LGPD, O Dilema das Redes e o que você tem a ver com isso.
05:00Se você assistiu o documentário O Dilema das Redes no Netflix (se você não assistiu, recomendo para aproveitar o ensejo) talvez tenha ficado chocado com a falta de privacidade que você tem ao compartilhar suas informações na internet e o impacto que isso pode vir a trazer para a sua vida e para o mundo como um todo (de bolhas sociais a hábitos de consumo, passando por resultado de eleições políticas).
Pois é, a verdade é que "não existe almoço grátis" e "quando a esmola é demais...", enfim, você já entendeu. Nas redes sociais a mercadoria é você, ou melhor, seus dados e sua atenção. Já falei aqui que não é bem a tecnologia o problema mas o uso que a gente faz dela, então o mais importante é que você saiba o que está fazendo.
Quando eu publiquei o post Organização Digital - classificação e uso das informações recebi um comentário me pedindo para falar sobre LGPD (Lei Geral de Proteção de Dados) e pensei que seria uma boa oportunidade para tocar nesse assunto da privacidade das informações e uso da tecnologia. Até comecei a falar sobre isso na entrevista que fiz com a minha amiga que não tem redes sociais e whatsapp, lembra?
Como eu não sou especialista em LGPD e tô me ambientando ainda com esse assunto e com os ajustes que eu vou precisar fazer nos meus formulários de captação de dados, por exemplo, achei interessante convidar uma amiga querida, estudiosa no assunto ( ela é Profissional de Compliance com formação em Data Protection Officer), a Isabelle Zaroni pra responder algumas dúvidas comuns.
Aproveita!
- O que é a LGPD afinal?
A Lei Geral de Proteção de Dados é uma lei que foi criada para proteger os Titulares de Dados (Cidadão, Consumidores) que estão em território nacional (brasileiros ou não).
Ela diz que as Empresas precisam garantir a privacidade e a proteção dos dados pessoais das pessoas físicas que consomem seu produto ou serviço. Em outras palavras, as Empresas precisam ter cuidado ao tratar (compartilhar, armazenar, transferir, excluir) os dados pessoais de seus clientes e só podem fazer isso mediante consentimento do Titular dos dados ou se for algo extremamente necessário e justificável perante a lei.
A lei define como dado pessoal tudo aquilo que pode tornar uma pessoa identificável, como por exemplo: CPF e RG, telefone, endereço, e-mail pessoal, foto, filiação, etc. Sem esquecer dos dados pessoais sensíveis, como exemplo: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Esses, aliás, precisam de cuidado ainda maior.
Comentário: A lei foi criada em 2018 motivada pela promulgação pela União Européia do Regulamento Geral de Proteção de Dados Pessoais (GDPR) e entrou em vigor agora em 2020 (Fonte: https://www.aurum.com.br/blog/lgpd/).
- A quem a nova lei impacta diretamente?
A Lei impacta diretamente todas as Empresas que coletam, arquivam, armazenam, compartilham, transferem e excluem dados pessoais de pessoas físicas. É possível afirmar que a área de Tecnologia da Informação (TI) das Empresas e a área Jurídica são as que mais precisarão trabalhar para garantir a privacidade de dados dos seus cliente e funcionários.
Comentário: se você tem um negócio e coleta informações dos seus clientes, por exemplo isso pode te impactar diretamente. Mas, segundo a Isabelle o impacto maior será nas empresas que vendem, compartilham ou usam esses dados para outros fins que não os relacionados ao negócio em si. Segue no post que a gente vai falar mais sobre isso.
- Muda alguma coisa para o usuário comum?
Não há obrigação legal para o usuário comum. Ele só precisa informar à Empresa se aceita que seus dados sejam tratados para determinado fim. E isso demanda que ele fique atento e questione antes de aceitar algum tipo de serviço ou compra de um produto. Por exemplo, quando ao comprar um remédio na farmácia, o caixa solicita o seu CPF em troca de descontos, é importante que esteja claro o que será feito com essa informação.
