fbpx

Artigo

PUBLICAÇÃO

Seu Aplicativo Está Preparado para LGPD – Lei Geral de Proteção de Dados?

Postado por 

lei de proteção de dados pessoais compliance digital

Quando se ouve falar em LGPD e Proteção de Dados, a primeira associação feita pela grande maioria das pessoas é com a palavra “aplicativo”.

E isso não ocorre sem motivo. Um fato incontroverso, ainda mais com o advento da pandemia pela COVID-19 e migração súbita de todos ao mundo mobile: os aplicativos são, praticamente, a 8ª maravilha do mundo, e facilitam demais as vidas das pessoas – seja para comunicação e resolução de questões relacionadas às suas vidas pessoais ou para o dia a dia de trabalho.

Difícil uma empresa que, atualmente, não disponibilize aos seus usuários um aplicativo para download, através do qual possam contratar produtos e serviços, opinar sobre eles, esclarecer dúvidas e receber heads-ups. Com efeito, o “novo mundo” em que estamos vivendo tornou isso inadiável e absolutamente necessário, especialmente quando se fala em sustentabilidade e superação à crise econômica provocada pelo coronavírus – o e-commerce, por exemplo, cresceu 81%, conforme estatísticas oficiais publicadas pelo próprio setor.

Aplicativos e a LGPD

Por outro lado, os usuários, que já adoravam acordar “grudados” em seus dispositivos e usando vários apps ao mesmo tempo, incrementaram seu uso ao máximo:

  • Acordam e tomam café consultando as redes sociais;
  • Assistem seus instrutores de academia ministrarem treinamentos on-line;
  • Fazem cadastros na internet para compras e assinaturas de produtos ou serviços;
  • Cedem os dados de seus perfis das redes sociais (principalmente, do facebook e instagram) para agilizarem o login nos sites aos quais pretendem ter acesso;
  • Utilizam plataformas de conversação virtual para reuniões de trabalho;  interações entre amigos e familiares; ou, mesmo, para consultas com profissionais prestadores de serviços de saúde (isso, dentre outras causas, graças à permissão concedida pelo Conselho Federal de Medicina;
  • Usam aplicativos de transporte para se deslocarem, quando necessário.

A palavra de arremate, portanto, já era usabilidade, mas, agora, com importância ainda maior: quanto maior for o alcance à ferramenta e menor o número de cliques para se conseguir o que quer, maiores serão a comodidade e a praticidade, garantindo o tão desejado engajamento com o usuário e, consequentemente, a realização de conversões.

Os Aplicativos e a Proteção de Dados Pessoais

Os aplicativos e a proteção de dados

Na maioria das atividades que permeiam a rotina diária, os usuários geram, com velocidade e freqüência impressionantes, centenas de dados, sendo os mais comuns: o nome completo, telefone, RG, CPF, endereço, profissão, e-mail, telefone e, até mesmo número, do cartão de crédito.

Há também os dados chamados “sensíveis”, relacionados ao perfil de saúde de cada indivíduo ou grupo, como, por exemplo, peso, altura, idade e tipo sangüíneo; lista de medicamentos que estava tomando na última vez que foi examinado; datas e tipos de exames realizados; etc.

Todavia, esses dados, quando coletados, passam a transitar imediatamente nas mãos de terceiros, sem que seus titulares tenham a mínima segurança acerca de como e quando serão utilizados – portanto, destination: anywhere. Via de regra, acabam sendo comercializados sem a autorização ou, mesmo, conhecimento de quem os confiou à plataforma.

O que acaba iludindo, e passando a falsa impressão de se tratar de um aplicativo “inocente”, é possibilidade de download e uso gratuitos. Entretanto, a grande maioria dos app gratuitos tem, por debaixo dos panos, o ganho de lucros através da publicidade e venda dos dados de seus usuários, expondo-os a riscos de exposição indevida, golpes e, principalmente, fraudes.

