O que é a LGPD? Quais os objetivos dela?
A Lei Geral de Proteção de Dados brasileira (LGPD – Lei Federal 13.709/18), garante a privacidade dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, no território nacional ou em países onde estejam localizados os dados. Ou seja, se os dados tratados forem de residentes brasileiros, independentemente de onde eles estejam, estão sujeitos à abrangência da LGPD brasileira. Ela também abrange a coleta, tratamento, armazenamento e uso final dos dados em quaisquer segmentos: público ou privado, comercial ou não.
A LGPD protege os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa física, estabelecendo regras e limites para empresas a respeito da coleta, armazenamento, tratamento e compartilhamento de dados.
Ela também tem como objetivo incentivar o desenvolvimento econômico, tecnológico e a inovação, por meio de regras claras, transparentes e harmônicas.
Princípios da LGPD
A LGPD define alguns princípios que devem ser seguidos pelas entidades que façam a coleta, tratamento e armazenamento de dados:
- Transparência: é o princípio mãe da LGPD. Tudo que se faz precisa ser claro, objetivo, ter um propósito. Está ligada à capacidade da empresa explicar a sua tecnologia e dialogar com o titular dos dados, gerando uma relação de confiança entre os dois. É um princípio ético por trás da LGPD. Quanto mais transparente você for, mais confiança você tem do titular dos dados.
- Finalidade: é o princípio que norteia o objeto para o qual as empresas coletam, tratam e armazenam os dados. As empresas devem garantir que a finalidade inicial seja mantida durante todo o ciclo de vida do dado, até o seu descarte. O tratamento posterior é permitido, contato que não seja incompatível com a finalidade originária para a qual o dado foi coletado.
- Necessidade e Adequação: É o princípio que diz que as empresas devem trabalhar com o mínimo de dados possível para uma determinada finalidade, a fim de não gerar prejuízos para o titular dos dados. Ou seja, é preciso justificar os dados coletados do titular.
- Livre Acesso: Garantir ao titular a consulta gratuita e facilitada aos seus dados pessoais tratados, bem como à forma e duração do tratamento e sua respectiva integridade.
- Qualidade dos dados: Garantir exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento
- Segurança: Diz respeito à arquitetura/infraestrutura tecnológica que garanta a segurança contra vazamentos e acessos indevidos aos dados dos titulares.
- Prevenção: Garantir a prevenção de incidentes, por intermédio da adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: Garantir que o tratamento não resulte em discriminação, de forma ilícita ou abusiva.
- Responsabilidade (Prestação de Contas): é o princípio resultante do cumprimento de todos os anteriores, e que mostra o compromisso da entidade em deixar claro, objetivo e transparente o processo pelo qual os dados dos titulares passam dentro do seu uso. Adotar medidas eficazes para comprovar a observância e o cumprimento das normas de proteção de dados.
Quais os desafios para a implementação e vigência da LGPD?
Desde que a LGPD foi aprovada em 2018, sua data de vigência já foi discutida e proposta em diversos outros projetos de lei e MPs, indo desde 16/08/2018 (Lei 13.853/2019) até 01/08/2021 (Lei 14.010/2020), pois setores da iniciativa pública e privada ainda sentem dificuldade de implementar todos os conceitos de transparência e governança de dados em suas áreas de atuação. Até o presente momento, ainda não foi instituída a ANPD (Agência Nacional de Proteção de Dados), prevista pela lei para detalhar a regulamentação e fiscalização no cumprimento da mesma.
Situação atual do mercado e como as empresas podem começar a se adequar
“Não existe uma receita de bola para as empresas se adequarem à LGPD. Cada empresas tem um propósito, um produto diferente. Então cada uma vai ter uma governança diferente da outra, ainda que sejam concorrentes. Mas estar adequado à LGPD hoje dá um diferencial competitivo muito grande para as empresas”, diz Samanta a respeito da adequação das empresas à nova lei. Ou seja, além do produto ou serviço que as empresas prestam, elas tem que poder oferecer agora privacidade aos seus clientes e/ou usuários. Como atualmente, o nível de adequação ainda é muito baixo, isso se torna um diferencial.
Além disso, cada segmento do mercado tem regulações específicas, que tornam a aplicação da LGPD algo que ainda deve ser visto caso a caso. Muitas empresas ainda não tem como prioridade esta adequação porque existem diversos outros desafios também a serem conquistados. Mas há uma urgência iminente para que as empresas possam oferecer segurança e privacidade de dados.
“Ainda precisamos também da atuação da ANPD (Agência Nacional de Proteção de Dados), definindo e preenchendo as eventuais lacunas e dúvidas que a LGPD possa deixar”, ressalta Samanta. Há também a necessidade ou mesmo oportunidade das empresas que ainda não lidam com dados de forma intensa já absorverem essa mentalidade antes mesmo de começar, pois cada vez mais os negócios precisam ser data driven e lidar com dados será uma necessidade cada vez mais comum no mercado como um todo. Afinal, “data is the new oil” (dados são o novo petróleo), como disse o matemático Clive Humbly, especialista em ciência de dados.
Conclusões
Cada vez mais, a maneira como os dados são tratados pelas organizações tem sido alvo de discussão e debate, no sentido de garantir a todos os envolvidos mais transparência sobre como suas informações estão sendo utilizadas.
A LGPD é um grande marco regulatório para organizações públicas e privadas, que terão que se adequar urgentemente para atender aos requisitos dela. É nesse contexto que surgem também muitas oportunidades em termos de uma maior modernização e digitalização de negócios. É bastante provável que surjam nos próximos anos soluções que facilitem a vida dessas organizações para estarem de acordo com a lei e poderem inclusive tirar proveito de todo o potencial que a nova economia data drive traz para os negócios.
Quantos aos clientes e pessoas, cujos dados são coletados diariamente, de forma massiva, a LGPD protege seus direitos e garante uma relação mais segura entre as partes. Isso é um atrativo para as empresas em termo de posicionamento de marca, pois é algo que as pessoas e empresas cada vez mais valorizam.
Quer saber mais sobre a LGPD? Preparamos um e-book completo sobre o assunto, entrevistando a nossa DPO (Data Protection Officer) Samanta Oliveira falando sobre tudo referente à lei e dicas de como começar a se preparar para implementá-la e onde ela irá impactar na operação das empresas.
Para ler, baixe o e-book aqui!
