A sua plataforma está em conformidade no tratamento dos dados da Lei Geral de Proteção de Dados Pessoais? Saiba o que você precisa para isso.
Após uma série de adiamentos, entrou em vigor a Lei Geral de Proteção de Dados (Lei 14.058/2020), após sanção do presidente Jair Bolsonaro. Transformada em uma lei definitiva, publicada no Diário Oficial da União de sexta-feira (18/09/2020), as sanções pelo descumprimento da LGPD serão aplicadas somente a partir de agosto de 2021. Na prática, a LGPD exige que as empresas e órgãos públicos sejam transparentes com seus usuários, em relação à coleta, armazenamento e uso de dados pessoais. A ANPD (Autoridade Nacional de Proteção de Dados), será o órgão responsável pela interpretação, defesa e orientação da lei.
Na prática, a LGPD exige que as empresas e órgãos públicos sejam transparentes com seus usuários, em relação à coleta, armazenamento e uso de dados pessoais. Sancionada no Brasil em agosto de 2018, pelo então presidente Michel Temer, a vigência da LGPD supera os anteriores adiamentos - o último deles previa a prorrogação para 2021, pela Medida Provisória 959/2020, devido às atuais condições impostas pela pandemia do COVID-19.
Entendendo a LGPD
A LGPD traz à tona a forma com que empresas realizam a captação, armazenamento e uso das informações pessoais de clientes que, em determinado momento do vínculo junto a tais marcas, fornecem esses dados, seja através de cadastro pré-estabelecido em redes sociais ou instantâneo (exemplo: ‘cadastre-se e acesse conteúdo exclusivo’) e liga o alerta para que estejam em conformidade com urgência, com previsão de penalidades ao não cumprimento para agosto de 2021.
Visando estabelecer regras, diretrizes mais claras a respeito do tráfego de informações pessoais entre empresas e clientes, a LGPD pretende garantir que com a cessão de informações a companhias, haja inerentemente a explícita concordância por parte do concedente (usuário) em relação às, digamos, intenções de uso desses dados, que devem constar claramente expressas no momento do estabelecimento da relação entre ambos.
E a sua empresa, está em conformidade com a LGPD?
Agora, visto que há tanto a intenção de esclarecer a concordância por parte do usuário, quanto a garantia de sanções quando do não cumprimento das normas dispostas para o uso das empresas, será que sua plataforma está de fato preparada para os novos tempos impostos pela LGPD?
Apesar de o grande debate a respeito da LGPD ter se fortalecido por escândalos em vazamentos de dados sobre governos e personalidades políticas, a forma com que essas informações foram ‘decodificadas’ e distribuídas afetam a todos que de alguma forma fazem uso dos dados, mesmo que de forma limpa, visto que sistemas, a partir desse cenário, se mostraram vulneráveis, expostos.
Assim, quem detém plataformas online, independente das atividades, precisa estar alinhado à nova legislação. Para início de conversa entre usuário e empresas, o essencial é o velho e bom ‘combinado não sai caro’. Assim, convém deixar bem transparente que:
1) você quer os dados do cliente para determinados e futuros usos, que vão ser explicitados nos termos de aceitação;
2) a expressa forma de o cliente manifestar sua concordância ao ceder as informações. Isso, basicamente, atende ao primeiro passo.
Como garantir que esse tratado de cessão e futuro uso será cumprido à risca? Considerando que sistemas e pessoas sejam agentes atuantes nas empresas. Contar com sistemas seguros e pessoas qualificadas (a lei sugere, inclusive, que um profissional dedicado à gestão de arquivos e segurança das informações seja contratado pelas companhias) sejam parte da equipe. Ou seja: segurança digital não é mais um apêndice de empresas, que, de vez em quando, alguém passa o olho para saber se está tudo bem. Obter, organizar, cuidar e proteger de ataques os dados pessoais em acordo com a lei é a nova ordem, de acordo com os novos tempos.
5