A importância dos dados e a LGPD

Os dados hoje são importantes para as mais diversas empresas, sejam elas pequenas ou grandes, com eles conseguimos entregar os melhores produtos, fazer um check-in rápido, entregar compras rapidamente, usar o rosto como identificação e etc.

Porém, como existe muito dado espalhado pelas mais diversas aplicações, acaba ocorrendo que muitas empresas tratam os dados de qualquer jeito, sem o devido controle e deixando disponível por qualquer pessoa ou de fácil acesso por um atacante que consegue entrar num banco de dados por ataques mais conhecidos.

Contudo, a LGPD vem para regulamentar e trazer critérios mais sólidos para o uso de dados, contudo, diversas pessoas pensam que a LGPD vêm para ferrar as empresas com multas altíssimas, isso pode ocorrer, mas apesar disso, ela vem para beneficiar as empresas, trazendo um maior relacionamento entre consumidor e negócios, melhorar o marketing da empresa, pois, as empresas vão precisar tratar melhor os dados que não são mais de clientes, além disso uma maior organização dos dados, porque, limpezas rotineiras serão necessárias e claro além disto tudo mais segurança , portanto, os dados precisam estar mais seguros com criptografia, ofuscados e com o máximo de segurança possível contra acesso indevidos.

Alguns pontos que a lei estabelece sobre os sujeitos envolvidos

Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Controlador: é a pessoa física ou jurídica, de direito público ou privado, que coleta os dados pessoais e toma as decisões em relação a forma do tratamento.

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO): pessoa física, indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional).

Quais são os tipos de dados regulados pela lei?

DADO PESSOAL: toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF e endereço, e dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos. Com esses dados é possível monitorar o comportamento e o perfil das pessoas referidas. Portanto, qualquer informação que identifique essa pessoa em específico é considerado um dado pessoal.

DADOS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa, com consentimento específico dos titulares dos dados.

DADOS ANONIMIZADOS (ANÔNIMOS): dado relativo a titular que não permite ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Esses dados estão fora da proteção da LGPD. Exemplo: estatísticas sobre a idade de pessoas que realizaram a compra de determinado produto.

DADOS PSEUDO-ANONIMIZADOS: processo semelhante ao da anonimização, em que um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. O pseudo anonimato é incentivado pelo próprio regulamento como forma de reduzir os riscos. Sendo assim, é abrangido pelo LGDP. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Exemplo: documentos salvos na nuvem.

Governança Corporativa & Boas práticas

A LGPD recomenda ainda uma série de boas práticas de governança corporativa para que o controlador e o operador levem em consideração. A empresa poderá implementar um programa de governança que:

• Demonstre o comprometimento
• Estabeleça políticas e ressalvas para qualquer impacto e risco à privacidade
• Crie uma relação de confiança com o titular
• Aplique mecanismos de supervisão internos e externos
• Conte com planos de resposta de incidentes e remediação
• Seja atualizado constantemente

Conclusão

A LGPD tem como princípio fundamental a proteção de dados pessoais e o objetivo central de garantir ao titular mais autonomia em relação ao uso dos seus dados. A nova cultura imposta pela lei provoca um grande impacto na atividade empresarial, exigindo adequações operacionais no tratamento de dados, para que a privacidade e a transparência andem lado-a- lado. A fim de prevenir a violação e o uso abusivo de dados, as novas regras usadas pelas empresas precisam ser mais claras e diretas, de modo que as informações sejam aceitas e compreendidas pelos envolvidos. O advento da LGPD se deve muito em razão do amadurecimento nas últimas décadas sobre a importância da informação. Quanto mais transparência e conscientização houver em torno do tratamento de dados, menos abusiva e desonesta será a conduta das empresas, e mais confiável, palpável e eficaz será a privacidade dos usuários!