• Portal do Governo Brasileiro
  • Atualize sua Barra de Governo
  • Home
  • A LGPD
    O que muda Mapa da proteção LGPD em 2 minutos Glossário LGPD
  • Proteção de dados
    Dados pessoais Dados sensíveis
    Lei nº 13.709, 14/08/2018
    Dados públicos Dados anonimizados
    Lei nº 13.709, 14/08/2018
  • Tratamento dos dados
    Princípios da LGPD Objetivo e abrangência da LGPD
  • Temáticas
    Correlações com a LGPD Gestão pública Governança Legislação Negócios Privacidade Saúde e Educação Segurança Tecnologia Utilidade pública
  • Notícias e Artigos
  • Colabore com o site
    Como colaborar Linha editorial
  • Imprensa
Busca Avançada…
Redefinir Cookies

Notícias e Artigos

Info

Artigo

Jogue limpo com o dono dos dados

Ricardo Aguilera, consultor em TI para empresas, reforça a você, pequeno ou grande empresário, uma das regras básicas da LGPD: já utilizou os dados pessoais do cliente para a finalidade pedida, delete-os. Só armazene-os se tiver solicitado consentimento explícito para isso

dados_vassoura_edit.jpg


8/08/2019

Estamos às vésperas de mais um passo para integrar o Brasil ao primeiro mundo digital. Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados Pessoais, ou simplesmente, LGPD. Essa lei, aprovada sob o número 13.709 de 14 de agosto de 2018, eleva o Brasil ao patamar de países que contam com leis de alto nível para proteção de dados pessoais, garantindo paridade de conceitos e tratamento com países desenvolvidos. A proposta da lei é gerar maior segurança jurídica e assim promover a atração de investimentos externos, uma vez que o nível de proteção legal para os dados privados estará em um patamar bastante elevado.

A tecnologia atual permite a análise em massa de grandes quantidades de dados, tornando os dados pessoais um tesouro para as empresas que conseguem coletá-los. Mas esses dados não pertencem a essas empresas, eles pertencem aos cidadãos, seus proprietários. Por que uma pessoa deveria fornecer suas informações, sem qualquer contrapartida, para permitir que grandes empresas lucrem (e muito) com elas? Quer um exemplo? Nas últimas eleições nos Estados Unidos a empresa Cambridge Analytica capturou e processou dados de milhões de usuários do Facebook e conseguiu influenciar o resultado do pleito. A análise dos dados que disponibilizamos inocentemente ajuda grandes empresas a planejar anúncios, mudar campanhas, alterar produtos e, claro, a ganhar muito dinheiro.

Por isso ter uma lei que proteja os dados pessoais é importante, assim como foi a criação do Código de Defesa do Consumidor, ainda hoje um dos mais modernos do mundo. A LGPD está aí para evitar abusos das empresas com grande poder econômico e proteger os cidadãos brasileiros. A lei aplica-se a pessoas físicas e jurídicas, públicas ou privadas que tratem dados pessoais, onde se entende que “tratar” é toda e qualquer operação realizada com dados pessoais como coleta, classificação, reprodução, transmissão, distribuição, entre outros, e “dado pessoal” é qualquer informação relacionada à pessoa natural identificada ou identificável. Por exemplo, dados de cadastro, dados de GPS, data de nascimento, raça, religião, opinião política, opção sexual, etc.



"Desde   um   simples   sorteio,   no   qual   se   coletam   dados   dos   participantes,   até   as   informações   de   um   funcionário   ou   ex-funcionário,   é   necessário   obter   a   permissão   para   manter   os   dados   e   processá-los"

Se o dono do dado deixar

De acordo com a lei, os dados deverão ser utilizados apenas para as finalidades para as quais foram coletados e informadas aos titulares, devendo ser excluídos imediatamente após o término do motivo pelo qual os dados foram coletados. Em suma, o cidadão agora passará a ter mais controle sobre suas informações e o seu uso por terceiros, isso implicará em diversas obrigações para quem coleta e decide como usar esses dados, também chamados de controladores, e os que os processam, também chamados de operadores. Excluem-se de consentimento os dados necessários para cumprimento de obrigação legal ou regulatória pelo controlador e os casos em que haja risco de comprometimento da saúde do titular.

E o que isso interfere no cotidiano das pessoas e, principalmente, das empresas? Para coletar os dados de uma pessoa, seja ela um funcionário, um cliente ou apenas uma pessoa física qualquer, é necessário o consentimento do titular. Isso vale para pessoas físicas e empresas de todos os setores e portes. Setores de RH, marketing, análise de dados, TI, jurídico e outros processam dados pessoais, assim as empresas agora deverão obter o consentimento de todas as pessoas em seu banco de dados para continuar a operar com essas informações. Desde um simples sorteio, no qual se coletam dados dos participantes, até as informações de um funcionário ou ex-funcionário, é necessário obter a permissão para manter os dados e processá-los. E também descartá-los assim que tiverem cumprido sua finalidade. As pessoas titulares dos dados têm os seguintes direitos: confirmação de tratamento, acesso aos dados e correção de eventuais inexatidões, portabilidade, eliminação, informações sobre eventual compartilhamento de seus dados e sobre a possibilidade de não fornecer o consentimento para uso e suas consequências, e revogação do consentimento.

No dia a dia

É inevitável que surjam alguns questionamentos. Condomínios e empresas que cadastram os seus visitantes deverão obter o consentimento destes e devem descartar os dados após terem cumprido sua finalidade? E o que acontece se o detentor dos dados não autorizar seu armazenamento? Uma empresa que realiza um sorteio, para obter um banco de dados de possíveis clientes, poderá excluir do sorteio pessoas que não autorizarem o armazenamento das informações? Como as empresas de telemarketing poderão obter listas para continuarem operando? São aspectos que deverão ser resolvidos pelo departamento jurídico da empresa.

Já no âmbito técnico, o artigo 46 diz: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito". Ou seja, é necessário que a empresa ou pessoa que detém os dados tome medidas (que ainda podem ser definidas) para proteger as informações pessoais. Como fazer isso? Esses são aspectos que devem ser resolvidos pelo setor de TI. Cada departamento da empresa deverá analisar e determinar quando os dados cumpriram sua função e, portanto, deverão ser descartados ou, por outro lado, se precisam ser armazenados para cumprir alguma obrigação legal.

As empresas também deverão criar a figura do DPO (Data Protection Officer), ou "encarregado", na terminologia usada na LGPD, que será a pessoa que deverá atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANDP), o órgão que será responsável pela aplicação da lei e eventuais sanções.

Como vimos, esta é uma lei que envolve diversos departamentos da empresa e para se adequar será necessário tempo, estudo e mudança de cultura interna. Recomendamos, portanto, que todas as empresas comecem a se adaptar rapidamente para evitar problemas quando a lei entrar em vigor, em agosto de 2020.

Box com foto e minicurrículo de Ricardo Aguilera: bacharel em Ciências da Computação pela Unicamp. Atua como consultor em TI para empresas, em projetos de redes, em análise de incidentes de segurança de dados. É consultor na Netmaster.

 

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

Serpro LGPD
Serpro e LGPD:
segurança e inovação
Serpro Ministério da Fazenda Governo Federal