O crescimento de capacidade de internet, aliado ao barateamento e popularização das ferramentas de acesso — smartphones, notebooks, PCs e tablets —, fizeram com que houvesse uma explosão na produção de dados a nível mundial.
Com o crescimento das redes sociais e dos aplicativos hospedados em nuvem, os dados pessoais começaram a ficar cada vez mais expostos. Isso levou especialistas e legisladores do mundo todo a fazerem uma reflexão sobre a criação de leis específicas, para a regulação da utilização de dados de forma comercial pelas empresas.
Aqui no Brasil, essa discussão foi estendida por anos, mas ganhou um senso de urgência quando foi revelado o escândalo do vazamento de dados referentes à última eleição presidencial dos Estados Unidos. Na qual dados de usuários do Facebook foram coletados pela empresa Cambridge Analytica e utilizados de forma estratégica no pleito. Em agosto deste ano foi sancionada a LGPD (Lei Geral de Proteção de Dados).
Outro evento que acelerou a promulgação da lei brasileira foi a entrada em vigor do Regulamento Geral de Proteção de Dados, da União Europeia, a GDPR — General Data Protection Regulation, em inglês.
Neste post vamos ver um panorama dessas duas leis e entender de que forma elas podem afetar a sua atividade profissional como MSP. Boa Leitura!
O que é a LGPD?
A LGPD, Lei Geral de Proteção de Dados — Lei 13.709/2018 — foi sancionada pelo presidente da República Michel Temer, com vetos, em 14 de agosto deste ano, após longos oito anos de debates no Congresso.
Essa sanção não coloca a lei em vigor de forma imediata. Para que as empresas possam se preparar e adaptar os seus procedimentos, foi estipulado um prazo de 18 meses a partir da data de sanção, ou seja, entrará em vigor em fevereiro de 2020.
A LGPD foi criada e implementada para suprir uma necessidade urgente de proteção dos dados, com vistas a penalizar de forma mais objetiva a utilização de dados pessoais de forma indevida pelas empresas.
O regulamento dá mais protagonismo ao titular dos dados e torna clara e objetiva a necessidade de consentimento explícito do proprietário das informações. Desse modo, passando a ele o controle sobre a utilização, tratamento, modificação, portabilidade e eliminação desses dados de forma prática e desburocratizada.
Isso impedirá que as empresas utilizem táticas como a disponibilização de termos de uso de dados de forma obscura, sem deixar claro para o usuário o que será feito e os objetivos da captação das informações.
Ficará vetada a utilização de letras miúdas e confusas, com os botões “OK”, “Aceito”, “Sim” e outros termos que possa levar a aceitação, de forma pré-selecionada, impedindo assim a captação instantânea dos dados.
O que são dados pessoais?
Dados pessoais são aqueles que podem, sozinhos ou em conjunto, identificar o seu titular. Alguns exemplos são:
- nome e apelido;
- endereço de residência;
- e-mail;
- número de cartões;
- endereço IP;
- localização;
- cookies.
A lei também versa sobre os chamados dados sensíveis. Estes, que por sua vez, são aqueles que contêm características pessoais mais reveladoras, como etnia, religião, sexo, posicionamento político, biometria, entre outros. Esses exigem um maior cuidado e controle por parte da empresa captadora.
Nesse sentido, podemos dizer que os principais objetivos de uma Lei Geral de Proteção de Dados são:
- resguardar o direito à privacidade;
- definir regras claras para empresas;
- fomentar o desenvolvimento econômico e tecnológico;
- garantir o direito do consumidor;
- promover a segurança jurídica.
Como as empresas deverão se portar?
Caberá às empresas, quando captar os dados de um cliente, justificar o uso de forma explícita. Se ela precisa armazenar os dados de um cliente, deverá explicar como usará, qual a finalidade e por quanto tempo fará a utilização.
