Com o avançar da conectividade os dados se tornaram uma das moedas de troca mais valiosas para as empresas. Com eles é possível fazer um marketing mais direcionado, entender padrões de consumo, integrar operações, imprimir inteligência a objetos, automatizar funções, enfim, uma infinidade de possibilidades. O poder dos dados, porém, precisa ser usado com parcimônia para não infringir a privacidade das pessoas, impedir a competitividade entre negócios ou gerar manipulação.
Olhando para esse cenário e tendo na esteira o escândalo de venda de dados nas eleições dos Estados Unidos, a União Europeia decidiu criar uma lei para regulamentar o uso de informações pessoais, a GDPR (General Data Protection Regulation). Seguindo o exemplo, em 2018 o Brasil sancionou a Lei Geral de Proteção de Dados, LGPD, para regular a captação e tratamento de dados pessoais em território nacional.
Marcada para entrar em vigor no dia 14 de agosto de 2020 (já as sanções, ficaram para agosto de 2021), a LGPD prevê dez bases legais para possibilitar o tratamento de dados por empresas. Após dois anos de adaptações, os negócios que não seguirem a lei depois de agosto podem pagar uma multa de 2% do faturamento — limitado a R$ 50 milhões por infração.
O que diz a lei
A legislação defende que os dados pessoais só podem ser utilizados se:
- O titular tiver consentido o uso específico para cada ação;
- O controlador usar as informações para cumprimento de obrigação legal ou regulatória;
- A administração pública precisar para políticas;
- Fizer parte de estudos por órgãos de pesquisa;
- For necessário para a execução de contratos;
- Fizer parte de processos judiciais, administrativos ou arbitrais;
- Proteger a vida de alguém;
- Fizer parte da tutela da saúde;
- O controlador tiver interesse legítimo;
- Oferecer proteção de crédito.
Como as empresas podem se adequar
Respeitando as diretrizes, as empresas podem usar os dados se deixarem explícita a finalidade do uso das informações, sendo esta legítima; armazenarem apenas os dados necessários para tal operação; pedirem consentimento de uso, sendo que o usuário pode revogá-lo a qualquer momento; e serem transparentes na forma de captação e uso das informações.
Continua depois da publicidade |
Para ajudar as empresas a se adequarem a esse novo contexto existem diversas ferramentas. A Associação Brasileira das Empresas de Software, ABES, em parceria com a EY, desenvolveu, por exemplo, uma ferramenta de diagnóstico da LGPD. Com ela, os negócios respondem a um questionário para fazer uma auto-avaliação do grau de adaptação que estão perante a lei. Então, é gerado um PDF com o resultado e sugestões de melhoria para que a empresa se adeque de forma completa.
Gostou? Então compartilhe: