O que você precisa saber sobre a Lei Geral de Proteção de Dados (LGPD)?

crescimento exponencial da produção de dados no mundo e a exposição cada vez maior das pessoas nas redes sociais abrem margem para as empresas usarem as informações em diversos tipos de análises. Esse excesso de liberdade provocou a necessidade de criar uma legislação específica para lidar com o novo cenário.

A discussão ganhou contornos mais sérios a partir de eventos como o escândalo da Cambridge Analytica, em que dados de usuários do Facebook foram utilizados durante a campanha presidencial dos EUA. Na Europa, isso se deu com a criação da GDPR (General Data Protection Regulation), lei que serviu de base para a brasileira LGPD — Lei Geral de Proteção de Dados.

Neste artigo, você terá um panorama sobre a LGPD e entenderá como a lei pode afetar as atividades dos profissionais de TI. Confira!

O que é LGPD?

Lei 13.709/2018 foi sancionada em agosto de 2018, pelo então Presidente da República Michel Temer. A implementação da LGPD foi fruto de oito anos de debates e adaptações. A sanção, com vetos, não coloca a lei em vigor imediatamente, pois foi dado um prazo para que as empresas pudessem se adaptar.

É preciso esperar 18 meses a partir da data da sanção, o que significa que a lei entrará de fato em vigor em fevereiro de 2020. A necessidade de uma norma específica para a proteção de dados aumentou conforme a facilidade de produção e vazamento das informações foi ficando latente.

Atualmente, qualquer pessoa pode ter um smartphone e produzir uma variedade de dados a cada minuto. Além disso, há os objetos conectados (com a Internet das Coisas), que coletam informações do ambiente e monitoram pessoas.

A LGPD nasce como uma maneira de limitar possíveis abusos e penalizar de forma objetiva o uso desregrado de dados por parte das empresas. Assim, coloca-se nas mãos do titular das informações o controle sobre elas.

Consentimento: palavra-chave da LGPD

O usuário deve ter sempre o controle de suas informações, podendo modificar, transportar ou excluí-las a qualquer momento e sem burocracias. Além disso, caberá às empresas informar os motivos do armazenamento e tratamento dos dados de maneira clara, evitando truques como:

  • o uso de letras miúdas nos termos de adesão;
  • termos enormes e sem objetividade, em que a maioria das pessoas acaba dando skip;
  • botões pré-selecionados, como “OK”, “Aceito”, “Sim” e outros que induzem à aceitação automática.

Dados pessoais: identificação do titular

O dado pessoal é aquele que permite, sozinho ou em conjunto com outros, a identificação de seu titular. Por meio dele, é possível descobrir nome, apelido, endereço de residência, e-mail, endereço IP, números de cartões e cookies.

A lei também visa à proteção dos dados sensíveis, que contêm características ainda mais reveladoras sobre uma pessoa, como religião, etnia, sexo, posicionamento político, biometria e outras que possibilitem a segmentação em grupos. Essas informações exigem um cuidado ainda maior da empresa que se dispõe a armazenar e fazer o tratamento.

Quais são as vantagens que a LGPD traz para o Brasil?

A LGPD colocou o Brasil em um grupo seleto de nações que têm leis gerais de proteção a dados. Isso demonstra uma preocupação com a proteção das pessoas em um ambiente cada vez exposto (o mundo digital).

Todo esse cuidado atrai o investimento de empresas estrangeiras, além de aumentar a confiabilidade dos softwares brasileiros no exterior. Isso porque eles serão desenvolvidos de acordo com os parâmetros da nova lei.

A LGPD também será aliada do Brasil no pleito pela entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Nosso país ganha pontos, pois essa entidade foi uma das pioneiras a regular os tratamentos de dados pessoais com foco em transações internacionais.

O que a LGPD exige das empresas?

Basicamente, a LGPD exige que as companhias expliquem os motivos pelos quais estão capturando e tratando os dados de um usuário. Essa justificativa deve ser clara e objetiva, contendo como usarão e quanto tempo ficarão com o dado, além de quando as informações serão “devolvidas” e tiradas da base das corporações.

A empresa também precisa oferecer meios para que o titular tenha total controle sobre os dados, podendo acessá-los e controlá-los a qualquer momento. Em caso de vazamentos ou alguma mudança em relação ao tratamento, é necessário notificar o titular imediatamente.

Também é preciso designar um responsável pelo controle e pelas práticas relacionadas aos dados. Essa pessoa será a mediadora e assumirá quando houver qualquer tipo de entrave ou problema quanto às informações. O profissional também deve orientar e esclarecer a lei a todos os colaboradores que estiverem diretamente envolvidos com os dados dos usuários.

Qual é o papel do setor de TI nesse cenário?

Quando falamos em dados, não temos como fugir do setor de TI, afinal é nessa área que as informações são processadas, armazenadas e tratadas. Portanto, a responsabilidade de seus profissionais aumenta a partir da lei.

Um dos fatores primordiais será a adoção do Privacy by Design. Ou seja: a privacidade passa a ser incorporada à arquitetura dos sistemas, dando acesso ao titular dos dados e permitindo o gerenciamento, a coleta e o tratamento de modo autônomo. Caberá ao setor de TI disponibilizar e incorporar esse novo modelo aos negócios.

Impactos causados na vida dos profissionais de suporte de TI

Os profissionais de suporte de TI poderão utilizar a LGPD a seu favor, aproveitando as bases da legislação para vender seus serviços. Trata-se de uma maneira de garantir as boas práticas de segurança de dados nas empresas, evitando multas e sanções por uso indevido.

Como os clientes que trabalham com a coleta de dados necessitarão de um cuidado maior com seus sistemas (backups mais rigorosos e proteção contra invasões), os profissionais de TI que dominarem a lei usarão esse embasamento para oferecer produtos e serviços personalizados. O foco será a prevenção e o tratamento legal das informações.

Estratégias de Marketing Digital

Você é um profissional de TI que utiliza estratégias de Marketing Digital para conquistar novos clientes? Para isso, faz a prospecção de dados dos leads (potenciais clientes) por meio de formulários em landing pages e aplicativos? Então, saiba que deverá também adaptar suas táticas de captação de dados com base na nova lei.

A LGPD veio para reduzir os abusos no uso de dados pessoais — que, se bem-estruturados, podem influenciar até em eleições. No setor de TI, os profissionais devem estudar a norma a fundo para que possam oferecer um serviço mais segmentado, com base na proteção de dados, e desenvolver estratégias de marketing.

É importante lembrar que o uso de um software de gestão ajuda muito nesse novo cenário, pois a ferramenta permite uma gestão centralizada e com muito mais organização. Assim, o monitoramento e a automação de ações com foco na segurança e proteção dos dados (como backups e atualizações) são facilitados.

Gostou de saber mais sobre a LGPD e quer continuar se informando sobre a área de TI? Então, siga a gente nas redes sociais! Estamos no Facebook, LinkedIn, Instagram, Twitter e YouTube.