A nova Lei Geral de Proteção de Dados (Lei 13709/18), que entra em vigor em agosto de 2020, vai mexer com os alicerces de muitas organizações, principalmente as que coletam informações de qualquer natureza. Por isso, é essencial que as organizações não cometam mais falhas na gestão de dados pessoais.
A partir dela, dados coletados em pesquisa digital, papel ou informações solicitadas em lojas no ato de uma compra, já não podem ser comercializados ou disponibilizados para outras instituições sem a autorização do usuário.
De forma geral, a LGPD regulamenta a proteção de dados pessoais. Seguindo uma tendência mundial de respeito à privacidade, as regras da resolução servem tanto para as informações de identificação de alguém – como RG, endereço, e-mail, etc. – quanto para os denominados dados sensíveis, que dizem respeito a raça, religião, orientação política e sexual, entre outros.
Além disso, a LGPD imprime mais rigor na questão do tratamento dos dados coletados. Se uma empresa, instituto de pesquisa ou comitê eleitoral ainda não se atentou para isso, ainda mais em ano de eleição, hora de ligar o sinal vermelho.
A lei de proteção de dados traz resoluções específicas para o cruzamento de informações de uma pessoa, ou grupo, que podem servir a diversos propósitos finais.
Nesse caso, a LGPD delimita a linha entre o tratamento legal e ilegal de dados, evitando que instituições possam usar brechas para manipular dados pessoais e trazer prejuízo não só aos participantes, mas, também, aos resultados das coletas.
Cuidado com as falhas de gestão de dados pessoais
As mudanças são muitas e reais. Depois de agosto de 2020, quando a lei entra em vigor definitivo, não há como argumentar que não a conhece para cobrir alguma falha. É preciso se preparar, desde já, para que sua empresa – e até mesmo você, como indivíduo – possa evitar as falhas de gestão de dados pessoais.
Afinal, elas não podem mais acontecer quando a Lei Geral de Proteção de Dados estiver rodando a pleno vapor.
Erro 1: Uso de dados sem autorização do cliente
Se você coleta dados e não disponibiliza mecanismos para que os donos deles autorize a utilização, saiba que a empresa está infringindo a Lei 13709/18. A LGPD é muito clara em relação isso, dizendo que o cliente deve consentir com o uso das informações de forma explícita, consciente e espontânea.
Erro 2: Coletar dados sem mencionar a finalidade
Esse é falha na gestão de dados pessoais que não pode ser cometida com a vigência da LGPD. Quem estiver fazendo uma pesquisa, de qualquer natureza, deve agir de forma transparente. Isso significa informar ao entrevistado para quais fins servirão seus dados antes mesmo de começar a coleta.
Nesse ínterim, ela pode ser para pesquisa eleitoral de intenção de voto, avaliação de produto, definição de perfil de consumidor, entre outros temas possíveis.
Erro 3: Não informar os dados que a empresa armazena
É direito do cliente saber quais dados relacionados a ele a empresa armazena. Se ela não informar, estará infringindo a LGPD. Afinal, o desconhecimento do usuário sobre tais informações pode ser usado pela empresa como brecha para manipular dados pessoais de terceiros a favor dela.
Erro 4: Negar ao usuário o acesso aos dados
De acordo com a Lei Geral de Proteção de Dados, o dono das informações passa a ter direito ao acesso a todos os seus cadastros pessoais, principalmente online. Assim, pode corrigir, atualizar ou excluir informações sempre que preciso.
Essa norma vale tanto para os bancos de dados de empresas privadas quanto de entidades públicas.
#5 Ignorar as mudanças de sistema e de processos
Se você acha que a LGPD é simples o suficiente para só se atentar a seus artigos de autorização de uso de dados em julho, repense. São inúmeras cláusulas e detalhes que impedem qualquer empresa de se preparar da noite para o dia.
Por isso, se sua organização ainda não se preparou para o que vem por aí, aperte o passo.
Os pontos-chave para considerar são:
- Aumento do controle em plataformas sociais que deixam as empresas mais expostas;
- Revisão de medidas de segurança para os bancos de dados;
- Adoção de medidas corporativas de avisos de privacidade;
- Aumento da segurança em celulares corporativos, pois neles também ficam registrados informações e dados pessoais dos clientes;
- Revisão de contratos;
- Uso de sistema integrado de gestão de informação com acessos pré-definidos.
Penalidades previstas em lei
Caso as empresas não se adaptem às mudanças, ou não cumpram com o que demanda a LGPD, não dá pra sair impune. Os custos existem, são altos e não devem passar batido pelos órgãos de fiscalização.
Por falar nisso, eles ainda não estão definidos. Contudo, sabe-se que uma agência fiscalizadora instituída pelo governo vai investigar, averiguar e punir organizações que não atuarem conforme a nova lei. Se forem pegas na “malha fina”, elas podem sofrer diversos tipos de sanções, que vão desde uma advertência por escrito até multas em dinheiro.
Nesse caso, a quantia a se pagar pode chegar a 2% do faturamento do negócio (desde que não ultrapasse o teto de 50 milhões de reais).
Se sua empresa não quer falhar na coleta de dados e, claro, estar consoante com a LGPD, entre em contato com a Data Goal. Nós estamos aptos para realizar pesquisas eleitorais de acordo com quaisquer normas federais de proteção de dados.
