LGPD e o usuário “comum”​

Se você tem algum envolvimento com TI, possivelmente já ouviu falar da LGPD (Lei Geral de Proteção de Dados). Se não, a LGPD basicamente definirá “direitos e deveres” visando a proteção dos dados pessoais das pessoas físicas, tenham elas profundos conhecimentos de TI ou apenas “pessoas comuns”.

Quando digo pessoas (ou usuários) comuns são praticamente todos nós, que consumimos serviços e produtos constantemente e não estamos, a princípio, tão preocupados em como nossas informações estão ‘saracotiando’ por ai na internet.

Visão limitada da maioria das empresas

Quem está acompanhando o andamento da LGPD (que deveria entrar em vigor neste ano, em Agosto, mas estão tentando de tudo para adiá-la) sabe que a grande parte das empresas nem se deu ao trabalho de começar a adaptar seus processos e sistemas visando atender a futura lei.

São dois argumentos – na minha opinião, fraquíssimos – que a maioria destas empresas usam para nem começarem:

  1. Algumas acreditam que a lei não irá de fato começar neste ano então preferem, como sempre, deixar tudo pra última hora, já que se adequar a LGPD pode (e vai) gerar custos altos para as empresas se adequarem.
  2. Como toda lei, ela possui lacunas, brechas que precisam ser esclarecidas. Esse esclarecimento viria através de regulamentação (geral ou dos setores do mercado) e isso seria feito pela ANPD (Autoridade Nacional de Proteção de Dados) que ainda nem existe e o governo está enrolando pra criar/oficializar. Por isso as empresas argumentam que se não há regulamentação, eles não tem como se preparar para a lei sem gerar retrabalho quando a ANPD for criada e aprovar regulamentos, então não querem começar.

Outro ponto: As empresas que dizem que já estão preparadas estão mentindo, justamente pelo item 2. Elas podem no máximo estarem adiantadas e próximas da lei mas certamente precisarão realizar melhorias quando a ANPD for criada e lançar os regulamentos – o que não justifica não começarem a se adaptar.

LGPD não é apenas criptografia

Ainda falando de visão limitada das empresas, muitas que estão se adaptando ou se dizem preparadas para a LGPD entenderam que basta criptografar as informações dos clientes durante a coleta, transmissão e armazenamento mas isso é apenas um pedacinho da lei!

É ai que entra o tema e título deste artigo: Como a LGPD afetará eu e você, usuários e consumidores de produtos e serviços que usam nossas informações?

Antes, vamos lembrar da GDPR

A GDPR (Regulamento Geral sobre a Proteção de Dados) é a lei européia de proteção de dados, em vigor desde 2018. Inclusive muita coisa da LGPD foi derivada da GDPR.

Empresas brasileiras que atuam na união européia (ou no EEE) certamente já realizaram ou ainda estão realizando ajustes para se adequarem, ficando por consequência mais próximas de atender também a LGPD.

Mas onde quero chegar? Já estão discutindo por lá uma revisão da GDPR. Ou seja, enquanto ainda nem conseguimos colocar em prática nossa LGPD, na europa estão quase lançando uma nova versão – e que provavelmente irá influenciar de alguma forma o Brasil, quem sabe até mesmo revisões na nossa lei.

Quanto mais tempo demorarmos para colocar nossa lei em vigor ou ainda para as empresas começarem a se preparar, pior será.

Se uma empresa hoje quiser se adequar a LGPD, uma boa maneira é considerar também a GDPR, que está em vigor a um bom tempo e já tem muito mais informações e interpretações da lei disponíveis, ao contrário da nossa LGPD.

Vamos então falar de nós, usuários comuns

Apesar da LGPD ser lembrada como uma forma de criar regras, deveres e direitos para proteger os dados das pessoas, ela vai muito além disso.

