Descubra como a LGPD e GPDR afetam as empresas brasileiras e quais as características práticas dessa proposta.
LGPD e GPDR: duas siglas que têm ganhado destaque nos noticiários ao longo dos últimos anos. Mas você sabe qual é a real proposta dessas tentativas de proteger os usuários por meio de seus dados?
Totalmente focada em privacidade, as duas propostas surgiram pela necessidade de dar mais regulamentação aos dados de um indivíduo. Para ser mais específico, essa regulamentação visa proteger o uso ilegal de informações, principalmente quando há troca de dados entre empresas.
E a LGPD e GPDR vieram para ficar. Por isso, é essencial que você conheça mais sobre as leis que entraram em vigor e podem punir as corporações que não se adequarem. Quer saber mais sobre o tema? Então continue lendo até o final!
A LGPD é a Lei Geral de Proteção dos Dados e foi originada a partir a GPDR, mas — apesar das adaptações — possui o mesmo objetivo da "lei mãe". A Lei Geral de Proteção dos Dados tem como foco a proteção da privacidade dos indivíduos, visto a crescente onda de escândalos envolvendo essas informações coletadas e usadas erroneamente.
Já a GPDR, General Data Protection Regulation, foi o conjunto de regras para empresas públicas e privadas seguirem, cuja finalidade é também a proteção dos dados de pessoas físicas, seja contra o uso indevido ou compartilhamento não autorizado.
Apesar da semelhança, a LGPD e GPDR passaram a valer em períodos bem distintos. Enquanto a LGPD só começou a vigorar em agosto de 2020, a GPDR já está ativa desde maio de 2018. Ainda assim, ambas foram um grande avanço para seus países.
Como compartilham características semelhantes, podemos falar das duas regulamentações de forma geral. Assim, a LGPD e GPDR possuem as seguintes propostas para o usuário final, com relação aos dados gerados na internet:
Para as duas regulamentações, a definição de dados pessoais — cujo objetivo é ser protegido do mau uso — envolve qualquer informação de uma pessoa física identificada ou identificável. No entanto, a LGPD não fornece exemplos desses dados pessoais.
Já a GPDR é mais transparente e direta nesse ponto. Assim, a definição de dados pessoais envolve referência a um identificador, como nome, número de identificação, dados de localização, identificador online, um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
Tanto a LGPD e GPDR apostam em multas severas para incentivar a adoção do modelo. Além de multas diárias, a LGPD pode aplicar 2% da receita bruta de uma empresa, desde que o valor não ultrapasse 50 milhões de reais.
Já a LGPD adota 4% do volume de negócios globais por violação ou 20 milhões de libras, caso alguma empresa desrespeite o código de proteção dos dados pessoais. Assim, aquele famoso caso de empresas vendendo dados para outras está com os dias contados.
O mais recente escândalo envolvendo o Facebook e a consultoria Cambridge Analytica criou um verdadeiro rompimento no mercado. Mesmo que a maioria dos usuários ainda não conheça o problema do compartilhamento de informações, muitas pessoas e entidades estão atentas ao perigo que isso pode causar.
Algumas pesquisas mostram que impressionantes 80% de usuários estariam sujeitos a abandonar algum serviço caso os dados pessoais sejam utilizados de forma duvidosa e sem transparência.
Isso mostra que uma mudança está acontecendo e, cada vez mais, as pessoas ficam receosas em compartilhar suas informações na internet. Assim, além de evitar golpes e fraudes, também estão possibilitando que terceiros não usem essas informações para ganhar dinheiro e até manipular a percepção do público sobre alguns assuntos.
Com a regulamentação estabelecida, além da consciência do usuário, é importante entender os elementos que envolvem a proteção de dados pessoais, visto que agora o poder de autorizar ou não seu uso está nas mãos dos indivíduos.
Fornecimento de informações transparentes
Se antigamente os dados eram usados sem qualquer tipo de transparência, atualmente a LGPD e GPDR pregam pela identificação clara da coleta de dados, o que envolve seu objetivo. Na prática, isso quer dizer que o usuário precisa ser informado de forma simples sobre o motivo de uma coleta de dados.
Por exemplo, ao solicitar acesso à localização atual, a empresa precisa declarar explicitamente o motivo disso ser necessário. Assim, caso aceite, o usuário estará consentindo formalmente a coleta de dados. No entanto, agora esse indivíduo conhece o motivo da solicitação que, inicialmente, poderia ser suspeita.
Ativação por opção granular
Outro pilar importante é o consentimento com base na ação a ser realizada, o que deve ser realizado de forma granular e pontual para um acontecimento. Na prática, isso significa que para cada uso de um dado coletado é importante que o usuário saiba onde o mesmo será usado.
Por exemplo, ao aceitar cookies em um site, o usuário precisa saber se essa "marcação" será usada para salvar preferências do idioma ou para receber anúncios e ofertas personalizados. Assim, um consentimento único para todos os usos possíveis de informações coletadas está errado e fora dos padrões da LGPD e GPDR.
Gerenciamento dos dados simplificado
Além de consentir ou solicitar a exclusão de informações armazenadas — o que já é um avanço incrível —, as empresas precisam fornecer meios para os usuários gerenciarem seus dados da forma mais simplificada possível.
E isso inclui o gerenciamento individual do acesso aos dados. Ou seja, ao retirar a permissão do site, um usuário poderia escolher qual tipo de coleta ele está desautorizando. Assim, cada pessoa teria mais poder e controle sobre as informações armazenadas.
Segurança das informações
O último elemento do controle de dados pessoais envolve uma segurança eficiente em relação às informações já armazenadas. De nada adianta dar controle ao usuário se os sistemas apresentarem vulnerabilidades e brechas que permitam o roubo de dados.
Assim, é obrigação das empresas garantir a proteção dos dados contra perda, danos ou acesso de pessoas não autorizadas. Essas 3 questões são importantes para garantir a segurança total das informações.
Apesar de a internet ser uma tecnologia ainda nova para a maioria das pessoas, já foram necessárias intervenções importantes para dar mais controle e solidificar a base desse meio de comunicação.
Para isso, controlar o acesso aos dados e evitar o repasse ilegal para terceiros é um primeiro passo bem importante para o futuro da rede mundial de computadores. Agora, com o amadurecimento dos usuários, é esperado que uma consciência maior surja para tornar o ambiente de internet mais seguro e amigável.
O time Okser segue em dia com as atualizações sobre o tema e está à disposição para te ajudar!
Saiba como a Okser ajudou clientes por todo o país a reinventar a forma de gerir seus negócios com a tecnologia do SAP Business One.
Fale com um dos nossos especialistas e saiba como levar a sua gestão a um novo patamar.
Quero falar com um especialista
