Nova lei de proteção de dados: sua empresa já está adaptada?

trabalhando-no-macbook

Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta como as informações dos brasileiros podem ser coletadas e tratadas por terceiros. Sua aplicação abrange todas as áreas que dependem de algum tipo de referência dos consumidores. Desde provedores e operadoras de telecomunicações até farmácias, prestadores de serviços e aplicativos para dispositivos móveis, por exemplo. Focalizando a quantidade de informações pessoais compartilhadas pelos usuários, a campanha Seus dados são você jogou luz sobre o debate. Agora, com o Brasil incluído entre os países que possuem legislação específica, os cidadãos terão maior controle sobre sua privacidade. É o que destaca o Instituto Brasileiro de Defesa do Consumidor (Idec), que divulgou dez impactos da lei no cotidiano.

 

O que muda com a lei de proteção de dados

  1. Sem mais delongas

A Lei de Proteção de Dados proíbe que os termos de uso de aplicativos sejam apresentados em textos incrivelmente longos. Além disso, acaba com o uso de frases generalistas que permitem coletar todos os tipos de dados para fins de “melhorias dos serviços” e “compartilhamento com terceiros”. A partir disso, a permissão do usuário precisa ser específica e organizada em etapas. Ou seja, deve ser correspondente a cada tipo de utilização dos dados pessoais. A forma de o usuário consentir com os termos também poderá ser mais interativa, como por vídeo, ícones e chatbots.

  1. Mais controle e revisão de dados

Além de regulamentar a coleta e o tratamento das informações pessoais, a lei inclui um “pacote de direitos” ao cidadão. Mesmo depois de permitir a coleta de informações, o usuário mantém o controle dos próprios dados. Assim, pode modificar informações erradas, opor-se à coleta de dados sensíveis (como religião, por exemplo) e revisar decisões automatizadas.

  1. Maior poder de decisão para informar o CPF

Aquele desconto recebido na farmácia ou supermercado ao informar o CPF possui um custo embutido: a privacidade do cliente. Agora, o cidadão tem direito de conhecer a finalidade dessa coleta e sobre o tratamento do dado. Assim, pode decidir se realmente será tão vantajoso para si mesmo compartilhar suas informações pessoais.

  1. Procedimento padrão para casos de vazamento de dados

Chamadas de controladoras e operadoras, as empresas que coletam e tratam dados pessoais precisam manter registros organizados e seguros. Isso porque, a qualquer momento, uma autoridade responsável poderá solicitar relatórios de impacto à proteção de dados. Caso ocorra algum vazamento, tanto o consumidor quanto o órgão competente devem ser notificados sobre o incidente de segurança. Além disso, também devem ser informados os riscos e as medidas que estejam sendo adotadas. Quando legislação e padrões legais de tratamento e segurança de dados forem desrespeitados, o consumidor terá seus direitos garantidos. Ou seja, poderá exigir a reparação de seu interesse lesado e a indenização correspondente da empresa responsável por seus dados.

  1. Privacidade com suas emoções

Em tempos de videomonitoramento e Inteligência Artificial, nem mesmo as emoções das pessoas passam despercebidas para a tecnologia. No Metrô de São Paulo, por exemplo, já existem câmeras inteligentes capazes de identificar os sentimentos dos passageiros. Já com a lei de proteção de dados, essas emoções só poderão ser coletadas com consentimento do cidadão. Também é proibida a venda de dados biométricos para terceiros, como empresas de publicidade e marketing digital. O mesmo vale para câmeras e totens de publicidade em locais abertos, como praças e ruas movimentadas. Para que as informações sejam utilizadas, as pessoas precisam concordar com isso. A permissão pode ocorrer via QR code pelo celular ou por outras formas de validação, desde que livres e inequívocas.

  1. Reconhecimento de digital em pauta nos condomínios residenciais

Alguns condomínios residenciais exigem o uso de biometria de forma compulsória para o controle de acessos. No entanto, com a nova lei de proteção de dados, será necessário rediscutir a questão em assembleia condominial. Para avaliar a necessidade de coleta desse dado, devem ser levadas em conta questões de segurança e consentimento dos condôminos. E também se há condições confiáveis de armazenamento destes dados biométricos. Ou seja, coletas de dados biométricos implementadas monocraticamente por administradoras de condomínios poderão ser alvo de contestação.