Além disso, deverá oferecer meios para que o usuário possa ter um controle sobre essas informações a qualquer momento. Portanto, em caso de vazamento, perdas de dados ou mudanças em relação ao uso, a empresa deverá notificar o titular imediatamente.
A companhia também deverá ter um responsável pelo controle e práticas em relação aos dados. Nesse sentido, agindo como um mediador entre todos os envolvidos no processo — titular, controlador e autoridade nacional. Esse responsável deverá ter pleno conhecimento da lei para orientar os demais funcionários.
Quais são os principais benefícios da LGPD para o país?
Com a sansão da LGDP, o Brasil passou a fazer parte de um seleto grupo de países que têm leis gerais de dados. Além de se colocar como um defensor do controle dos dados pelo próprio portador, o que já demonstra um respeito, a lei também servirá como estímulo para atração de investimento estrangeiro.
Além disso, os aplicativos brasileiros passam a ser vistos com maior confiabilidade, pois passarão a ser criados com as restrições legais.
A LGPD ajuda o Brasil a pleitear a sua entrada na Organização para a Cooperação e Desenvolvimento Econômico — OCDE. Como a organização foi uma das pioneiras a focar na regulação em relação ao uso de dados pessoais, com foco nas transferências internacionais, o Brasil ganha pontos positivos por apresentar a mesma linha regulatória.
O que é a GDPR e quais são as semelhanças com a LGPD?
A GDPR é uma lei geral que foi apresentada em 2012, na comissão europeia, e que levou cerca de quatro anos para ser finalmente sancionada, em 2016, substituindo uma lei de 1995.
Assim como a LGPD brasileira, a europeia teve um prazo de adaptação, para que as empresas não fossem pegas de surpresa. Sendo assim, a lei entrou em vigor plenamente em 2018, ano da sanção da legislação brasileira.
A grande semelhança e foco principal das duas regulamentações está no protagonismo do titular em relação aos seus dados pessoais, colocando o consentimento como princípio básico de qualquer captação de dados.
A primeira diferença entre a LGPD e a GDPR é que a segunda é uma consolidação das leis dos países da União Europeia, e não uma lei nacional. A lei brasileira estipula um único órgão regulador, a Agência Nacional de Proteção de Dados, que foi vetada, mas deverá ser regulamentada em breve. A lei europeia deixa os países-membros mais livres para terem as suas agências próprias.
Outra diferença está no fato de que a GDPR é bem mais específica e apresenta as obrigatoriedades claras e sansões objetivas para cada infração. A LGDP é mais genérica e não discrimina multas específicas, colocando como penalização principal, de forma geral, 2% do faturamento da empresa, limitado a R$ 50 milhões.
Quais são os impactos da LGPD na vida do MSP?
A princípio, a LGPD não causa um impacto direto no dia a dia dos MSPs, no tocante à prestação de serviços como fornecedor de TI. Na verdade, a lei poderá favorecer o profissional que souber utilizá-la para vender os seus serviços.
Sendo assim, as empresas dos clientes que dependem do armazenamento e tratamento de dados de consumidores necessitarão de um cuidado em seus sistemas.
Isso serve, para evitar vazamentos e extravios de dados e, por consequência, a incidência de multas pesadas, além do risco de imagem para a companhia.
Um provedor de serviços gerenciados que domine a lei poderá utilizá-la como um diferencial competitivo, podendo oferecer um pacote específico com foco na proteção e recuperação de dados, por exemplo.
Os MSPs que utilizam o Inbound Marketing como forma de atrair Leads — potenciais clientes — por meio de landing pages ou aplicativos, trocando materiais de valor por dados, deverá começar a fazê-lo com base na nova lei.
A LGPD e a GDPR vieram para romper com práticas criminosas que aconteciam em relação a dados pessoais, que podem influenciar até em eleições, por exemplo. Portanto, o bom fornecedor de TI deverá utilizá-la a seu favor, para prospectar clientes e para se defender.
Gostou do post? Quer continuar recebendo textos informativos como este? Então assine já a nossa newsletter.
