Apesar do adiamento, empresas devem se preparar para a LGPD
A Covid-19 acelerou o processo de digitalização da sociedade; por isso, mesmo com o adiamento da data de entrada em vigor da LGPD, as empresas precisam se preparar
Apesar do adiamento da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) para maio de 2021, as empresas não devem deixar de lado os preparativos para atender aos requisitos de privacidade.
“A Covid-19 acelerou o processo de digitalização da sociedade”, disse Diogo de Souza e Mello, especialista em direito e novas tecnologias e professor do curso de LGPD da PROTESTE. Segundo ele, o aumento do trabalho em home office, as reuniões virtuais, lives, educação a distância e uso de aplicativos para delivery, entre outros, teve enorme crescimento durante a pandemia, trazendo maior preocupação com a proteção de dados do consumidor.
“Os dados têm valor econômico, e o atual cenário propõe novas reflexões jurídicas a respeito da importância da privacidade das pessoas. Então, mesmo com o adiamento da legislação, estabelecido pela Medida Provisória 959/2020, é fundamental que as empresas acelerem os seus processos de adequação às novas regras”, afirmou.
Por que preservar dados pessoais?
As pessoas podem nem perceber, mas muitas empresas têm acesso aos seus dados. Um exemplo citado por Diogo é o aplicativo Waze, que sabe onde o usuário está, em tempo real.
“Já houve, inclusive, questionamentos sobre o acompanhamento da circulação da população, durante a pandemia, por meio de seus celulares”, disse. “No entanto, é importante que as pessoas compreendam que esse monitoramento não especifica quem está na rua ou em casa, mas sim detecta a quantidade de indivíduos em circulação”, explicou.
Porém, existem outros apps que capturam diversas informações de seus usuários. Exemplos não faltam: quando a pessoa instala um novo aplicativo no celular, recebe algumas notificações solicitando permissões diversas, como o acesso aos contatos ou à galeria de fotos. Muitos não se dão conta, mas isso é uma maneira de obter dados dos usuários.
Como deve ser o tratamento de dados pessoais de acordo com a LGPD?
“Existem vários serviços que acabam tendo acesso às informações dos seus clientes. Quando um consumidor faz uma compra online, além dos dados cadastrais para isso, acaba fornecendo outras informações importantes para a empresa vendedora, como preferência por produtos. Esses dados são fundamentais para nortear decisões comerciais estratégicas. Porém, precisam ser tratados antes de serem utilizados”, ressaltou o especialista.
O sigilo é fundamental. As empresas podem saber que mais homens de uma determinada faixa etária e localização geográfica se interessam por certos produtos ou serviços, mas não pode usar suas identificações pessoais sem consentimento.
Em outras palavras, é fundamental investir em meios para garantir a anonimização das informações. Por exemplo, é importante que uma empresa conheça o perfil de seus clientes (idade, sexo, preferência por determinados produtos, entre outros) para direcionar ações de marketing, processos logísticos ou gestão de estoque.
No entanto, essas informações precisam ser anônimas, nunca vinculadas à identidade da pessoa. “O sigilo é fundamental. As empresas podem saber que mais homens de uma determinada faixa etária e localização geográfica se interessam por certos produtos ou serviços, mas não pode usar suas identificações pessoais sem consentimento”, esclareceu Diogo.
Além disso, ele destacou que dados cadastrais, que podem ser obtidos em qualquer registro público, são diferentes de dados pessoais e dados sensíveis (estes são relacionados a saúde, orientação de gênero, religião, entre outros, conforme estabelece a LGPD). Assim, cada vez mais, será necessário apostar em inteligência artificial para tratar as informações e fazer a análise dos dados com segurança.
