Sempre que uma pessoa adquiri um produto ou serviço online, uma série de dados pessoais são solicitados pelas empresas fornecedoras do produto ou serviço em questão. Para que essas informações sejam coletadas, armazenadas e coletadas de uma forma mais segura, é preciso que haja uma boa proteção de dados.
Dessa forma, as empresas devem seguir as normas criadas pela LGPD (Lei Geral de Proteção de Dados). Afinal, o que diz esta Lei? Como ela funciona em relação aos produtos e serviços online? Vamos responder aqui neste artigo. Confira!
O que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados. Como o próprio nome já sugere, a Lei normatiza e dispões sobre como deve acontecer a proteção de dados de usuários e clientes que fornecem suas informações às empresas.
Tal lei foi baseada na GDPR (General Data Protection Regulation), uma lei europeia que foi proposta em 2018. A lei em questão regulamentou como deveria ser a proteção de dados na Europa.
Logo em seguida, ainda em 2018, a Lei LGPD foi promulgada e deveria entrar em vigor até Agosto de 2020. No entanto, apenas alguns artigos entraram em vigor, enquanto o restante, deve entrar em vigor em maio de 2021 devido à pandemia do novo coronavírus.
De modo geral, a Lei Geral de Proteção de Dados é aplicada a serviços online tanto públicos quanto privados. Ela vale para bancos de informação brasileiros ou empresas estrangeiras que coletam dados em território nacional ou, ainda, instituições que visem a oferecer produtos no país.
Tais entidades devem coletar dados apenas considerados necessários para o serviço ou produto que oferecem ao indivíduo. Sendo assim, informações como orientação sexual, saúde e religião são consideradas sensíveis e, por isso, não poderão ser usadas com o objetivo de abuso ou discriminação.
O principal objetivo da lei de proteção de dados é preservar a privacidade das pessoas, assim como o direito à intimidade. Além de, é claro, remediar vazamentos de dados de informação.
Como funciona a proteção de dados coletados online de acordo com a Lei?
As informações coletadas online devem seguir uma série de normas para que haja a proteção de dados. A primeira e mais importante delas é a garantir a segurança dos usuários que compartilham seus dados. Segundo esta lei:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A Lei de Proteção de Dados estabelece que o titular dos dados (o cliente ou usuário que fornece os dados para as empresas), pode revogar a cessão dos dados às empresas a qualquer momento que quiser, além de poder solicitar informações a respeito da privacidade de seus dados e ter sua solicitação tratada com urgência.
Por outro lado, para a empresa que quer coletar os dados, a LGPD dispões que ela sempre precisa pedir autorização de forma clara antes de realizar a coleta dos dados. Contudo, pedir autorização não é o suficiente. Se houver algum tipo de violação da privacidade e das informações, a organização deve comunicar imediatamente aos titulares que foram afetados.
Desta forma, para que a empresa se mantenha em conformidade com a lei de proteção de dados em produtos e serviços online, é necessário rever todo o processo pelo qual os clientes e usuários passam e encontrar possíveis lacunas que fogem ao que a lei dispõe.