A LGPD é uma realidade: como a lei impacta diferentes setores da sociedade

Mesmo que a medida provisória só comece em 2020, empresas começam a sofrer os primeiros impactos no período de transição.

Author Photo
10:57 am - 12 de agosto de 2019

Prestes a completar um ano de sua sanção, a Lei Geral de Proteção de Dados (LGPD) ainda é fonte de preocupação em diferentes setores da sociedade brasileira. Ainda que uma medida provisória tenha prorrogada sua adoção obrigatória para agosto de 2020, as empresas começam a sofrer os primeiros impactos neste período de transição. Independentemente do setor, as organizações precisam adaptar suas estruturas para atender as exigências de privacidade das informações. Para isso, devem contar com soluções tecnológicas que automatizam a gestão eletrônica de seus documentos e, principalmente, facilitem seu armazenamento, tratamento e utilização. Confira cinco áreas já impactadas:

1 – Mercado de turismo ganha dupla camada de proteção jurídica

As OTAs (agências de viagens online, na sigla inglesa) já são uma realidade no setor de turismo. Seja a lazer ou a negócio, é comum reservar hotéis, passagens aéreas e pacotes de lazer nos ambientes digitais – consequentemente, resultam em dados cadastrais e transacionais desses consumidores. A Lei Geral do Turismo, marco regulatório da área, já obrigava essas empresas a criarem procedimentos para tratar e armazenar essas informações. A LGPD, contudo, reforça esse procedimento, obrigando a criação de uma arquitetura capaz de garantir a segurança e privacidade das informações em cada etapa na jornada do consumidor.

2 – Instituições de ensino precisam levantar dados ‘essenciais’ e ‘suplementares’

A LGPD exige que as empresas sejam transparentes com os usuários sobre a finalidade da coleta, tratamento e armazenamento das informações. No caso das escolas e instituições de ensino, isso demanda que elas levantem todos os dados para identificar quais são essenciais para o serviço, como matrícula e histórico escolar, e quais são suplementares, como dados cadastrais socioeconômicos. Além disso, é necessário tomar cuidado com alunos menores de 12 anos, pois a utilização dessas informações depende de autorização dos pais ou responsáveis.

3 – Hospitais e clínicas buscam soluções para trabalhar com ‘dados sensíveis’

Um bom atendimento de saúde passa pela análise de informações pessoais dos pacientes, como histórico médico, hábitos, rotinas, entre outros pontos. Para a LGPD, todos esses dados são considerados “sensíveis”, ou seja, precisam de autorização prévia da pessoa. Ou seja, essas instituições buscam novos métodos para poder trabalhar com essas informações sem prejudicar a prestação de serviço em saúde, principalmente na necessidade de compartilhamento com outros hospitais em caso de transferência do paciente.

4 – Jornada de compra do varejo precisa ter autorização do consumidor

Hoje, é impensável imaginar o varejo sem a utilização de dados dos consumidores. Por meio dessas informações, e-commerces e até lojas físicas podem oferecer produtos e serviços a partir do monitoramento do perfil de compra e dos interesses com as buscas em portais e a navegação online. A dependência é grande, mas precisa ser revista. Com a LGPD, a jornada do consumidor precisa ganhar mais uma etapa antes da conversão: a autorização oficial do cliente para que aquele dado possa ser coletado, tratado e armazenado pelo varejista. Esse processo precisa ficar claro e transparente em toda a trajetória dele com a marca.

5 – Governos têm regras flexíveis, mas deve atender a finalidade pública

O texto original da LGPD já apresentava medidas diferenciadas no tratamento de dados por parte do poder público, mas a flexibilização aumentou com a Medida Provisória 869, de 2018. Agora, as regras não valem em casos de Segurança Pública e a informação pode ser compartilhada se estiver previsto em convênios ou quando for para prevenir fraudes. Em todo o caso, os órgãos governamentais só podem coletar e tratar dados pessoais se estes estiverem de acordo com a finalidade do serviço oferecido e, principalmente, se atender o interesse do público.

Alguns dos dispositivos vetados foram o tocante à atuação da Autoridade e o direitos dos usuários quando objeto de decisões automatizadas.

*Por Rodrigo Reis, diretor comercial e sócio da Reis Office, empresa líder em outsourcing de impressão e soluções para digitalização, transmissão e armazenamento de documentos.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.