Dia 21 de fevereiro de 2020.
“Data is the new oil”, disse o famoso matemático britânico Clive Humby. Mas o que isso tem a ver com você e com a Lei Geral de Proteção de Dados?
Não é raro ver notícias sobre o vazamento ou a compra e divulgação ilegais de dados. Isso porque, em um mundo cada vez mais digitalizado, as informações pessoais se tornam mais “disponíveis” e cobiçadas. Conhecer o padrão de consumo dos clientes, além de dados como o seu endereço e até como você costuma movimentar o seu dinheiro online são fatores importantes para direcionar todo o mercado.
E quando você informa seus dados durante uma transação, você abastece essa grande enciclopédia digital sobre você mesmo.
As empresas que se propõem a tratar dados pessoais necessitam de uma base legal para fundamentar o tratamento dessas informações, como o consentimento (quando o usuário concorda com o tratamento dos seus dados), a execução de um contrato, a obrigação legal ou regulatória (como as normativas do banco central), entre outras.
Na América Latina, diversos países possuem legislação sobre a proteção de dados. Entram nessa lista Chile, Argentina, Uruguai e Colômbia. No Brasil, em dezembro de 2018, foi aprovada a Lei Geral de Proteção de Dados Pessoais (LGPD), que deve entrar em vigor em sua totalidade em agosto de 2020.
De acordo com a Lei Geral de Proteção de dados brasileira, é considerado um dado pessoal aquele que pode identificar alguém. Nesse sentido, a lei considera um dado pessoal “sensível” o que se referir a, por exemplo, origem racial ou étnica, convicção religiosa, opinião política e vida sexual. Já os bancos de dados são conceituados como um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Para entender melhor a aplicação da Lei Geral de Proteção aos Dados, é necessário compreendê-la sob três diferentes perspectivas. A do titular, ou seja, a quem se referem os dados pessoais. Por exemplo, a pessoa física que fornece suas informações para a abertura de uma conta digital. A do controlador, a quem competem as decisões referentes ao tratamento (toda operação realizada com dados pessoais), que é aquela empresa que está se relacionando com o cliente, que determina quais dados serão tratados e com quais objetivos eles serão tratados. E a do operador, que é quem realiza o tratamento em nome do controlador. Neste segundo caso, é a empresa que geralmente trabalha nos bastidores para que o controlador ofereça seu serviço ao seu cliente final (o titular). A 4all, por exemplo, disponibiliza sua plataforma para que um parceiro ofereça serviços de fintech ao seu cliente final.
As empresas que se propõem a tratar dados pessoais devem garantir formas dos usuários exercerem seus direitos, como a confirmação de tratamento de dados, o acesso a eles, além da revogação do consentimento, eliminação dos dados (quando possível) etc. De acordo com a Agência Brasil (agência de notícias do governo federal brasileiro), “Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei”.
Ainda há muitos pontos da norma que geram dúvidas, principalmente para os empresários. Por isso, é importante buscar orientações para entender como a legislação impacta seu negócio e qual a melhor forma de atendê-la. Quer saber mais sobre o tema e ver como podemos te ajudar a se desenvolver com segurança? Entre em contato com a gente! O time da 4all está pronto para te dar todo o suporte.
Fontes: