Lei Geral de Proteção de Dados: o que você precisa saber

Com o avançar da conectividade os dados se tornaram uma das moedas de troca mais valiosas para as empresas. Com eles é possível fazer um marketing mais direcionado, entender padrões de consumo, integrar operações, imprimir inteligência a objetos, automatizar funções, enfim, uma infinidade de possibilidades.

O poder dos dados, porém, precisa ser usado com parcimônia para não infringir a privacidade das pessoas, impedir a competitividade entre negócios ou gerar manipulação.

Olhando para esse cenário e tendo na esteira o escândalo de venda de dados nas eleições dos Estados Unidos, a União Europeia decidiu criar uma lei para regulamentar o uso de informações pessoais, a GDPR (General Data Protection Regulation). Seguindo o exemplo, em 2018 o Brasil sancionou a Lei Geral de Proteção de Dados, LGPD, para regular a captação e tratamento de dados pessoais em território nacional.

Marcada para entrar em vigor no dia 14 de agosto de 2020 (já as sanções, ficaram para agosto de 2021), a LGPD prevê dez bases legais para possibilitar o tratamento de dados por empresas. Após dois anos de adaptações, os negócios que não seguirem a lei depois de agosto podem pagar uma multa de 2% do faturamento — limitado a R$ 50 milhões por infração.

O que diz a lei

A legislação defende que os dados pessoais só podem ser utilizados se:
• O titular tiver consentido o uso específico para cada ação;
• O controlador usar as informações para cumprimento de obrigação legal ou regulatória;
• A administração pública precisar para políticas;
• Fizer parte de estudos por órgãos de pesquisa;
• For necessário para a execução de contratos;
• Fizer parte de processos judiciais, administrativos ou arbitrais;
• Proteger a vida de alguém;
• Fizer parte da tutela da saúde;
• O controlador tiver interesse legítimo;
• Oferecer proteção de crédito.

Como as empresas podem se adequar

Respeitando as diretrizes, as empresas podem usar os dados se deixarem explícita a finalidade do uso das informações, sendo esta legítima; armazenarem apenas os dados necessários para tal operação; pedirem consentimento de uso, sendo que o usuário pode revogá-lo a qualquer momento; e serem transparentes na forma de captação e uso das informações.

Para ajudar as empresas a se adequarem a esse novo contexto existem diversas ferramentas. A Associação Brasileira das Empresas de Software, ABES, em parceria com a EY, desenvolveu, por exemplo, uma ferramenta de diagnóstico da LGPD.

Com ela, os negócios respondem a um questionário para fazer uma auto-avaliação do grau de adaptação que estão perante a lei. Então, é gerado um PDF com o resultado e sugestões de melhoria para que a empresa se adeque de forma completa.

Fonte: CIMM