Lei Geral de Proteção de Dados: o que você precisa saber

Por: Gabriela Pederneiras 03/08/2020  

Com o avançar da conectividade os dados se tornaram uma das moedas de troca mais valiosas para as empresas. Com eles é possível fazer um marketing mais direcionado, entender padrões de consumo, integrar operações, imprimir inteligência a objetos, automatizar funções, enfim, uma infinidade de possibilidades. O poder dos dados, porém, precisa ser usado com parcimônia para não infringir a privacidade das pessoas, impedir a competitividade entre negócios ou gerar manipulação. 

Olhando para esse cenário e tendo na esteira o escândalo de venda de dados nas eleições dos Estados Unidos, a União Europeia decidiu criar uma lei para regulamentar o uso de informações pessoais, a GDPR (General Data Protection Regulation). Seguindo o exemplo, em 2018 o Brasil sancionou a Lei Geral de Proteção de Dados, LGPD, para regular a captação e tratamento de dados pessoais em território nacional.

Marcada para entrar em vigor no dia 14 de agosto de 2020 (já as sanções, ficaram para agosto de 2021), a LGPD prevê dez bases legais para possibilitar o tratamento de dados por empresas. Após dois anos de adaptações, os negócios que não seguirem a lei depois de agosto podem pagar uma multa de 2% do faturamento — limitado a R$ 50 milhões por infração.

O que diz a lei

A legislação defende que os dados pessoais só podem ser utilizados se:

  • O titular tiver consentido o uso específico para cada ação;
  • O controlador usar as informações para cumprimento de obrigação legal ou regulatória;
  • A administração pública precisar para políticas;
  • Fizer parte de estudos por órgãos de pesquisa;
  • For necessário para a execução de contratos;
  • Fizer parte de processos judiciais, administrativos ou arbitrais;
  • Proteger a vida de alguém;
  • Fizer parte da tutela da saúde;
  • O controlador tiver interesse legítimo;
  • Oferecer proteção de crédito. 

Como as empresas podem se adequar

Respeitando as diretrizes, as empresas podem usar os dados se deixarem explícita a finalidade do uso das informações, sendo esta legítima; armazenarem apenas os dados necessários para tal operação; pedirem consentimento de uso, sendo que o usuário pode revogá-lo a qualquer momento; e serem transparentes na forma de captação e uso das informações. 


Continua depois da publicidade


Para ajudar as empresas a se adequarem a esse novo contexto existem diversas ferramentas. A Associação Brasileira das Empresas de Software, ABES, em parceria com a EY, desenvolveu, por exemplo, uma ferramenta de diagnóstico da LGPD. Com ela, os negócios respondem a um questionário para  fazer uma auto-avaliação do grau de adaptação que estão perante a lei. Então, é gerado um PDF com o resultado e sugestões de melhoria para que a empresa se adeque de forma completa. 

Gostou? Então compartilhe:


Comentários

Gabriela Pederneiras

Roteirista/ Jornalista/ Assessora de Imprensa