Recentemente, uma série de funcionalidades e serviços estão a nossa disposição devido à capacidade de armazenar, tratar e analisar grandes quantidades de dados de um jeito inovador e praticamente instantâneo. Essas novas formas de armazenamento, tratamento e análise de dados pessoais coletados com base em nossos hábitos, conduz a uma maior compreensão de tendências e traços de personalidade, possibilitando prever comportamentos e estabelecer perfis bastante detalhados sobre todos nós.
A nova Lei Geral de Proteção de Dados (LGPD) que está prestes a entrar em vigor em agosto de 2020, trará mudanças significativas para toda a sociedade e também nos ambientes empresariais. Ela irá regularizar qualquer atividade que esteja relacionada com a utilização dos dados pessoais (total ou parcialmente), incluindo os meios digitais, por pessoa física ou jurídica, em território nacional ou ainda em países que estejam localizados os dados. Uma pessoa estrangeira estará protegida sob a LGPD em solo nacional, enquanto um brasileiro em outro país não estará, por exemplo. Todos os negócios precisarão reforçar a segurança dos dados e promover políticas internas mais transparentes sobre a utilização, a coleta e o armazenamento desses dados. Afinal, os dados continuam sendo de seus titulares.
Os principais objetivos da lei são a proteção da privacidade que irá assegurar o direito à privacidade e à proteção dos dados pessoais de cada usuário de forma segura e clara, defendendo direitos básicos; a transparência que deve estabelecer regras transparentes sobre o tratamento de dados pessoais; a promoção do desenvolvimento econômico e tecnológico; a padronização de normas que definirá regras únicas sobre o tratamento de dados pessoais por todos os agentes e controladores que realizarão a coleta de dados e informações; o fortalecimento da segurança jurídica e a confiança do usuário no tratamento de dados pessoais, bem como garantir a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo e, ainda, favorecer a concorrência, promovendo-a e favorecer a livre atividade econômica, incluindo a portabilidade de dados. Além disso, a lei inclina-se para tratamentos com fins comerciais, ou seja, trocas e outros tratamentos de dados entre pessoas físicas sem o objetivo de comprar ou vender produtos e serviços que não se encaixam. Pessoas físicas possuem o direito de fazer tratamentos de dados livremente quando estes tiverem fins exclusivamente particulares.
Muitas empresas terão que se adaptar à LGPD em um curto período e para conseguir garantir tudo que a lei prevê, será preciso fazer um investimento em estrutura, funcionários e treinamentos. Uma das principais práticas que terão que adotar será a organização dos dados, identificando quais dados serão coletados, separando-os e organizando-os de maneira correta, classificando-os de acordo com seu segmento (ainda mais se os dados em questão forem sensíveis, no caso de dados coletados por empresas de saúde), gerenciando de maneira sistematizada. Desta forma, deve-se desconsiderar tudo que não for útil para os negócios, controlando e administrando somente aqueles dados que a empresa, de fato, utilizará, agindo assim os processos ficarão mais ágeis e produtivos. Além dessas novas formas de organização das informações, muitos outros aspectos irão sofrer mudanças significativas dentro das empresas, como a nomeação do encarregado de dados, as contratações e ainda tem a questão do Privacy by Design, que significa que todas as etapas do processo de desenvolvimento de um produto ou de um serviço empresarial devem possuir, antes de tudo, privacidade. Para as empresas que aplicam esse processo, a cada novo projeto será preciso adotar medidas preventivas da proteção dos dados. Quando o assunto é LGPD, a prevenção sempre será melhor que a reação. Consequentemente, as empresas vão precisar rever suas políticas, seus projetos internos, desenvolvimentos de software, departamento de TI e planejamento estratégico alinhados com a ideia da privacidade, e não como algo à parte. É primordial que toda empresa garanta a segurança de toda e qualquer informação e informe claramente o usuário se acontecer qualquer quebra de sigilo ou incidente, uma vez que a instalação de um simples antivírus não será mais garantia de que todos os dados dos seus clientes estarão seguros.
Mas e para os usuários? O que vai mudar? Bom, uma das maiores mudanças que a nova lei irá promover, está ligada aos denominados “dados sensíveis”, é uma nova categoria desenvolvida pela lei que coloca origem racial ou étnica, valores religiosos, opiniões políticas, vida sexual ou saúde em um nível superior de proteção, com o intuito de realmente assegurar os usuários que não haverá discriminação por conta desses dados. Os usuários também terão voz e poderão questionar qualquer empresa para saber se a mesma possui algum dado a seu respeito e solicitar quais são esses dados, a quem foram repassados e por qual motivo. É direito do usuário poder cobrar a correção de registros incorretos e também, em casos específicos, poder se opor a determinado tratamento de seus dados.