Ela envolve todo tipo de transação que realizarem com suas informações. Imagine o quanto que suas informações trafegam em um site de compras. Você faz um cadastro, compra um produto, recebe nota, recebe o produto no seu endereço, essa informação é usada pela empresa pra apuração fiscal, se colocou cpf na nota suas informações vão para a Nota Fiscal Paulista (em SP) e outros muitos sistemas mais. Uma simples compra!

Se você comprar um Pen Drive ou um iPhone de 15 mil reais no Submarino, em ambos os casos praticamente as mesmas informações suas serão pulverizadas pelo mundo afora e sabe-se lá quem terá acesso a ela.

É ai que entra a LGPD. Além de ajudar a definir como as empresas protegerão todo esse fluxo de informações, ela garantirá direitos básicos aos usuários como:

  1. Direito ao Esquecimento (você pode pedir pra apagar todas suas informações)
  2. Garantia de acesso a todos os seus dados – você pode pedir uma cópia de tudo o que eles tem seu lá registrado.
  3. Segurança em todo o ciclo de vida dos dados – do momento da compra, entrega do produto, apuração fiscal e armazenamento pelo período necessário imposto pelo governo, seus dados devem estar bem protegidos
  4. Portabilidade – a empresa deverá facilitar pra você pegar seus dados e levar pra uma concorrência que trabalhe com sistemas e formas semelhantes
  5. Minimização – a empresa deve coletar o mínimo possível das suas informações pra entregar o que você precisa e atender as leis brasileiras. Nada de perguntar sua cor de pele ou sua religião só porque você vai se cadastrar numa academia….
  6. E ainda o direito desconhecido da maioria: Proteção de dados by design e by default – a empresa deve colocar a proteção de dados em todos os seus processos e procedimentos (by default) e em todos os desenvolvimentos e definições na construção destes processos sempre em primeiro lugar, no início e priorizando a pessoa física – usuário (by design)

Pegue seu celular agora e veja quantos aplicativos você tem instalados. Quantos deles possuem um cadastro único seu? Quais informações eles possuem? Se você quisesse uma cópia de tudo agora, conseguiria? Será que poderia excluir as informações que eles tem de você facilmente?

E quantos você já apagou e nem se lembrou de excluir suas informações? Quantos sites você comprou apenas uma vez e nunca mais acessou mas seu cadastro está lá?

Aliás, você consegue saber o que os aplicativos estão armazenando sobre você?

Conclusões

Pois é. A LGPD vem como uma forma de ajudar nesta organização e não será simples das empresas implementarem e o principal afetado seremos nós: Usuários.

Uma implementação mal feita prejudicará principalmente a nós. Por mais que as empresas eventualmente paguem multas ou sofram processos por vazamento de informações, serão as nossas informações que poderão cair na rede de forma irreversível, não importando o quanto você receba de indenização – isso se receber.

Do lado das empresas, a dica que dou é: Seja a lei começando este ano ou em 2022, comecem “ontem” nem que seja usando a LGPD com apoio da GDPR. O custo pode ser alto agora para ajustar seus processos mas será muito mais alto se falhar na proteção dos dados.

Já para nós, usuários, são as dicas de sempre: senhas fortes, evitar cadastros desnecessários e sermos mais criteriosos ao usar um serviço. Vejam quais os dados são coletados, leiam os termos de uso e já briguem desde já pela minimização: Se a informação que pedem não é relevante, questionem!

Espero que o artigo tenha sido útil e caso queiram mais informações sobre LGPD e proteção e dados, estou a disposição! Este foi o primeiro artigo mas publicarei mais sobre o tema!

Abraços!

Publicação Original: https://www.linkedin.com/pulse/lgpd-e-o-usu%25C3%25A1rio-comum-alexandre-vignado

Os comentários estão encerrados.

Crie um site ou blog no WordPress.com

Acima ↑

Crie seu site com o WordPress.com
Comece agora
<span>%d</span> blogueiros gostam disto: