191 views 5 mins

A LGPD na prática

em Tecnologia
segunda-feira, 16 de agosto de 2021

Um dos assuntos que tem dominado as discussões no mundo da tecnologia é a Lei Geral de Proteção de Dados (Lei No. 13.709/18 ou LGPD). Apesar de se falar e ler muito sobre o tema, você já sabe como será a implementação da LGPD na prática?

Bruno Saraceni (*)

Aprovada em 2018, a LGPD só entrou em vigor em setembro de 2020 e tem como objetivo definir limites e condições para as operações de tratamento de dados pessoais. Na prática, aqueles que realizam o tratamento (o operador) ou que direcionam o tratamento (o controlador) deverão justificar as operações dentro das bases legais, definidas pela lei. Isso significa que, nem sempre, o tratamento dependerá do consentimento, que sempre pode ser revogado, tornando tal base legal mais frágil e vulnerável.

Na prática, deverá haver uma justificativa legal para o tratamento de cada um dos dados pessoais de um usuário, como, por exemplo, nome, data de nascimento, profissão, dados de localização, preferências, entre outros. Além disso, os dados pessoais somente poderão ser usados para os propósitos informados na política de privacidade, sob pena de desconformidade.

Desta forma, no ambiente do marketplace, algumas mudanças devem ser implementadas. Uma das principais é a forma de exibição da política de privacidade. Em atendimento ao princípio da transparência, a política deve ser clara no que se refere à utilização dos dados pessoais pelo site. A coleta de dados por cookies, por exemplo, deve ser informada de forma clara, podendo ser habilitados de forma automática somente aqueles necessários ao funcionamento do site – quanto aos demais, devem estar desabilitados sendo dada oportunidade ao usuário para administrar os cookies, fornecendo apenas as informações que desejar.

Internamente, a atenção deve estar no mapeamento e controle de dados pessoais fornecidos. É dever do site criar uma política de gestão que garanta a segurança e a integridade de todas as informações, bem como sua conformidade com a LGPD. É recomendável que sempre haja um encarregado, apesar das possibilidades de dispensa, sendo possível até mesmo a criação de uma nova área interna responsável apenas pela conformidade dos dados pessoais, cuidando do mapeamento, armazenamento e até o descarte de informações, com segurança, respeitando os prazos de retenção informados. A nova área deverá estar atenta à implementação de planos de continuidade dos negócios para os casos de acesso indevido aos dados.

De acordo com a nova lei, o consumidor tem o direito de receber informações, caso queira, sobre como seus dados estão sendo tratados. Além disso, com a LGPD, podem pedir a exclusão ou retificação de suas informações.

Melhorar a qualidade dos dados, em vez da quantidade, é uma vantagem que a LGPD pode trazer. Ao invés de ter um número muito alto nos cadastros dos e-mails de marketing, por exemplo, sua lista de contatos será de clientes que se interessam pelo seu produto e conteúdo. Havendo mais interação, sua operação melhora e, consequentemente, seu negócio também. A qualidade do tratamento demonstra respeito ao usuário e com isso, facilita a fidelização do cliente.

É uma estrada longa até se estar completamente em conformidade e adaptado à lei. O momento exige uma relação mais consciente entre consumidor e os empresários fornecedores de produtos e serviços, principalmente no ambiente online, onde a circulação de dados se dá de forma eletrônica e massificada. Os dados pessoais revelam identidades e é preciso ter cuidado – há, ainda, dados que trazem informações como raça, etnia, opinião política, orientação sexual, entre outros, que são considerados sensíveis em que a proteção é especial, em razão do potencial discriminatório que apresentam.

A LGPD veio para trazer mais segurança e oportunidade de controle para os usuários no que se refere ao tratamento dos seus dados pessoais. Agora, é dever de cada um buscar a sua adequação. Já existem profissionais no mercado oferecendo o serviço de adequação e implementação da LGPD, agregando-se a isso certificações de segurança em proteção de dados.

(*) É head de operações da ReFact.