Lei geral de proteção aos dados e suas implicações

Sancionada em 2018 pelo então presidente da República Michel Temer, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir do próximo mês de agosto, com o objetivo aumentar a privacidade dos dados pessoais e o poder de fiscalização dos órgãos reguladores para que as regras se apliquem a todos. A LGPD é a terceira fase de um importante movimento precedido pelo Código de Defesa do Consumidor, de 1990, e pelo Marco Civil da Internet, de 2014.

Toda mobilização para a sanção da Lei Geral de Proteção aos Dados segue uma tendência mundial, especialmente após as acusações de que o Facebook falhou ao proteger dados de usuários, fazendo com que seu CEO, Mark Zuckerberg, fosse obrigado a dar explicações à justiça americana.

Enquanto o Marco Civil da Internet trouxe a segurança para o tráfego de informações da internet no Brasil, a LGPD surge para regular o que é feito com esses dados, ou seja, ela regula o tratamento das informações pessoais recebida, levando em consideração, por exemplo, o que uma empresa pode fazer com os dados que um cliente cadastrou em seu site. Nunca ficou muito claro o tipo de consentimento que o cliente aceita para a utilização de seus dados, pois não é comum que uma pessoa leia os termos de privacidade de qualquer serviço online.

Mas o que em termos práticos essas novas regras acarretam? As pessoas terão a possibilidade de mudar seu posicionamento diante dos termos de privacidade, com autonomia para decidir, a qualquer momento, o quanto uma empresa poderá usar seus dados ou não. Essa funcionalidade será obrigatória sempre que os usuários tenham que disponibilizar seus dados para qualquer tipo de cadastro.

Então, para o empreendedor, cabe pensar em novas estratégias, adaptando seus produtos ou serviços a essas novas regras. As empresas terão que deixar claro o modo como usam os dados dos usuários. A adaptação exige algumas etapas, a criação de uma cultura de segurança e o mapeamento de informações dos clientes/usuários seriam os primeiros passos. Feito internamente por meio de pontos focais em cada departamento, o mapeamento vai ajudar no entendimento sobre quais são as informações mais sensíveis que estão trafegando em cada setor, e compreender a real necessidade de ter aquele dado ou não.

Além disso, a criação de uma cultura interna de segurança vai guiar as ações e a transparência dos procedimentos da empresa caso seus clientes escolham que seus dados não possam ser usados. Mas uma coisa é certa: as empresas que não começaram a se adequar aos principais aspectos da LGPD já estão atrasadas.

*Fernanda Gonçales é advogada da fintech Juno