Blog - Notícias e Novidades de segurança digital


LGPD trará mais oportunidades para companhias




Com data de início estimada para agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) promete ao usuário mais segurança na guarda de suas informações e penalidades para as empresas que não se adequarem à nova legislação. Apesar de as companhias estarem cientes desse risco e se preparando para o novo mundo, ainda existem muitas dúvidas sobre o que ainda precisa ser definido e o que já pode ser feito para se preparar.

Cinco aspectos para se prestar atenção:

ANPD
A Agência Nacional de Proteção Rede Dados (ANPD) será responsável por regular a LGPD e estabelecer o relacionamento com empresas e instituições no âmbito da proteção de dados e privacidade.
Como ela ainda não foi constituída é, por isso, não pode começar a emitir orientações, alguns aspectos de adaptação ainda não puderam ser trabalhados da forma devida.

Desafios para o comércio local
Esse quesito é importante porque as empresas precisam garantir que os dados estejam no Brasil ou em outro local que também siga legislação similar. Além disso, vale lembrar que diversas regiões do mundo são bem restritas ao compartilhamento de dados (como China e, num menor grau, Europa). Então, ainda precisamos definir nossa postura neste âmbito.

Consentimento
Ainda não se sabe se o consentimento será uma regra geral (ou seja, ele precisa ser requisitado a cada nova interação) ou uma exceção à regra. Caso a solicitação precise ser feita todas as vezes, existe a preocupação de que esse processo impacte de forma negativa na experiência do consumidor.

AdTech & Monetization
Outro ponto de atenção está em como funcionarão as empresas que permitem a utilização gratuita de seus serviços caso os usuários forneçam seus dados pessoais.

Leis locais
Apesar da LGPD ser a primeira lei brasileira que fala sobre proteção de dados, existem outras que já abordam o tema de privacidade, como o Código de Defesa do Consumidor, o Marco Civil e leis municipais e estaduais.

Como, no Brasil, uma lei específica sobre um tema prevalece perante à lei geral, é preciso estudar todas as leis anteriores e a LGPD para fazer os ajustes necessários dentro do seu negócio para estar em conformidade com todas as regulações.

Como se prevenir
Por fim, a advogada apresentou cinco iniciativas que podem ser adotadas pelas empresas se adequar às normas já divulgadas da LGPD:

1) Reduza a coleta de dados
Faça uma varredura em todas as informações que o seu serviço capta dos usuários e procure manter apenas as que são vitais para o seu negócio. "Nesse caso, menos é mais".

2) Mapeie a jornada do seu consumidor.
Entender todo o fluxo de registro e coleta de dados ajuda a compreender como o site está estruturado.

No caso em que alguma ferramenta precise ser modificada ou excluída, esse processo será bem mais simples porque a planta do site ou app estará toda mapeada. "Também contribui muito para se ter uma política de governança", inclui D'Atri.

3) Tenha uma estratégia jurídica.
Como falamos acima, não será apenas o LGPD que vai nortear as decisões sobre privacidade na rede. Ter alguém com experiência na equipe dedicado ao tema pode evitar futuras dores de cabeça

4) Exclua ou limite unique identifiers
Os unique identifiers são as informações que permitem tracar o comportamento de um usuário específico. Quanto menos existirem no seu produto ou serviço, mais fácil será o trabalho de adaptação à nova lei.

De acordo com a advogada, esse processo de anonimização costuma ser menos doloroso do que as companhias imaginam. "Quando a gente conversa com os clientes para entender por que eles fazem a coleta se dados, na maior parte das vezes o consentimento não seria necessário".

5) Responda a pedidos de acesso e exclusão de dados
"A LGPD fala que, quando você recebe um pedido de acesso de dado, a resposta tem que ser imediata.", explica D'Atri "Ela não específica o que 'imediata significa, então até por isso as precisam precisam se preparar para ter um acesso facilitado a esse tipo de informação".