  1. Livre acesso à pontuação de crédito

Outro direito básico garantido com a Lei Geral de Proteção de Dados Pessoais é o livre acesso do titular a suas informações. Dessa forma, os serviços de proteção ao crédito tornam-se obrigados a prestar contas sobre suas referências. Por exemplo:  informar a finalidade específica, a forma e duração do tratamento, e conceder acesso aos dados utilizados. Além disso, precisarão informar a origem dessas informações e possibilitar a correção de dados incompletos, inexatos ou desatualizados. O titular poderá ainda solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos. Também será possível solicitar a revisão do cálculo de seu score, caso realizado com base em tratamento automatizado. De sua parte, os serviços de proteção ao crédito devem responder ao consumidor em até 15 dias corridos, por escrito.

  1. O fim dos embustes em testes online

Tentadores, curiosos e, para muitas pessoas, irresistíveis. Os testes que viralizam nas redes sociais mostrando “Com qual celebridade você se parece”, por exemplo, representam verdadeiros embustes. Inofensivos à primeira vista, costumam encobrir sua verdadeira missão: capturar informações pessoais valiosas, muitas vezes vendidas a outras organizações. Agora, com a lei de proteção de dados, esse comportamento torna-se proibido. Assim, os desenvolvedores desses testes ou aplicativos devem se limitar ao mínimo necessário para que o serviço ocorra. A solicitação de dados precisará respeitar o princípio da necessidade; e o tratamento, o princípio da finalidade. Ou seja, deverão ser pautados em propósitos legítimos, específicos, explícitos e informados ao titular. Se o desenvolvedor quiser coletar outras informações, precisará deixar bem claras as finalidades e o tratamento dos dados. Tudo para que o usuário possa dar seu consentimento livre de enganos.

  1. Regulamentação para diferenciação de preços em compras online

Muitos sites de compras praticam diferenciação de preços baseadas em geolocalização, registros de buscas ou outros dados relacionados ao consumidor. Com a nova lei, a prática se mantém – contudo, acrescida da informação clara de quais referências estão sendo utilizadas. Assim, o consumidor precisa ser informado explicitamente da existência de coleta e tratamento dos dados, bem como sua finalidade. Dessa forma, poderá decidir se permite ou não o uso dos dados. Quando perceber a diferenciação de preços sem consentimento, o usuário poderá até mesmo requerer uma indenização.

  1. Portabilidade de dados pessoais

Assim como já ocorre com o número do seu celular, o consumidor poderá pedir a portabilidade de seus dados pessoais. Ou seja, levar essas informações de uma empresa ou organização responsável para outra. Da mesma forma, poderá solicitar a exclusão ou a anonimização de tais informações.

 

Reforçando a proteção de dados

A nova legislação sobre os dados pessoais entra em vigor em 2020. Por isso, empresas de todos os tamanhos já correm para se adequar às mudanças. Embora ainda se discuta o sistema de fiscalização, a LGPD irá penalizar as organizações que coletarem dados de maneira indevida. Especialistas em direito digital preveem que o mecanismo impacte fortemente o mercado – de farmácias e lojas a consultórios médicos. Isso porque, apesar de a legislação atual vedar o intercâmbio das informações coletadas por esses players, ainda não há punição. Já com a LGPD em vigor, poderão ser aplicadas multas de até 2% do faturamento por infração. As empresas também deverão garantir que o cliente possa editar seu cadastro. Com isso, muitas companhias precisarão adequar seus sistemas de informação.

Está prevista a criação da Agência Nacional de Proteção de Dados Pessoais, que será responsável pela fiscalização da nova lei. Contudo, especialistas alertam para a necessidade de as empresas se anteciparem à fundação do órgão. Assim, a recomendação é que mapeiem todas as informações coletadas, bem como pontos e formas de contato com os clientes. É preciso analisar, ainda, como ocorre o tratamento dos dados – tanto de consumidores quanto de funcionários – para assegurar sua conformidade.

Uma providência básica para elevar o nível da proteção de dados é restringir o acesso aos seus locais de armazenamento. Outra medida importante é a adoção de tecnologias que previnam vazamentos de informações sensíveis. Nesse aspecto, empresas que utilizam a plataforma Apple também já largam em vantagem. Por fim, é essencial que as organizações estabeleçam e implementem políticas de conduta para os colaboradores com acesso a dados.

Quer saber mais sobre o que a tecnologia pode fazer por sua empresa? Contate agora mesmo um especialista da iPlace pelo e-mail contato@iplacecorp.com.br ou fone 4020.7900.

 

Foto: iStock/Yozayo

Compartilhe este post

Share on facebook
Share on linkedin
Share on email

Veja também: