Nova lei de proteção de dados para sites e aplicativos

MAS A FINAL, O QUE É A NOVA LEI GERAL DE PROTEÇÃO DE DADOS PARA SITES E PLICATIVOS?

A LGPD (Lei Geral de Proteção de Dados), foi aprovada no Brasil em 2018 e começou a ser de aplicação obrigatória a partir de agosto de 2020.

Essa lei tem como base a lei europeia de proteção de dados que existe desde 2016 e veio como forma de padronizar as normas de segurança da informação para promover maior segurança jurídica para os dados pessoais dos cidadãos brasileiros, estejam eles no Brasil ou no exterior.

Além disso, é importante conhecer os termos da nova lei como, por exemplo, o significado de dados pessoais, titular, controlador e operador.

O QUE SÃO DADOS PESSOAIS?

Os dados pessoais são tudo aquilo que possa identificar uma pessoa natural. Assim, nome completo, CPF, RG, cor da pele, cor do cabelo, altura, orientação sexual, identidade de gêneros, dentre outros, são considerados como dados pessoais.

Os dados pessoais estão constantemente sendo acessados. Um médico, por exemplo, tem acesso a todo o histórico clínico de um paciente. Um padre muitas vezes tem acesso a informações sigilosas que recebe em confissões de fies.

Para um melhor entendimento, a LGPD classificou os dados pessoais de diversas formas. Vejamos:

• Dados sensíveis: são informações que estão relacionadas orientação religiosa, sexual, origem racial, opinião política, identidade de gênero, dados referentes a saúde, a vida sexual, dentre outros.
• Dados anonimizados: são os dados em que a pessoa não possa ser identificada, considerando os meios técnicos éticos de tratamento de dados. Como não é possível identificar a pessoa, a LGPD, em geral, não se aplica aos referidos dados.

A exceção é apenas para os casos em que os dados possam ser revertidos por meios éticos que tornem possível identificar uma pessoa.

Os dados anônimos são muito importantes para testes em aplicativos e para formar padrões de comportamento em inteligência artificial.

• Dados pessoais de crianças e adolescentes: Os dados pessoais de crianças e adolescentes são tidos como uma categoria a parte tendo em vista que necessitam de autorização dos pais ou do responsável legal para serem tratados e armazenados.

O consentimento dos responsáveis se dá pela incapacidade dos menores de exprimir sua vontade.

Para que seja submetida a lei brasileira de proteção de dados não é preciso que a empresa esteja sediada no Brasil, basta apenas que ela processe e armazene dados de cidadãos brasileiros.

Isso é importante tendo em vista que muitas empresas estrangeiras desconhecem a nova lei brasileira e sua validade no exterior.

O mesmo vale para empresas com sede no exterior, mas possuem operações no Brasil.

Por isso, é importante que essas empresas estrangeiras também tenham conhecimento sobre a nova lei para poderem se adaptar as obrigações.

QUEM SÃOS OS TITULARES, OPERADORES E CONTROLADORES?

• Titulares: São os proprietários dos dados, o cliente ou usuário de uma plataforma, ou serviço;
• Operadores: É a pessoa ou empresa responsável pelo tratamento dos dados;
• Controladores: São os que coletam os dados das pessoas.

QUAIS SÃO OS OBJETIVOS DA LGPD?

Em resumo, estes são os principais pontos da Lei Geral de Proteção de Dados:

4. Padronizar as normas técnicas e ética de proteção de dados: A lei estabelece regras de como processar, coletar e armazenar dados pessoais;
5. Desenvolvimento: A lei possibilita um desenvolvimento tecnológico e econômico das empresas, tendo em vista a obrigatoriedade de criar ferramentas computacionais para o correto armazenamento e processamento de dados.
6. Transparência nas ações: A forma como a empresa trata os dados pessoais de seus clientes deve estar explicito nos contratos e termos de uso que a empresa faz.
7. Proteção à privacidade: Muitos dados que são armazenados por empresas são considerados como dados sensíveis, ou seja, que estão ligadas a seara íntima das pessoas.

A nova lei não permite que dados sensíveis sejam armazenados, garantindo assim a privacidade dos cidadãos.

5. Promoção da segurança jurídica: A segurança jurídica está ligada a confiança que as pessoas tem numa empresa ou nas decisões judicias, por exemplo.

 A nova lei promove a segurança jurídica na medida em que garante que informações pessoais são sejam divulgadas para terceiros ou armazenadas de forma indevida.

6. Promoção da livre concorrência: A livre concorrência envolve a competitividade justa entre as empresas.

 A nova lei permite que haja portabilidade de dados com outras empresas somente com o consentimento do cliente, coibindo que apenas conglomerados de empresas que possuem maior banco de informações detenha maior parcela do mercado.

