A LGPD (Lei Geral de Proteção de Dados) é baseada na General Data Protection Regulation, em vigor na União Europeia. Ela estabeleceu regras sobre a coleta, armazenamento e compartilhamento de dados. Dessa forma, seu principal objetivo é preservar a liberdade e privacidade dos seus donos e entrou em vigor em 2020.
Você já fez aqueles testes no Facebook onde ele pede seus dados para dar uma resposta? Você sabia que isso autoriza a empresa a usar seus dados e dos seus amigos como quiser? Os dados são vendidos para empresas de marketing, e são usados em ligações, malas diretas e spams de empresas que você nunca se envolveu.
A LGPD visa garantir a transparência no uso dos dados pessoais, complementando o Marco Civil da Internet de 2014. Agora, as empresas têm que deixar claro o uso e ter o consentimento explícito do usuário sobre suas informações pessoais necessárias. E essa permissão não pode ser feita nas entrelinhas de termos ou condições enormes. A lei também não permite pedir dados desnecessários, como CEP para empresas que não precisam saber seu endereço. Assim, o usuário passa a ter total controle sobre seus dados.
Informações pessoais são qualquer uma que permita alguém ser identificado ou que torne isso possível (nome, endereço, CEP, telefone, entre outros).
De maneiras diferentes, várias empresas foram afetadas por essa lei. As empresas de Marketing que obtém e usam esses dados precisaram reformular sua estratégia, incluindo a obtenção, os termos de consentimento e a proteção das informações. –Dados relacionados à proteção do crédito circulavam livremente entre bancos, mas, agora, isso poderá acontecer apenas com a autorização expressa do usuário. – Empresas que lidam com dados em particular sem fins econômicos (fins jornalísticos, artísticos, acadêmicos, segurança pública, defesa nacional ou segurança do Estado) estão livres da maior parte das restrições. – Empresas internacionais que lidam com usuários brasileiros ou de estrangeiros vivendo no Brasil precisam se adequar à lei, mesmo que possuam ou não sede no Brasil.
Para certificar a eficácia da aplicação da lei, foi estabelecida uma multa monetária para quem desrespeitá-la. Ela pode corresponder até 2% do faturamento da empresa (ou até R$50 milhões) por infração. Ou seja, cada dado corresponderia a aplicação de uma multa, de acordo com a gravidade da infração ocorrida.
As penas podem ser aplicadas com base diária, se necessário. Por esse motivo também foi criada a ANPD (Autoridade Nacional de Proteção aos Dados), órgão que fiscaliza e apura as infrações à lei, além de tornar público a infração e o infrator, o que pode ser bem danoso para a marca em questão.
A maioria das empresas precisa adotar um Comitê de Segurança da Informação para analisar a maneira como os dados são lidados. Entre suas atribuições, estão o ciclo de vida dos dados, seu acesso, verificações de infrações e fornecimento de relatórios de risco de privacidade para a ANPD.
Alguns conceitos como Privacy By Design, o desenvolvimento de processos e produtos que privilegiam a privacidade, também irá crescer e ser muito bem-vistos nas empresas. Leia nosso outro artigo sobre Gestão de dados e Insights.