, religiosas, sociais, e muitos outros critérios que já estão utilizados para influenciar o voto em um processo eleitoral. É realmente um caso delicado. A LGPD, que entrará em vigor ainda este ano, mais precisamente em agosto, é uma camada extra para a proteção de tantas informações sigilosas, e que nem sempre o usuário está querendo compartilhar.
Como explica, Rubens Leite, Sócio Gestor do RGL Advogados, “a Legislação veio para proteger os direitos do titular dos dados e estimular a economia. Antes, muitas empresas acreditavam que os dados pessoais pertenciam a elas, mas agora, com a lei, será realizado o tratamento de dados dos brasileiros, em que são estabelecidos parâmetros de como devem ser coletados, armazenados, processados e excluídos”.
Além da quantidade absurda de dados que empresas têm acesso, há ainda a questão da forma como são tratados; em alguns casos de maneira amadora e quase inacreditável. Vamos para um exemplo prático, relatado por Jefferson Kiyohara, diretor de compliance da consultoria de ética e compliance ICTS Protiviti,
“Estive de férias no Nordeste do Brasil e a empresa de locação de veículos no hotel queria tirar uma cópia frente e verso do meu cartão de crédito. O responsável alegou que precisava dos dados para conseguir cobrar eventuais multas de trânsito. Vi diversos formulários com dados de clientes e cópias frente e verso de seus cartões de crédito empilhados numa mesa, numa pilha de papel com altura superior a dois palmos. Como esta locadora conseguirá proteger adequadamente estes dados pessoais com este processo e adequar-se às exigências da nova lei? Ela precisará mudar sua forma de trabalhar”.
Essa mudança brusca e agora legislada para a forma de trabalhar parece assustar muitas empresas no Brasil. De acordo com o 9º Índice de Confiança Robert Half, divulgado no ano passado, 34% das empresas entrevistadas não estão preparadas para a LGPD e 19% nem sabem do que se trata. Um dado alarmante!
A LGPD torna mais transparente um processo que sempre é envolto em mistérios. A lei exige que as empresas deixem bem claro que o titular por aquelas informações deu a permissão para a coleta dos dados. A vigilância se as diretrizes estão sendo cumpridas cabe ao ANPD (Autoridade Nacional de Proteção de Dados). Além do cuidado interno, as empresas também terão que garantir que terceiros que estejam realizando algum processamento de dados também estejam em conformidade com a LGPD.
O descumprimento da lei pode gerar algumas penalidades, de advertências a multas pesadas, que podem variar entre R$ 50 milhões ou 2% do total do faturamento daquela instituição.
A LGPD força que certos tipos de negócios, como redes de hospitais, comumente envolvidas com vazamentos de dados, estejam mais preparadas para lidar com as informações dos seus pacientes, além de prover mais liberdade, exemplo: é direito do paciente pedir para que todos os seus dados pessoais e clínicos, independente se estão armazenados em papel ou em algum meio eletrônico, sejam excluídos.
Essa nova cultura, embora exija uma readequação trabalhosa para as empresas, pode trazer inúmeros benefícios, como na relação com o consumidor. “A LGPD é para as empresas se aproximarem de seus stakeholders e mostrarem seu comprometimento e responsabilidade com os insumos que lhes são confiados“, destaca Cláudio Oliveira, gerente de Tecnologia da Informação da NISSIN.
O fortalecimento da confiança
É também uma chance de uma grade mudança na percepção que os usuários têm em relação à forma como seus dados são tratados pelas companhias. A Veritas Technologies, destaca que quase duas em cada cinco (38%) pessoas acreditam que a maioria das organizações não sabe como proteger suas informações pessoais, e que quase 62% dos pesquisados dizem que deixariam de comprar de uma empresa que não protege seus dados. Isso explica a queda ligeira de reputação de uma marca que acaba sendo alvo de um processo de vazamento de dados.
Para as empresas, é bom reforçar que a prática de um melhor entendimento e tratamento de dados não passa apenas por processos tecnológicos, é ainda de sua importância continuar investindo na conscientização interna, com campanhas voltadas ao esclarecimento sobre o LGPD.
Você também deve ler!
QRLjacking: como funciona o golpe que sequestra contas do WhatsApp via QR Code
Deixe seu comentário