O usuário comum poderá também a qualquer momento pedir para analisar, alterar ou deletar seus dados registrados em qualquer Empresa. E é por isso que sites estão exibindo janelas que pedem um aceite para a coleta de cookies, por exemplo, e algumas empresas estão enviando e-mails informando sobre a "Política de Privacidade".
As empresas estão se adaptando mas muitas ainda não tem noção de como se adequar. Por isso é interessante dar feedback para elas sempre que possível. As multas passarão a ser cobradas em 2021 apenas, então ainda dá tempo de sinalizar as necessidades de ajuste e, se nada for feito pela empresa, pensar em processar posteriormente. Por exemplo: Eu mandei um e-mail para uma empresa com quem eu compro produtos falando que não dá mais para eles mandarem os produtos com uma etiqueta com meus dados e telefone celular pelo lado de fora da sacola. Se a sacola cair em mãos erradas, seria complicado para mim e agora com a lei para eles também.
Comentário: No fim das contas, a ideia da lei é te dar a opção, a escolha que comentei no início desse post. Você agora pode descobrir o que estão fazendo com os seus dados, se você quiser, claro. Pode ser que na prática não mude nada pra você além da chateação de ter que ler mais uma clausula antes de assinar qualquer serviço (eu espero que você faça isso aliás, e se não faz, tem outros documentários que podem te ajudar a mudar de ideia como o primeiro episódio de A Era dos Dados, Privacidade Hackeada, Snowden Heroi ou Traidor).
- O que muda para os negócios e produtores de conteúdo?
Será necessário muito cuidado ao compartilhar dados pessoais de uma pessoa. Uma atenção especial, ao meu ver, é com relação à foto de pessoas que podem ser compartilhadas descontroladamente (sem controle de quem compartilha e com quem, por exemplo), sem o consentimento do titular. Vídeos em que apareça o rosto de alguém também precisam de atenção. A pessoa que aparece no vídeo precisa estar ciente de que sua imagem, por exemplo, estará circulando por aí.
Comentário: no meu caso, por exemplo, será necessário adicionar uma mensagem em todos os formulários do meu site informando que as informações serão utilizadas para promover a melhor experiência com o conteúdo. Isso porque eu uso os dados para filtrar as informações que envio por e-mail, por exemplo. Depois que você se cadastra na minha newsletter eu consigo acompanhar as páginas que você acessa no meu site, os e-mails que você abre, os links que você clica. E isso me ajuda a customizar os envios. Por exemplo, teoricamente não faria sentido oferecer um curso ou consultoria para mães para mulheres que não têm filhos, entende? Enfim, é tempo de se adequar e se preparar.
- Como buscar mais informações para se adaptar à nova lei?
Existem muitas fontes gratuitas de informação no instagram e internet. Alguns consultores estão vendendo serviços de implementação, que são personalizados e atendem às necessidades específicas de cada Empresa, seja ela grande ou pequena.
Para as Empresas governamentais, que possuem algumas especificidades na lei, existe um site que pode ser consultado: https://www.serpro.gov.br/lgpd/governo/como-se-adequar-lgpd.
Para as Empresas privadas, recomendo o site da ANPP: https://iapp.org/ e o site https://www.lgpdbrasil.com.br/noticias/ que são boas fontes de informação sobre o assunto.
É isso minha gente! Agradeço enormemente a Belle por ter compartilhado esse conhecimento com a gente. Espero que tenha te ajudado a entender em linhas gerais o que essa lei representa. Qualquer dúvida, coloca aqui nos comentários que eu encaminho pra ela responder (hehehehehe).
Eu particularmente vejo com bons olhos e como um reflexo da amadurecimento das autoridades com relação aos crimes na internet, segurança e privacidade de informações. Mas lembra que a lei não adianta nada se você não ler antes de assinar e não despertar para os impactos disso.
0 comentários