Você já deve ter recebido algum e-mail ou ligação de uma empresa ou serviço que nunca se cadastrou. Essa prática foi comum durante muitos anos, porém, vem sendo corrigida a partir da promulgação da Lei Geral de Proteção de Dados.
Esse conjunto de normas foi estabelecido em 2018 e tem como objetivo resguardar as informações de pessoas físicas.
Para quem trabalha com tecnologia, essa é uma das Leis mais essenciais, justamente por interferir diretamente no armazenamento e manipulação dos dados de usuários.
Lei nº 13.709/2018 - é um conjunto de normas criado como forma de estabelecer como as empresas, pessoas físicas e órgãos públicos devem tratar informações pessoais.
A partir dessa Lei, é possível evitar que dados de terceiros circulem sem permissão. Essa é uma maneira de proteger a liberdade e a privacidade de todos e incentivar as corporações para que haja uma maior responsabilidade e transparência.
Em caso de descumprimento de alguma das normas, as empresas podem receber uma notificação, com um prazo para que suas políticas sejam readequadas, ou até mesmo uma multa e proibições com relação às suas atividades.
Vigente em todo o Brasil, até mesmo para empresas que não são brasileiras. Para atuar no país, elas devem se adequar às normas (até mesmo gigantes da tecnologia como Facebook, Instagram, WhatsApp e Google).
De acordo com a Lei, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável” (nome completo, RG, CPF, endereço, gênero, data de nascimento, telefone, cartão bancário, entre outros).
Outra categoria definida são os dados pessoais sensíveis: dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
Os dados só podem ser captados mediante consentimento da pessoa e ao informar com qual intuito essas informações serão utilizadas.
Fica expressamente proibido compartilhar dados com outras empresas ou profissionais sem que isso seja consentido.
A partir da LGPD, foi determinada a criação de um novo órgão, subordinado à Presidência da República, chamado Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A Lei também estipula que as empresas tenham profissionais responsáveis por lidar com essas questões e administrar o que for necessário.
A LGPD estipula quais podem ser as penalizações em caso de descumprimento dessas questões. Em um primeiro momento, a empresa recebe uma advertência, com indicação de prazo para adoção de medidas corretivas.
No meio digital, estamos a todo momento lidando com informações de terceiros. A LGPD é justamente um instrumento para lembrar ao profissional a importância do tratamento correto desses dados.
Ao divulgar por que está utilizando os dados e pedir consentimento, você conquista a confiança do usuário e eleva o nível de segurança do produto. Esse processo deve envolver a equipe de Ciência de Dados, mas também de Produto, Desenvolvimento e Marketing.