Por ser uma lei nova e de obrigatoriedade nacional, sob pena de controladores e operadores responder na seara judicial, a Lei de Proteção de Dados tem sido bastante discutida em vários meios.

Um deles é nos aplicativos para computadores e smartphones tendo em vista a grande quantidade de dados que armazena já que estes dispositivos possuem informações importantes da vida das pessoas, que inclui também os dados sensíveis.

Os aplicativos estão cada vez mais presente na vida das pessoas tendo em vista a popularização dos smarthphones bem como a facilidade e praticidade que eles oferecem as pessoas.

Isso se refere tanto a aplicativos de corridas de táxi, até mesmo delivery de comida, jogos, redes sociais, dentre outros.

Assim, é importante que os aplicativos estejam atentos as boas práticas de proteção de dados para que atendam aos diferentes públicos.

COMO IMPLEMENTAR A LGPD PARA SITES E APLICATIVOS?

A implementação da nova lei de proteção de dados é feita por etapas, vejamos:

1. Mapeamento: A primeira etapa consiste em um mapeamento da empresa como forma de perceber quais ações as serem tomadas primeiramente.

Por exemplo, é importante que os aplicativos possuam termos e condições de uso que sejam aceitos pelos usuários no momento que é feito o cadastro.

É importante que seja mapeado as informações que estão sendo coletadas. As informações desnecessárias devem parar de ser coletadas. Já as necessárias devem vir com o motivo pelo qual estão sendo coletadas.

2. Treinamento e capacitação dos colaboradores: Os colaboradores da empresa são aqueles que trabalham diretamente com a coleta de dados das pessoas.

Isso acontece quando um colaborador faz um cadastro de um usuário, por exemplo, ou é da equipe do suporte e recebe os dados pessoais para atualização cadastral, dentre outros.

Assim, é importante que aqueles que trabalham na empresa estejam sempre atentos aos dados que eles podem coletar e o que devem ser feitos com esses dados.

3. Contratação de profissionais: O chefe de proteção de dados é o profissional responsável pela análise contínua da empresa no âmbito tecnológico, jurídico e empresarial.

Por isso, ele é bastante importante no processo de implementação, pois ele avalia continuamente se o aplicativo está conforme preceitua a lei de proteção de dados, protegendo a empresa e os clientes de possíveis roubos ou vazamento de informações.

4. Transparência com os usuários: um dos pilares da lei de proteção de dados é a transparência que se deve ter com o usuário.

Para isso, é importante que o aplicativo tenha um de Termo de Uso e de Privacidade que esteja no idioma onde o aplicativo esteja funcionando e que informe ao usuário todos os dados pessoais que são coletados.

Um exemplo recente foi o aplicativo FaceApp que foi obrigado a disponibilizar sua política de proteção de dados em português, pois contava apenas com a versão em inglês.

Deve informar ainda o porquê os dados estão sendo coletados, onde essas informações serão utilizadas, se haverá venda de dados, se há utilização de cookies, uso para anúncios personalizados, quanto tempo os dados são armazenados, como são armazenados, dentre outros.

Um exemplo disso é um aplicativo de corridas de táxi, que armazena dados como localização do usuário e assim possui informações como endereço pessoal e endereço do trabalho.

Como são dados que podem colocar em risco a vida e a integridade do usuário, o app deve deixar claro o motivo da coleta desses dados, seja para anúncios, cálculo de rota, dentre outros.

Deve estar claro para o usuário questões como recebimento de e-mails, notificações, avisos, dentre outros.

O QUE MAIS AS EMPRESAS DE SITES E APLICATIVOS PODEM FAZER PARA SE ADAPTAR A LGPD?

Para ter certeza do que deve ser feito quanto a adequação à Lei Geral de Proteção de dados é importante que um profissional capacitado seja contrato para fazer um diagnóstico do que precisa ser adequado.

Como falado anteriormente, a adequação passa por diversas etapas e essas etapas variam conforme vários aspectos da empresa, com quantidade de dados armazenados, quantidade de usuários, se há o armazenamento de dados sensíveis ou não, dentre outros.

Com qualquer regulamentação com base em novas leis que surgem, a LGPD também trouxe obrigações que necessitam de esforço das empresas para serem cumpridas.

Mas além de ser uma obrigação, a nova lei possibilita ser uma bússola para o empresário sobre como tratar e armazenar os dados dos seus usuários com responsabilidade e segurança.

Esse tema sempre foi bastante relevante especialmente entre as grandes empresas, que possuem um grande volume de dados de seus usuários que anterior a lei eram dados tratados apenas de forma interna pela empresa sem que houvesse um balizamento e transparência de práticas a serem efetuadas.

A imagem utilizada neste artigo foi retirada do site https://pixbay.com no dia 13/11/2020, tendo uma licença de livre reprodução para fins comerciais.