Na era das redes sociais e da computação em nuvem, os dados pessoais são disseminados e expostos cada vez mais. Esse cenário faz com que especialistas em TI e legisladores(as) do mundo todo discutam a necessidade da criação de leis específicas sobre coleta e tratamento de dados. Uma delas é a LGPD - Lei Geral de Proteção de Dados.

No Brasil, o debate sobre a criação de uma lei específica é antigo, mas ganhou um senso de urgência após o caso Cambridge Analytica. O escândalo diz respeito ao vazamento de dados nas eleições norte-americanas de 2016, em que informações de usuários(as) do Facebook foram usadas de forma obscura. 

Isso tudo levou à criação da Lei Geral de Proteção de Dados, ou LGPD, baseada no General Data Protection Regulation (GDPR) britânico. Quer entender melhor essa lei? Acompanhe! 

O que é a LGPD? 

Sancionada com vetos pelo presidente Michel Temer em 4 de agosto de 2018, a Lei Geral de Proteção de Dados (Lei 13.709/2018) — entra em vigor em fevereiro de 2020. Esse prazo de um ano e meio foi dado para que as empresas criem a estrutura necessária para operar de acordo com a norma.

O principal objetivo da lei é dar mais protagonismo a cada pessoa sobre o que é feito com seus dados — o consentimento explícito é fundamental. Toda coleta, modificação, tratamento, eliminação etc. deve ser consentida pelo(a) usuário(a) e o tratamento deve ser feito de forma transparente pela empresa captadora. Assim, criam-se bases para penalizar de forma objetiva as companhias que fazem uso indevido de dados. 

O que são dados pessoais? 

São aqueles que podem, sozinhos ou em conjunto, identificar o seu titular. Por exemplo:

nome e apelido; 
endereço de residência;
e-mail;
número de cartões;
endereço IP;
localização;
cookies. 

A lei cita também os chamados dados sensíveis, que são informações que trazem características reveladoras sobre o(a) titular — etnia, religião, sexo, posicionamento político e biometria, entre outros. Essas informações vão precisar de um cuidado ainda maior por parte da empresa controladora.

O que muda na responsabilidade das empresas com a nova lei? 

As empresas vão precisar justificar de forma explícita os motivos para capturar e tratar os dados. Sempre que for armazenar as informações de alguém, a empresa deve colocar nos termos como vai usá-las, os motivos e o tempo que vai manter os dados armazenados. Isso acaba com o truque das letras miúdas.

Agora, vai ser preciso fornecer para o(a) cliente meios para que ele(a) tenha o controle sobre esses dados sem burocracia, com a opção de excluí-los, modificá-los e transportá-los. Em caso de vazamento ou extravio dos dados, é responsabilidade da empresa notificar o(a) titular imediatamente. 

Qual é papel do setor de TI para o bom cumprimento da lei? 

Cabe ao setor de TI das empresas gerir esses dados, realizando todos os procedimentos de segurança no armazenamento e tratamento deles. Outro ponto fundamental é a adoção do Privacy by Design.

Privacidade deve ser incorporada na arquitetura, dando acesso à pessoa titular e possibilitando a liberdade de gerenciar a coleta e tratamentos de seus dados. Então, cabe à gestão de TI garantir o desenvolvimento desse sistema e incorporá-lo nas estruturas tecnológicas e no modelo de negócios. 

Quais são as vantagens de uma Lei Geral de Proteção de Dados? 

A LGPD promove a unificação das regras, tornando-as mais transparentes tanto para as empresas quanto para os(as) usuários(as). Essa padronização é benéfica para que todas as pessoas possam buscar os seus direitos de forma embasada.

Além disso, em tempos de Big Data, a lei dá segurança para que as organizações possam utilizar as informações de acordo com seus interesses, com as regras bem definidas. 

Outro fator importante é que a LGPD coloca o Brasil em um seleto grupo de países que têm leis gerais de proteção de dados. Além de colocar-nos como defensores da gestão dos dados pelo(a) titular, a lei ainda atua como estímulo para atrair investimento estrangeiro. 

Como vimos, a LGPD traz uma série de obrigações para as empresas. Portanto, cabe à gestão de TI atuar junto à diretoria o quanto antes, para que tudo esteja em conformidade bem antes de fevereiro de 2020. 

Gostou do post? Então, assine a nossa newsletter e receba as atualizações do blog por e-mail!