A Lei Geral de Proteção de Dados – LGPD, nº 13.709/18 – começa a valer em agosto de 2020, porém é necessário ir se preparando desde já para atender a todas as demandas que ela passará a fazer de empresas que contenham banco de dados que possam identificar indivíduos.
Então, se sua empresa colhe, controla ou processa dados dessa natureza, você precisa estar bem atento daqui adiante para não passar apuros, visto que as multas podem alcançar R$50 milhões.
Leia mais: Aprenda como ganhar dinheiro com as redes sociais
A LGPD
Dados pessoais ou sensíveis são a grande preocupação da LGPD. Apesar de haver um protótipo dela desde a discussão do Marco Civil da Internet, ainda em 2014, foi em 2018 que suas tramitação e aprovação começaram a ser aceleradas. Isso, pois naquele ano foram divulgadas as condutas que elevaram Donald Trump, nos Estados Unidos, ao posto de líder do mundo livre.
Se você não lembra, dados coletados pela empresa Facebook (Inc.) foram utilizados por outra empresa, a Cambridge Analytica, para traçar perfis sociais e direcionar conteúdo de maneira a controlar o comportamento do eleitor. Na teoria, parece furada, porém na prática Trump é presidente, apesar de parecer um candidato improvável ao lançar sua candidatura.
Há quem diga que o mesmo comportamento pode ser vislumbrado, pelo menos com pistas, na campanha de Jair Bolsonaro, eleito presidente do Brasil em 2018. E a empresa envolvida de fato flertou com marqueteiros no país. Contudo, esse é tema pra outra hora, outro blog.
Voltando ao que mais interessa, é preciso compreender bem o que a nova legislação determina para que, se sua empresa for uma Telecom, se comunicando a distância com um usuário da internet e recebendo dados particulares, você precisa saber como as “coisas” vão passar a funcionar a partir de agosto.
Determinações da LGPD
A LGPD propõe uma série de terminologias para cada pólo das relação de troca de dados particulares. Então, entendamos alguns deles:
Dados pessoais: quaisquer dados que permitam a identificação de um indivíduo, sejam quais forem. Nome, RG, CPF, telefone, email, endereço, todos eles se enquadram nesse tipo de dado.
Dados sensíveis: são aqueles que permitem a identificação de valores, crenças ou convicções de um indivíduo. Então, todas as informações que abordem orientação sexual, política, religiosa, filosófica, etnia, saúde, entre outros, se enquadram nessa tipologia. Tradicionalmente, são esses os dados que levam à discriminação e ao preconceito.
Tratamento de dados: são todas as operações que envolvam algum tipo de tratamento dos dados citados acima, e são diversas maneiras de “tratar” um dado. Compartilhá-los, tratá-los, acessá-los, reproduzi-los, avaliá-los, transformá-los em dados novos (desde os antigos) são operações que se encaixam no “tratamento”.
Titular dos dados: somos eu, você e todos os outros que geralmente precisam inserir dados na rede. Então, estamos falando da pessoa física que tem os dados coletados por terceiros.
Consentimento aos dados: trata-se da autorização que o usuário precisará conceder a terceiros para que seus dados sejam utilizados. Antes da LGPD, o tema era nebuloso, porém agora é assertivo: a solicitação de consentimento precisará estar clara ao usuário, complementada pela razão pela qual se estão pedindo dados.
Pseudoanonimização: trata-se da associação que é dificultada por processos técnicos. Ainda que isso aconteça, está englobado pelas implicações da LGPD.
Anonimização: dados que não podem ser rastreados, porém, não se encaixam na LGPD, pois não permitem que o uso dos dados remeta ao usuário.
Controlador: trata-se de quem tem o poder de decisão sobre o que será feito com os dados que o usuário disponibilizou a determinada empresa.
Processador: trata-se de quem faz o efetivo processamento dos dados.
Direitos do titular
Se você for titular de dados, então é importante saber que a LGPD irá conceder alguns benefícios bem interessantes aos usuários.
Primeiro, a liberdade de revogação do consentimento estará presente e disponível a todo momento. Ou seja, quando quiser revogá-la, basta solicitá-lo. Depois, o titular poderá deletar os dados dos bancos mantidos pelas empresas em que os inseriu.
Por fim, e mais interessante, o usuário poderá saber objetivamente com “quem” seus dados foram compartilhados, de maneira a saber “quem” os detém e a partir de qual Telecom foram obtidos.
Sanções da LGPD
Aos infratores da LGPD, algumas sanções estão previstas. A mais branda, a advertência simples, será acompanhada de uma data para correção da irregularidade.
A multa vai um pouco mais além, podendo alcançar até 2% do faturamento da empresa. Então, é preciso compreender bem quais são os comportamentos reprovados pela lei para não cair na fiscalização, pois o valor pode alcançar até R$50 milhões por infração.
Por fim, a sanção que realmente chama a atenção é a publicização do ato considerado irregular. Ou seja, se uma determinada empresa abusar de condutas ilícitas, então ela poderá cair na boca do povo como sendo de não-confiança para tomar conta de dados pessoais. Legal, não?
Readequação dos bancos de dados
Um aspecto da LGPD que potencialmente gerará ônus às empresas é a questão do banco de dados. Primeiro, pois serão necessárias duas listas, uma com usuários que consentem com a utilização de seus dados e outra com usuários que não o fazem.
Além disso, será necessário ter com clareza um banco de dados que evidencie o consentimento do usuário.
Outra questão relevante, então, será a da segurança desses banco de dados. É fato que as empresas não podem utilizar os dados sem consentimento do usuário, porém, como elas os solicitam, também será uma responsabilidade delas tomar conta deles.
Assim, a pergunta sobre “é possível que meu banco de dados seja hackeado?” terá que começar a integrar o roteiro de questionamentos que guiam as Telecoms sobre os dados.
É verdade que os bancos de dados no Brasil ainda são poucos, e pouco alimentados (à exceção de IBGE e Serasa), porém essa nova forma de enxergar as relações que a LGPD impõe, em que dados passam pela rede e demandam algumas atualizações por parte dos pólos envolvidos, faz com que algumas mudanças entrem na rota de adequação da sua empresa.
Elisa Leonel, da Anatel, é enfática: “A economia digital está baseada na confiança. E as empresas que conseguirem se adequar à nova lei ganharão mais credibilidade e sustentabilidade em seus negócios”. Talvez seja a hora de você começar a se preocupar com o tema.
Leia mais: Claro oferece 240MB por R$99,99! Vale a pena conferir!
Se você gostou do nosso conteúdo e quer saber mais sobre tecnologia, planos e pacotes, dicas e curiosidades, acompanhe o Compara Plano. Estamos muito satisfeitos em te ver por aqui!