Baseado na General Data Protection Regulation, movimento legislatório europeu, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor em alguns meses. No entanto, ela levanta questões que precisam ser refletidas agora: como fica a questão de dados sensíveis na LGPD?
Esse questionamento é essencial quando concluímos que os dados de seus clientes é a informação mais valiosa que uma empresa pode ter. Pois, mudar práticas e adequar questões éticas dentro das instituições requer tempo e impacta diretamente nos negócios.
Para saber como lidar com as mudanças da lei e como as tecnologias podem auxiliar no processo de coleta e armazenamento de dados sensíveis na LGPD, confira:
O que é LGPD?
A Lei Geral de Proteção de Dados, Lei 13.709/2018, tem o objetivo de garantir a coleta e o uso responsável de informações sensíveis das pessoas em território brasileiro.
A lei é baseada na General Data Protection Regulation (GDPR), da Europa, que possui o mesmo objetivo, e foi a primeira a colocar em prática essas questões, levantando esse debate em âmbito global.
Um levantamento feito pela European Commision e a International Association of Privacy Professionals, um ano após a implementação da lei na Europa mostrou que foram feitas mais de 140 mil reclamações às autoridades de proteção de dados por violações à regulamentação, além de uma arrecadação de mais de 56 milhões de euros em multas.
Isso aconteceu não só porque pessoas se viram lesadas pelo uso abusivo das empresas em usarem os seus respectivos dados sensíveis e pessoais, mas porque a lei foca no incentivo às pessoas de se conscientizarem a respeito da liberação de seus dados.
Dados na LGPD
A Lei Geral de Proteção de Dados aqui no Brasil divide as informações em dados pessoais e dados pessoais sensíveis. Todas as duas categorias devem ser levadas em consideração pelas empresas, pois elas precisarão estar ainda mais atentas em como utilizarão tais dados.
Dados pessoais na LGPD
O artigo 5º da LGPD esclarece que dados pessoais são aqueles que estão relacionados à identificação de uma pessoa de forma isolada, como:
- Nome;
- CPF;
- Endereço e e-mail;
- IP
- Dados de localização.
Dados pessoais sensíveis na LGPD
No segundo artigo Art. 5º da lei, os dados sensíveis na LGPD são classificados como aqueles que podem revelar características de uma pessoa, como:
- Sexo;
- Orientação sexual;
- Etnia;
- Religião;
- Informações relacionadas à saúde;
- Dados bancários;
- Posicionamento político.
Impacto da LGPD no tratamento dos dados no negócio
Ciente de que é preciso zelar – ainda mais – pelos dados pessoais e sensíveis dos clientes, qualquer ação que envolva coleta, reprodução, classificação, acesso, transmissão, distribuição, armazenamento e modificação de informações das pessoas, precisarão ser comunicadas de maneira clara e direta. Além disso, é importante que tal comunicação revele como os dados serão utilizados. Caso a lei não seja respeitada, as multas podem chegar a R$ 50 milhões.
Para garantir esse controle, todas as empresas que forem lidar com captação de dados dos clientes, precisarão contar com profissionais focados em tomar decisões a respeito do tratamento de dados, aplicar as decisões e intermediar as ações entre os donos dos dados e a agência governamental que fiscalizará.
Como lidar com a coleta de dados sensíveis na LGPD?
A Lei Geral de Proteção de Dados foi escrita em 2018 e só passará a valer em alguns meses. Esse longo prazo até sua entrada em vigor foi estabelecido para que as empresas capazes de se adequarem às exigências.
Dessa forma, se a sua empresa ainda não se adaptou às mudanças, é preciso ficar atento a algumas práticas:
Construa um time de especialistas
Por ser um assunto vasto e ao mesmo tempo bastante denso, é muito importante que você nomeie três especialistas para esse assunto. São eles: o controlador, operador e o encarregado.
Eles serão os responsáveis por garantir o controle e o tratamento de dados sensíveis com base na LGPD.
A Lei Geral de Proteção de Dados determina que o Controlador será a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.”
Já o cargo de Operador será a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
O Encarregado é a “pessoa indicada pelo Controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”.
Esses três cargos foram introduzidos na legislação brasileira e precisarão estar presente nas empresas que lidam com a coleta e o uso de dados dos clientes.
Verifique os atuais dados pessoais sensíveis
Quando a lei estiver em vigor, é muito importante que todo o banco de dados da sua empresa esteja de acordo com a LGPD.
Dados coletados anteriormente, mas que forem usados após a lei entrar em vigor podem causar dor de cabeça. Por isso, faça um raio-x de todas as informações dos clientes já coletadas e verifique se elas têm autorização (opt-in) dos donos e a data que foram coletadas.
Coletas com consentimento
Com uma equipe de especialistas montados e os dados atuais verificados, já está na hora de criar mecanismos de coleta com consentimento.
Para isso, em todas as suas estratégias para coletar algum tipo de informação do cliente, por menor que seja, anexe uma autorização concedida previamente, de acordo com a LGPD.
Tecnologias que podem auxiliar no processo de coleta adequada de dados sensíveis na LGPD
Blockchain
O Blockchain é um sistema inteligente de registro que comporta um vasto histórico de transações já realizadas. Todos com acesso a esse sistema, conseguem ter acesso aos dados dos demais participantes do sistema. Contudo, um benefício dele é a impossibilidade de alterar tais dados.
Por contar com uma cadeia de informações e dados, o Blockchain chegou a ser analisado se seria compatível com a LGPD. Essa tecnologia exerce uma função básica de indexar dados ou transações sem revelar de fato informações de cada transação. Uma vez que conta com criptografia de ponta. Por isso atende aos parâmetros estabelecidos pela Lei Geral de Proteção de Dados Pessoais.
Big Data
Outra tecnologia que, a princípio, poderia sofrer impactos negativos com a LGPD pode ser, na verdade, a grande solução para o controle e trativa das informações de forma adequada à lei.
Embora a lei exija que as empresas estruturem seus programas de compliance e integrem os dados, de acordo com as regras de tratamento de dados, essa medida tornará o ambiente de informações muito mais seguro e confiável, dando a privacidade necessária para todos e o acesso controlado por parte das empresas.
Que tal tomar decisões com rapidez e inteligência, se baseando em dados? Baixe nosso e-book “Análise de Dados: como modelar relações entre empresa e cliente” e descubra como a análise de dados pode melhorar o seu relacionamento com o cliente de forma simples e digital.
![[Cast XP] Como a tecnologia ajuda a alavancar a experiência do cliente da Sodimac](https://algartech.com/wp-content/uploads/elementor/thumbs/Cast-XP-LinkedIn_Sodimac-qrhtp6crouyeg0b8t4pktayaksxy1bhpid40drwcdc.png "[Cast XP] Como a tecnologia ajuda a alavancar a experiência do cliente da Sodimac")
