Os avanços tecnológicos provocaram um aumento expressivo no fluxo de transações digitais, os dados pessoais de usuários são compartilhados a todo momento. A LGPD (Lei Geral de Proteção de Dados) surge a partir da necessidade de uma legislação que se adequasse aos novos meios de tecnologia envolvidos para a realização deste alto número de transações e armazenamento de informações digitais.
A Lei Geral de Proteção de Dados nº 13.709/2018, está em vigor desde 2020 e visa garantir que os dados pessoais fornecidos pelos usuários sejam utilizados e tratados de maneira segura preservando a privacidade dos seus portadores.
Organizações, sejam públicas ou privadas, devem respeitar as regras estabelecidas quanto à manipulação e utilização de dados pessoais como, endereço, CPF, contatos e muitas outras informações.
Esta necessidade entra no rol dos 10 princípios básicos para coleta de dados, dentre os quais estão o princípio da finalidade, da adequação, da necessidade e da transparência.
No total, a Lei detalha quatro agentes diferentes nesse processo:
- Titular: proprietário dos dados e responsável por consentir o fornecimento de suas informações pessoais.
- Controlador: empresa ou pessoa física que coleta dados pessoais e é responsável pelas decisões sobre a finalidade do tratamento dos dados e o que será feito com eles.
- Operador: empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais seguindo ordens do controlador.
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
De modo resumido, ao coletar os dados de um visitante do seu site, a empresa deve solicitar consentimento para tal. Se o usuário não autorizar, nada pode ser feito e esse desejo deve ser respeitado.
Diferentemente do que alguns pensam a LGPD não é fonte de preocupação apenas para as multinacionais. Todas as empresas que tratam dados pessoais, inclusive as pequenas e médias precisam se adequar.
É necessário mapear os processos da empresa e certificar-se de conscientizar os colaboradores a respeito do tema de proteção de dados. Reestruturar a organização de forma a solicitar consentimento formal para funcionários, clientes e até mesmo fornecedores e parceiros, sempre dando a opção de não aceite.
Nomear um funcionário ou equipe responsável pelo tratamento dos dados e registros de consentimento. O nível de dedicação necessária para as adequações dependerá do modelo de trabalho e estruturas atuais da empresa.
Independente da atuação ou porte da empresa é indispensável agir de acordo com as leis e regulamentos para garantir a integridade da imagem da marca, além de, é claro, não sofrer com os impactos negativos que as penalidades pelo não cumprimento podem causar.
Apesar do cenário promissor na proteção de dados no Brasil, nosso país sofre constantemente com mega vazamentos de dados, por isso, a LGPD é considerada tardia, e é baseada em uma rigorosa regulamentação da União Europeia que é discutida desde 2012 e que se tornou a General Data Protection Regulation, ou GDPR.
Acreditamos que com o passar dos anos cada vez mais empresas vão aderir e adequar-se a estas normas, passando a ter muito mais segurança com nossos dados sensíveis como sociedade, porém, este é um caminho longo que apenas começamos a percorrer.
