Gustavo Tagliassuchi
Estudioso da web e seus desdobramentos, nerd, micreiro, pai dedicado de três filhos (um é peludo), marido esporádico, empreendedor, especialista em desenvolvimento de software para web, pesquisador, escritor, professor, marketeiro digital, blogueiro, apreciador de cervejas artesanais, admirador do WordPress, co-organizador dos Meetups de WordPress em Porto Alegre, organizador do WordCamp Porto Alegre 2019 e co-organizador em 2018 e 2017, ouvinte das músicas dos anos 80, sobrevivente do colesterol alto, corredor muito muito amador e sócio da Agência Dupla.

Lei geral de proteção de dados pessoais LGPD

Lei Geral de Proteção de Dados

Bom, já faz um tempo que tenho lido, pesquisado e anotado coisas referentes à LGPD, ou a Lei Geral de Proteção de Dados Pessoais. Na verdade, comecei essa busca incessante por mais informações logo que os europeus estabeleceram a sua lei a alguns anos com o RGPD (GDPR).

E o que ocorreu é que fiquei cada vez mais preocupado com a coisa toda. É correto afirmar que sim temos que nos preocupar não só com os vazamentos dos dados de outros dentro das empresas, como também o ciclo de vida das informações sensíveis de terceiros dentro delas, e é aí que mora o perigo.

Princípios regulamentados pela LGPD

  • Boa-fé: boas intenções na realização de negócios jurídicos;
  • Finalidade: dados devem ser tratados para determinados propósitos;
  • Adequação: dados devem ser adequados e usados de modo compatível;
  • Necessidade: o tratamento deve ser o mínimo necessário para a realização do objetivo inicial;
  • Livre acesso: os titulares devem ter consulta facilitada e gratuita à integralidade dos seus dados enquanto durarem;
  • Qualidade dos dados: deve ser garantida exatidão, relevância e atualização dos dados coletados e eventualmente transformados;
  • Transparência: deve ser prestado acesso facilmente as informações pelos titulares, como por exemplo solicitação de que sejam excluídos;
  • Segurança: deverão ser garantidas medidas de segurança técnica e administrativa para proteger os dados de acessos não autorizados;
  • Prevenção: deverão ser adotadas medidas que previnam e impeçam ocorrência de dados no tratamento de dados pessoais;
  • Não discriminação: os dados não poderão ser utilizados para fins discriminatórios;
  • Responsabilidade e prestação de contas: as empresas deverão criar controladores, operadores e encarregados de dados, e esses serão responsáveis junto a Autoridade Nacional de Proteção de Dados.

Ocorre que a lei visa proteger cidadãos e consumidores de abusos que sejam cometidos por empresas, organizações e grupos específicos.

Porém o que estou vendo é que isso vai impactar o Facebook e a minha empresa da mesma forma.

Isso não quer dizer que eu não tenha que me preocupar com os dados de clientes, leads e outros da mesma maneira que o Facebook, mas dadas as proporções do tamanho de cada um, as multas em caso de eventuais problemas são astronômicas.

As coisas estão andando de um lado, o congresso até aprovou MP que cria a Autoridade Nacional de Proteção de Dados, mas vejo que muitas empresas estão ignorando o fato de a lei entrar em vigor ali em 2020.

Acho que será, como sempre, um horror, salve-se quem puder. Se você acha que estou exagerando, como “construtor de sites” para terceiros, e se você também o for, pergunto o que está fazendo para ficar adequado à nova legislação?

Você tem certeza que estará dentro da legislação que está quase em vigor? E os seus clientes sabem disso?

Além de ter os termos de Política de Privacidade e Termos de Serviço muito mais claramente definidos e exibidos em local apropriado, você deverá garantir o ciclo de vida destas informações (isso implica em garantir segurança de serviços de terceiros que você pode não ter o controle) e ficar ao mínimo conforme com a nova legislação.

Ainda, isso não impactará apenas web sites, todas as ferramentas do ecossistema, como email marketing serão impactadas. Não que isso seja de todo ruim, uma limpeza da base pode ser benéfica!

Voltando ao modelo do GDPR europeu, muita gente deixou até o último minuto para se adequar em moldes mínimos. Isso causou uma grande confusão inicial.

