Olá, leitores!
A Lei Geral de Proteção de Dados Pessoais (LGPD) já está em vigor, buscando proteger a privacidade de consumidores e cidadãos através da regulamentação do uso de dados pelas organizações. Ela afeta diversos setores, e entre os mais impactados está o da Tecnologia da Informação (TI). Nesse post, vamos explorar um pouco mais a lei e sua influência nessa área.
O que é a LGPD e por que foi feita?
Com grande influência da GPDR (General Data Protection Regulation – a LGPD europeia), uma lei de mesma finalidade criada na Europa, a LGPD surge como um agente para regulamentar a coleta, o uso, o compartilhamento e o armazenamento de dados de usuários por todo o país, seja em empresas públicas ou particulares. Isso tem como objetivo aumentar a segurança e a privacidade dos indivíduos, bem como a transparência com o uso de seus dados.
Uma das palavras-chave para entender a LGPD é consentimento. A empresa precisa ser transparente com o que vai fazer com os dados obtidos, e o usuário precisa consentir com isso, ou seja, concordar com aquele uso explicitado. Dessa forma, o usuário possui um maior controle sobre as suas próprias informações. Há algumas exceções, onde é permitido tratar os dados sem consentimento, como para cumprimento de obrigações legais ou execução de políticas públicas, e até mesmo prevenção de fraudes, mas, em geral, o uso comercial dos dados se torna muito mais restrito e controlado.
A LGPD ainda conta com alguns princípios que incluem coletar apenas os dados necessários e não utilizar nenhum dado coletado para discriminação abusiva, fortalecendo assim a segurança dos usuários e diminuindo vazamentos.
O impacto no setor de TI
Como dissemos anteriormente, o setor de Tecnologia da Informação recebe um dos maiores impactos da nova lei. Isso porque essa área é responsável por tratar os dados e transformá-los em informações relevantes, além de manter registros e cadastros, presentes em quase toda a sua atuação.
Por isso, o setor de TI precisa trabalhar em conjunto com o jurídico da empresa, a fim de conhecer todas as aplicações da lei e todas as mudanças que precisarão ocorrer para adequação. Toda a ação, desde a coleta até o compartilhamento dos dados, precisa ocorrer de acordo com os princípios da LGPD, evitando sanções ou multas decorrentes de qualquer violação. As práticas de segurança de dados, políticas internas e código de ética de cada empresa precisam estar alinhados com a nova legislação, e essa parceria TI-Jurídico é essencial para conduzir esse movimento.
Além do setor de TI, o setor de marketing digital também é enormemente impactado pela lei, já que qualquer ação, seja o envio de e-mail marketing ou mesmo de materiais da sua empresa, precisa do consentimento do cliente para ocorrer. As empresas precisarão garantir que haja essa confirmação antes de iniciarem suas campanhas, e instruir seus colaboradores para aplicar essas mudanças é muito importante.
Em resumo: a Lei Geral de Proteção de Dados Pessoais é um importante marco nacional na segurança dos dados e na transparência das organizações, e vai de acordo com a tendência mundial de voltar atenções para esse tipo de proteção social. É extremamente necessário estar de acordo com essa legislação para as empresas buscando permanência no mercado.