Essa conduta das empresas detentoras dos direitos de propriedade e exploração dos aplicativos é ilegal, principalmente depois de sancionada, pela Presidência da República, a Lei nº 13.709/2018, conhecida como Lei de Geral de Proteção de Dados (LGPD), que altera a Lei nº 12.965/2014 (“Marco Civil da Internet”) cuja vigência deveria iniciar em 14 de agosto deste ano, mas que permanece em “stand by” até a resolução do imbróglio envolvendo a MP nº 959/2020.

Qual o objetivo da LGPD – Lei Geral de Proteção de Dados?

O objetivo da LGPD Brasileira é fazer com que aqueles que, de alguma forma, precisam coletar dados e informações dos usuários respeitem o seu direito à intimidade, dignidade e privacidade, exatamente como já lhe garante a Constituição Federal.

Dessa forma, o uso de dados apenas poderá ser feito em determinadas circunstâncias, como, por exemplo:

  • Mediante uma autorização prévia que o usuário conceda à sua empresa, a um orgão ou pessoa física (sendo certo que, a qualquer momento, é possível ao usuário revogar o consentimento e, aí, os dados devem parar de ser coletados);
  • Quando o solicitante dos dados possuir um interesse legítimo e justificável para pedi-los;
  • Quando a lei determinar que a empresa, órgão público ou pessoa física requisite essas informações e o usuário, também por lei, seja obrigado a fornecê-las (como, por exemplo, as declarações especiais prestadas ao fisco e à previdência; as informações de cadastro bancário, rendimentos e movimentações financeira; etc.).

Além de detalhar quais dados serão coletados e armazenados, a empresa ou entidade é obrigada a informar se há a chance de serem compartilhados com outra entidade, para que o usuário, então, decida se concorda com esse compartilhamento ou não.

Alguns casos não são abrangidos pelo consentimento da Lei de Proteção de Dados Pessoais, tais quais os recolhidos para uso jornalístico, da segurança pública e defesa nacional, ou por necessidade de investigação.

Outro detalhe importante é que dados de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal.

O que uma empresa precisa saber para adaptar seus aplicativos à Lei Geral de Proteção de Dados?

Aplicativos Empresariais e a LGPD

Resumidamente, toda e qualquer empresa que, possuindo ou não um estabelecimento comercial em território Brasileiro, colete e utilize dados de pessoas, está obrigada a cumprir à risca às disposições da LGPD, além de estar ciente de que:

a) Só podem ser coletados dados realmente necessários ao fornecimento de um produto ou serviço  – por exemplo, um aplicativo de transporte precisa ter acesso à localização do usuário; um aplicativo de conversas em vídeo precisa de acesso à câmera do dispositivo móvel; um aplicativo de segurança e criptografia pode precisar de acesso à digital do portador do equipamento, etc.;

b) É vedado à sua empresa o uso compartilhado de dados referentes à saúde dos usuários, com o objetivo de obter vantagem econômica – por exemplo, uma farmácia não pode comercializar seus dados de cadastro à operadoras de saúde, para fins de avaliação de perfil, prospecção e venda de planos;

c) Sua empresa não responde apenas por dados propositalmente compartilhados em contrariedade à lei, mas, inclusive, por aqueles que “vazados” por negligência – por exemplo, invasões de hackers e outras espécies de intrusão para manipulação ou roubo de informações). Portanto, é necessário que, periodicamente, avalie riscos de impacto à proteção de dados – a Lei, inclusive, obriga que toda a empresa responsável por tratamento de dados nomeie um encarregado para a Proteção de Dados Pessoais;

d) Sua empresa não poderá, de forma alguma, usar os dados das pessoas ou de outras empresas para a prática de discriminação – como, por exemplo, traçar um perfil de consumo para divulgação de ofertas de bens ou serviços;

e) A Lei também obriga que sua empresa exclua todos os dados e informações após o encerramento da relação com a pessoa física ou jurídica que as tiver fornecido.

