Desde a sua sanção em setembro de 2020, a LGPD, Lei Geral de Proteção de Dados, tem gerado constantes discussões e dúvidas sobre sua vigência e como as empresas devem se adequar a nova lei.
Pensando em como sanar as questões dos investidores sobre o assunto, trazemos respostas para as dúvidas mais comuns sobre o tema.
O que é?
A LGPD originou-se do “Regulamento Geral sobre a Proteção de Dados” (sigla GDPR, em inglês) — que é um conjunto de regras sobre a privacidade de dados dos usuários, criada pela União Europeia. Mesmo já tendo leis relacionadas ao tema desde 1995, a aprovação da nova regulamentação ocorreu em 2016, visando uma adequação dos processos de coleta e uso de dados pessoais ao cenário tecnológico atual.
No Brasil, a Lei n. 13.079/2018 é a norma que regulamenta a proteção de dados identificáveis da pessoa física. De maneira geral, a lei visa mais transparência no tratamento dos dados coletados de cada indivíduo e uma mudança de cultura em relação ao seu uso, uma vez que só será coletado o que realmente houver necessidade.
Essa regulamentação traz ao cidadão a chamada “autodeterminação informativa”. Ou seja, as empresas precisam ter claro para as pessoas donas das informações, para quê os dados estão sendo coletados, com quem eles serão compartilhados, onde serão armazenados, quais medidas técnicas para o tratamento, e quando serão eliminados. Isso precisa estar explícito para o titular das informações e ele precisa estar de acordo.
A lei pode ser lida na íntegra aqui.
Quais dados são classificados na LGPD?
Entendem-se como dados protegidos pela LGPD, qualquer informação que identifique ou torne identificável a pessoa física — também chamado pela lei de “pessoa natural”. Na prática, não estamos falando apenas de dados como nome, RG, CPF, e-mail e data de nascimento, mas também dados ligados indiretamente a alguém. Por exemplo: geolocalização, nome dos pais, endereço de IP e cookies de navegação.
É importante destacar também que dados pessoais sensíveis, ou seja, informações que dizem respeito à vida íntima de um indivíduo e que podem ser usados para fins de segmentação, são protegidos por essa regulamentação e tem regras mais rígidas. As informações sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida sexual e dado genético ou biométrico, são os dados considerados sensíveis pela legislação.
Quais empresas são impactadas?
É importante entender que, além do impacto nas empresas, a LGPD traz uma mudança da cultura no mercado, relacionado a coleta e uso de dados de usuários.
Com isso, as empresas impactadas com a LGPD são aquelas que utilizam as informações dos usuários para outros fins. Podemos citar como exemplos, jogos e testes online, onde as pessoas fornecem seus dados e, depois, essas empresas começam a oferecer serviços e mostrar anúncios de acordo com seu perfil.
Impacto no seu site de RI?
Quando uma pessoa se cadastra em seu site, por meio do Alertas RI, Fale RI ou outro tipo de formulário, como de webcast, as informações fornecidas são espontâneas de cada usuário. Isto significa que esses dados só devem ser utilizados para os fins que foram solicitados e com o consentimento do titular. Sites que fazem uso de cookies – os arquivos que armazenam os dados de navegação do usuário – precisam deixar isso claro para a pessoa que está navegando pelos conteúdos.
As informações fornecidas pelos usuários normalmente são armazenadas em um banco de dados e direcionadas ao mailing e/ou CRM, não sendo mais permitido a utilização para outras ações além da que ele demonstrou interesse. O titular também tem o direito de solicitar a exclusão de suas informações da base de dados da empresa.
De modo geral, se seu site de RI ainda não informa os usuários sobre a finalidade dos dados coletados e sobre o uso de cookies de navegação, você deve se adequar à LGPD o quanto antes. Nós podemos te ajudar nessa adequação.
Caso surja qualquer dúvida sobre o tema, entre em contato conosco! A equipe da RI Prisma está à disposição para esclarecê-las.