Na verdade, é estimada em 40% a conformidade inicial das empresas lá.

Embora analisando o histórico do modelo europeu, onde a catástrofe não se instaurou, acho que é prudente termos preocupação com toda essa nova realidade que vai se instalar em seguida.

Mas comece a organizar as coisas

  • O consentimento deve ser dado livremente e diretamente, deve ser informado, não deve ser ambíguo;
  • Os pedidos de consentimento de acesso aos dados e armazenamento devem ser diretos, não misturados à outras questões;
  • Os titulares dos dados podem retirar a permissão a qualquer tempo, sempre que desejarem, e você deve fazer isso imediatamente;
  • Você tem que manter as provas documentais de consentimento;
  • Caixas de seleção de consentimento explícito devem ser usadas;
  • Links de políticas de privacidade à disposição e não tão escondidos;
  • Solicitações de assinantes devem ser tratadas;
  • Seja o mais transparente possível;
  • Lembrando que isso impactará formulários, opt-in, cookies, scripts de rastreamento, pixels de rastreamento e tudo o que for informação que será armazenada;

Se eu estou preocupado? Muito! Existe alguns locais onde você pode se informar mais a respeito, como o Portal LGPD, e também outros sites de empresas e advogados respeitáveis.

Se você quiser ir mais a fundo

Ainda em junho de 2019 tivemos uma das palestras do WordCamp Porto Alegre 2019 que tratava justamente sobre Lei Geral de Proteção de Dados Pessoais (LGPD), desafios e oportunidades, pela Rita Silvana Assumpção que introduziu o assunto de maneira muito adequada para a plateia.

Ainda, em 30 de julho de 2019 teremos um Meetup focado em Privacy by design: planejando a coleta de dados até sua destruição de acordo com a LGPD pelo Marcelo Pasetti.

O tema é amplo e complexo, recomendo fortemente que você não perca tempo e vá se informar mais.

Se tiver algum advogado para consultar o faça.

E lembrando, se você utiliza o WordPress, boa parte do que foi desenvolvido para o GDPR poderá ser utilizado para se adequar a LGPD com alguns ajustes!

Atualização

Governo sanciona a lei em 9 de julho de 2019, que cria a Autoridade Nacional de Proteção de Dados, confira.

Share

Gustavo Tagliassuchi

Eu sou Gustavo Tagliassuchi, minha formação é em tecnologia em informática, me especializei em desenvolvimento de software para a web, mas minha experiência profissional desde a década de 90 inclui editoração eletrônica, gráficas, desenvolvimento de aplicativos multimídia multi-plataforma, produzi muito CD-ROM, quiosques multimídia, fui o primeiro desenvolvedor da Apple no RS.Trabalhei em provedores de acesso à Internet, em algumas agências e também criei algumas delas (4 no total).Ajudei a fundar a AGADi que posteriormente virou ABRADi e se multiplicou Brasil aforaMais recentemente ainda fui sócio de uma empresa de e-mail marketing e monitoramento de mídias sociais, onde desempenhei diferentes atividades, como responsável pelo desenvolvimento de ferramentas oferecidas em padrão SAAS, fui responsável pelo suporte e atendimento de uma rede de mais de 18.000 marcas entre clientes diretos, canais e parceiros, além de dar apoio ao marketing digital da empresa.Mas isso tudo não importa, o que importa é que eu nunca deixei de fazer web sites, atender clientes de todos os tipos e portes, e ajudar amigos e parceiros a utilizar melhor a Internet e a melhorar a qualidade dos serviços que prestavam, e até a criar produtos e escalar os mesmos.Então, até influenciado por alguns deles, resolvi criar alguns cursos e transformar este conhecimento que adquiri em algo interessante para você.Não vou vender nenhuma fórmula mágica, não garanto que ninguém vá ficar milionário da noite para o dia, mas eu acredito que consigo acrescentar alguma coisa da experiência que adquiri nesses últimos 26 anos para ajudar você a melhorar e a solucionar alguns problemas dos seus clientes, vou lhe ajudar a fazer a diferença na vida dos seus clientes.

You may also like...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *