Desde agosto de 2020, está em vigor a Lei Geral de Proteção de Dados (LGPD) no Brasil. Tanto no varejo off-line quanto no on-line, seja na venda de serviços ou produtos, os dados são fundamentais para conhecer o cliente e tomar decisões estratégicas. Ou seja, quem tem informação, tem poder!
Apesar de empresas e usuários terem tido tempo para se adequar e conhecer a LGPD, ainda existem muitas dúvidas. Por isso, preparamos um resumo com dicas para você saber como cuidar dos dados da sua empresa.
É necessário uma lei específica para a proteção de dados dos usuários?
A advogada Flávia Penido, em um papo sobre a LGPD com o pessoal do Braincast, esclarece que, o Brasil, já tem a proteção à privacidade, garantidos pelos direitos de personalidade, desde a Constituição Federal de 1988. Nesse sentido, a Lei Geral de Proteção de Dados (LGPD) veio explicitar direitos que já estavam na Constituição.
Mas, por que isso foi necessário?
Você se lembra do uso ilegal de dados do Facebook durante as eleições presidenciais americanas em 2016? Esse episódio mostrou que a falta de regulamentação deixa dúvidas e margem para a impunidade. E, por causa disso, o debate sobre segurança e direitos digitais tornou-se pauta importante e urgente para empresas, cidadãos e o poder público. Logo, a promoção de uma cultura de coleta e uso de dados mais transparente tornou-se necessária, assegurando por lei que essa mudança ocorra.
No Brasil, os impactos dessas discussões levaram à revisão da lei brasileira de 2014, conhecida como Marco Civil da Internet. Sendo que a nova legislação foi criada sob influência de um conjunto de leis da União Europeia, criado em 2016, conhecido como Regulamento Geral de Proteção de Dados (GDPR – sigla em inglês).
O Marco Civil da Internet, Lei nº 12.965, de 23 de abril de 2014, deixava uma abertura muito grande em relação à privacidade e ao tratamento dos dados pessoais. Para assegurar transparência e proteção, a nova lei estabelece regras mais claras e severas para a coleta e o uso de informações de pessoas físicas.
Porém, sempre é bom destacar que, além de regular as atividades em relação aos dados pessoais dos titulares, a LGPD também tem o propósito de proteger empresas na medida em que força o cuidado com o tratamento dessas informações.
O que é a Lei Geral de Proteção de dados Pessoais (LGPD)?
A Lei nº 13.709/2018 visa proteger os direitos fundamentais de liberdade e de privacidade no mundo virtual e real, estabelecendo penalidades para quem desrespeitar as regras. Assim, a LGPD regulamenta sobre a coleta, armazenamento e compartilhamento de dados pessoais nos âmbitos público e privado. Existem duas definições importantes na lei:
1- Dado pessoal
A lei considera “dado pessoal” todas as informações que podem tornar uma pessoa identificável e não somente a informação relativa à pessoa. Ou seja, registros de ligações, registros de conexão, contas de e-mail, cookies, hábitos, gostos e interesses também são informações protegidas pela lei.
2- Dado pessoal sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Afinal, como adequar a minha empresa a LGPD?
Em primeiro lugar, precisamos entender que o dado não é mais propriedade da empresa, mas do consumidor. Assim sendo, ele tem direito a apagar, destruir, deletar e não autorizar mais o uso. Mas, atenção! As regras também são aplicáveis para dados off-line.
Por isso, é importante analisar como a sua empresa coleta, utiliza e arquiva as informações dos clientes. Em virtude disso, podemos concluir que a qualidade dos dados irá melhorar, sendo uma mudança positiva para empresas e consumidores.
Assim sendo, toda empresa deve se questionar sobre a relevância dos dados solicitados em seus cadastros. Pergunte-se: esse dado é útil? Ou seja, as informações têm relação com a finalidade da empresa e são necessárias?
A transparência nas transações é uma das principais mudanças exigidas pela nova lei. Além do consentimento do titular das informações, você deve informá-lo sobre a finalidade da coleta. Essa é a premissa básica para se adequar à lei.
É importante pensar nessas questões, pois o vazamento de informações, mesmo que envolva a ação de hackers, será de sua responsabilidade. Para manter a segurança e prevenir a violação dos direitos dos seus clientes, você pode investir em ferramentas de proteção de dados.
Dúvidas sobre a segurança do seu site ou e-commerce? Converse com os especialistas da Verticis. Acompanhe também as dicas em nosso Instagram.