Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a LGPD foi sancionada em 2018 e a previsão para entrar em vigor em agosto deste ano. A Lei estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, entre outras. Confira abaixo as principais ideias da LGPD.
A Lei Geral de Proteção de Dados (LGPD) tem como objetivo fazer com que as empresas públicas e privadas regulamentem o tratamento e armazenamento de dados pessoais e sensíveis dos clientes. O não cumprimento da lei 13.709 implica em penalidades desde advertências até multas milionárias.
Todas as empresas que façam coleta e utilização de dados de clientes e usuários, aplicativos e aplicações estão sujeitas as adequações da lei. Por isso é importante começar os processos já nos primeiros meses do ano para adequar a sua empresa à LGPD.
De acordo com o site Direito Para Tecnologia, a Lei Geral de Proteção de Dados tem como premissa:
// Proteger os dados pessoais
// Garantir o consentimento do usuário
// Anonimizar os dados
// Adaptar nos conformes jurídicos
// Proteger os dados pessoais
No âmbito da LGPD, dados pessoais são informações relacionadas à pessoa física identificada ou identificável. Esta última palavra requer atenção porque, às vezes, os dados não identificam a pessoa diretamente, mas possibilitam que haja essa identificação por outros meios. Por exemplo:
- Cookies gerados na navegação do site;
- Número do cartão de crédito;
- IP do computador
Já os dados pessoais identificados são:
- Nome;
- Endereço;
- RG;
- CPF;
- Números de telefone;
// Garantir o consentimento do usuário
Uma das premissas da LGPD é garantir que o indivíduo seja o detentor dos seus dados, colocando-o no centro da conversa com a empresa para que tenha direitos de escolha sobre suas informações. Por isso, recomendamos:
- Manter a Política de Privacidade atualizada, com linguagem clara e objetiva e de fácil acesso para consulta;
- Coletar o opt in da base de contatos, com reforço periódico através de campanhas na régua de comunicação e disponibilização de central de preferência quanto à comunicação entre a empresa e o cliente;
- Garantir que o cliente tenha acesso aos dados que foram coletados, de modo que possa excluí-los, alterá-los e modificá-los.
// Anonimizar os dados
Ainda de acordo com o site Direito para Tecnologia, uma vez que coletado o opt-in, o usuário tem o direito de optar por desvincular os seus dados de compra junto à empresa (como por exemplo: transação, receita, produto adquirido, entre outros.) a seus dados pessoais.
Para tanto, é necessário que a empresa garanta a desassociação das informações pois, com isso, o dado perde a característica de dado pessoal. Essa situação acontece, por exemplo, quando uma empresa não tem mais o consentimento da pessoa física para tratar os dados dela, mas usa um recurso para permanecer com parte daquela informação, porém, sem manter a identificação do titular.
// Adaptar nos conformes jurídicos
Na relação entre a empresa (receptor dos dados) e parceiros (processador dos dados) é importante revisitar o contrato entre as partes para garantir que haja atualização e reestruturação de processos. Outros pontos que merecem destaque nessa relação são:
- Garantir o compartilhamento de dados de forma segura por meio de um SFTP (SSH File Transfer Protocol) e nunca por email e clouds.
- Assegurar que exista um processo seguro para gestão de senhas e acessos.
Embora a empresa seja responsável pela reestruturação interna dos dados, reorganização de políticas de privacidade e contratos para garantir a segurança das informações, a Pmweb pode ajudá-la com estratégias como a captação de opt-in e boas práticas de envio que garantem o legítimo interesse do usuário.
Fontes:
Estadão:https://politica.estadao.com.br/blogs/fausto-macedo/lgpd-entenda-o-que-e-a-lei-geral-de-protecao-de-dados-pessoais/
Direito para Tecnologia: https://direitoparatecnologia.com.br/quando-a-lgpd-entra-em-vigor/
Site Ware: https://www.siteware.com.br/qualidade/lgpd-e-gdpr/