O que acontece se a sua empresa descumprir a Lei Geral de Proteção de Dados?

Aplicativos Empresa adequação Lei de Proteção de Dados

Para o caso de infração, a lei prevê a aplicação de multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões.

Justamente por isso, é fundamental atentar ao prazo de adaptação concedido pela Lei às empresas e, aquelas que ainda não iniciaram a implementação das regras de proteção de dados aos seus processos de gestão, comecem a jornada o quanto antes, sob pena de serem negativamente surpreendidas e gravosamente penalizadas após a deliberação definitiva do Congresso Nacional quanto ao início da vigência.

Conclusão

A estrutura requisitada pela Lei, notadamente no que se refere à classificação dos dados coletados, avaliação periódica de riscos de vazamentos e utilizações indevidas, além da criação de marcos de controles efetivos, é bastante sofisticada, demandando recursos e tempo – via de regra, não menos do que 10 a 12 meses, sendo que esta previsão nem precisa levar em conta o porte do negócio, bastando a complexidade do próprio arranjo que precisará ser construído (aquisição de ferramentas tecnológicas, instalações, cruzamentos com as demais plataformas utilizadas na gestão operacional e administrativa, testes e treinamentos).

Nesse sentido, quanto mais as empresas se demorarem na preparação ao atendimento à LGPD – Lei Geral de Proteção de Dados Pessoais, apegando-se às chances de adiamento da entrada em vigor, maiores as chances de se sujeitarem às fiscalizações e sanções nela previstas, comprometendo, inclusive, sua sobrevivência no respectivo segmento de mercado.

No aspecto, importa registrar, ainda, que a lei foi sancionada há aproximadamente 2 anos, e que, a rigor, as organizações do país já tiveram tempo o suficiente para providenciarem a aderência de seus processos de gestão ao que lhe impõe o legislador.

Ademais, empresas brasileiras que operam transnacionalmente, ou pretendem receber investimentos do exterior, não devem pautar a decisão sobre a implementação da LGPD ao posicionamento do Congresso Nacional, pois ainda que este venha a deliberar pelo adiamento (objeto da MP nº 959/2020), isso não significará que o mercado estrangeiro terá a mesma leniência.

Ao contrário, da mesma forma em que o Tribunal de Justiça da União Europeia já invalidou o acordo de Proteção de Dados entre o bloco comercial Europa e EUA por considerar insuficientemente seguras as práticas de Data Privacy norte-americanas quando comparadas às da UE, o Brasil, que tem feito questão de menosprezar a relevância da salvaguarda de dados pessoais como verdadeiros ativos de suas organizações, não há de passar desapercebido e receber represália semelhante.

Portanto, visando a que não somente as autoridades nacionais, clientes e parceiros de negócio qualifiquem como adequado o nível de de proteção de dados da sua empresa (especialmente se você se utilizar de aplicativos para fornecimento de produtos e serviços), trabalhe para manter-se inserido nas cadeias globais de valor e ser considerado seguro para o intercâmbio de informações com o restante do mundo.

Quer saber mais sobre a LGPD? Então, baixe grátis o nosso e-book para aprender a procedê-los ou escreva-nos para tirar suas dúvidas! 🙂

***

Se você gostou desse e quer saber mais a respeito, assine nossa newsletter ou ative as notifcações para se manter atualizado.

Abraços e até a próxima!

Uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

NEWSLETTER STUDIO ESTRATÉGIA​

Digite seu endereço de e-mail para assinar nosso blog e receber notificações de novas publicações por e-mail.

Tags

Entre em contato conosco

Quer saber mais sobre compliance?

SOBRE

COMPLIANCE

COMPLIANCE E TECNOLOGIA

STUDIO ESTRATÉGIA 2019 RUA ALMIRANTE ALVIM, Nº 595, CENTRO, FLORIANÓPOLIS/SC CEP: 88015-380

error: Conteúdo Protegido !!