O mundo está passando por uma grande transformação digital, em que os dados têm cada vez mais valor. Com uma boa estruturação e mineração, é possível retirar insights capazes de acrescentar competitividade para qualquer companhia. Nesse cenário, as empresas já traçam estratégias para colher informações sobre usuários. Com o advento da computação em nuvem e dos dispositivos móveis, as proporções cresceram.

Especialistas do mundo todo passaram a trabalhar em soluções para regular trocas de dados. Em seguida, surgiram as primeiras leis de proteção, como a GDPR na Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil. Sancionada em 2018 pelo presidente Michel Temer, a norma brasileira só entrará em vigor em 2020, garantindo tempo hábil para as corporações se adequarem.

Uma das características principais das leis de proteção de dados é que elas dão protagonismo para o titular, permitindo que ele saiba exatamente como as suas informações serão utilizadas e até quando ficarão em poder da empresa. Neste post, vamos entender como as organizações devem lidar com a LGPD, pensando muito além das multas. Confira!

Como deve ser a coleta e o tratamento de dados segundo a LGPD?

A partir da entrada em vigor da LGPD, as empresas, sejam públicas ou privadas, só poderão efetuar a coleta de dados pessoais com o consentimento explícito do titular. Isso veda as tradicionais letras miúdas e botões de “Aceitar”, “OK”, “Aceito” e outras formas de confirmação conhecidas.

A clareza é fator preponderante, passando para o consumidor quais dados serão coletados, para quais fins e de que maneira a informação será tratada. Dados de menores de idade só terão autorização para coleta mediante apresentação de declaração expressa dos pais ou de algum responsável legal.

Quando houver necessidade de mudanças no tratamento que não foram colocadas no primeiro acordo de coleta, a empresa deverá solicitar uma nova autorização dos clientes. O usuário terá a prerrogativa de revogar a autorização existente sempre que desejar, além de poder pedir acesso, exclusão, portabilidade e correção dos dados a qualquer momento.

O que são dados sensíveis?

Uma categorização interessante que surge com as leis gerais de proteção de dados são os dados sensíveis. Em suma, podemos defini-los como aqueles capazes de identificar características pessoais, sejam elas físicas ou ligadas a preferências individuais. Isso leva a fatores como:

  • preferências religiosas;
  • ideologia política;
  • peculiaridades físicas, como cor de pele, altura, peso etc;
  • diagnósticos de saúde;
  • orientação sexual.

O uso das informações acima é restrito, pois apresentam o risco de causar segregação, preconceitos ou mapeamento não autorizados, além de beneficiar empresas que têm interesses escusos em relação a essas características íntimas. O uso de dados para fins discriminatórios será penalizado de modo mais pesado pela LGPD.

Qual a punição para o descumprimento da LGPD?

Como qualquer lei, a LGPD deixa clara uma punição para quem descumprir suas orientações, exigindo análise particular segundo a gravidade de cada situação. De início acontece uma triagem para identificar se houve ou não infração em relação à proteção de dados. Depois, avalia-se o impacto que a infração causou ao titular das informações.

Comprovada a infração, de acordo com a LGPD, a empresa poderá receber advertências em vários graus ou uma multa capaz de atingir até 2% do faturamento — o valor é limitado a R$ 50 milhões.

Dependo da intensidade, a corporação correrá o risco de ter suspensas suas atividades relativas ao uso de dados, além de responder a outras violações previstas na LGPD.

Qual é o impacto que a LGPD pode ter sobre a reputação de uma empresa?

É evidente que, como toda infração que envolve a relação empresas/consumidor, um descuido em relação à coleta ou ao tratamento de dados contribui para minar a reputação de uma companhia, principalmente em tempos de redes sociais.

Hoje em dia, em questão de minutos uma notícia negativa sobre determinada marca se espalha de forma deliberada pela web, com viralizações via Whatsapp, trending topics do Twitter e compartilhamentos de Facebook e Instagram.

Como estamos falando de algo tão pessoal e delicado como os dados, quando essa confiança se perde a empresa precisa trabalhar duro para recuperar a credibilidade. Na internet, notícias negativas ganham destaque muito mais rápido do que as positivas, portanto a atenção em relação à LGPD deve ser redobrada.

Quais serão as mudanças nos processos de auditoria nas empresas de grande porte?

Marcas de grande porte passarão por certas adaptações em seus conceitos internos de gestão. As auditorias, por exemplo, deverão seguir as novas regras para a coleta de dados dos próprios colaboradores, capturando somente o que realmente é relevante e eliminando informações que não foram autorizadas pelos profissionais.

Cabe às empresas, ainda, organizar um Comitê de Segurança da Informação, que se responsabiliza pela análise dos procedimentos internos dentro da comissão. O ideal é contar com um gestor que figure como responsável por aplicar e cumprir a lei.

A LGPD é para todas as empresas?

O objetivo da LGPD consiste em combater o avanço dos crimes virtuais e dar autonomia ao usuário em relação às suas próprias informações. Para que essa meta seja alcançada, é necessário que haja forte integração entre a sociedade civil e o mercado.

Nesse cenário, se a aplicação da lei não considerasse nuances, atingiria empresas que utilizam a captação de dados para fins jornalísticos, limitando exponencialmente a atuação dos órgãos de imprensa, por exemplo.

Trabalhos acadêmicos e de captura de informações relativas à segurança pública e defesa nacional, que são atividades com fins meramente particulares, sem interesses econômicos e que merecem a isenção da lei, também seriam prejudicados.

Neste post, fomos além dos termos técnicos e nos aprofundamos em impactos diretos que a lei terá dentro das corporações. Um dos pontos principais é a ação corporativa em caso de punição e viralização de más condutas, situações que demandam atenção redobrada para que não se caia em armadilhas.

A LGPD chegou para proteger os titulares, mas também pode significar um novo patamar na atuação das empresas em relação a captação e tratamentos de dados.

Gostou do post? Então, assine a nossa newsletter e receba em primeira mão vários outros conteúdos relevantes!