O Brasil está prestes a aprovar uma nova Lei Geral de Proteção de Dados (LGPD). Inspirada na General Data Protection Regulation (GDPR), da União Européia, a regulamentação traz uma série de normas para as empresas que fazem uso de dados pessoais, a fim de proteger os usuários de serviços dessas organizações.
Entre os principais pontos da nova norma – que foi aprovada pelo Senado e aguarda sanção presidencial – está a garantia de mais transparência para os usuários, que passam a ter o direito de saber, por exemplo, que tipo de dados serão coletados, para qual finalidade e por quanto tempo eles ficarão armazenados na base da empresa responsável.
Além disso, os titulares dos dados poderão solicitar a edição, atualização ou exclusão dessas informações por parte das empresas, a qualquer momento.
Enquanto isso, as organizações, sejam públicas ou privadas, deverão seguir uma série de exigências como, em alguns casos, contar com o consentimento específico dos usuários para que possam recolher e tratar dados, devendo informar de forma clara os direitos do titular, através de Políticas de Privacidade e Cookies acessíveis.
No entanto, apesar de estar sendo amplamente discutida, na mídia e no mercado, muitas empresas ainda desconhecem as mudanças propostas pela LGPD e as consequências para os seus negócios. Nesse contexto, a Social Miner, plataforma de engajamento que ajuda sites a aumentarem suas conversões através de soluções centradas em pessoas, preparou um quiz, que pode ser acessado aqui, para ajudar as organizações a avaliar quão preparadas elas estão para chegada da nova lei.
As consequências para quem não respeitar a norma
A ideia da LGPD é consolidar em um só documento as normas que envolvam a privacidade e tratamento de dados, garantindo mais transparência nos processos e medidas eficientes para seguranças e prevenção do vazamento de informações.
A partir da diretriz da transparência, a LGPD aponta diversos direitos e deveres tanto para empresas quanto para os consumidores – e que podem ser entendidos de maneira mais detalhada no quiz -, relativos à proteção e segurança das informações, sobre a necessidade, finalidade dos dados coletados, o tempo que esses dados ficarão com a empresa e a necessidade do consentimento do usuário para o compartilhamento de dados para fins específicos, entre outros.
A LGPD estabelece procedimentos de responsabilização e prestação de contas das entidades que são responsáveis pela coleta e tratamento de dados pessoais, portanto, empresas que infringirem essa lei, além de demonstrarem um profundo desrespeito com a privacidade dos seus consumidores, podem ser penalizadas com multas de até 50 milhões de reais, por infração, e correrão o risco de ter toda a sua base de dados excluída. Um custo altíssimo, que pode ser evitado com a adequação às novas normas.
Assim que for sancionada pelo governo, a nova lei levará 18 meses para entrar em vigor.
