Entenda como a LGPD, que entrará em vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo de mercado contemplado por ela.
O mercado vem acompanhando desde 2015 o
surgimento de diversos escândalos envolvendo vazamentos e usos indevidos de
dados pessoais. Uma das consequências foi a pauta “privacidade” surgir em alta
na mídia como nunca visto antes. Ficou cada vez mais evidente a necessidade de
regular e proteger os dados e, com isso, surgiu a Lei Geral de Proteção de
Dados.
Ela tem sido um dos principais assuntos das
conversas entre profissionais e pautas de reuniões de empresas de diferentes
segmentos. O mercado de pesquisa é um dos afetados por tais mudanças e é
preciso estar em conformidade com as normas propostas.
Nos tópicos a seguir apresentaremos mais
detalhes sobre tais assuntos e mostraremos como a Lei 13.709, que entrará em
vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo
de mercado contemplado por ela. Tem interesse? Acompanhe as próximas linhas!
Nos tópicos a seguir apresentaremos mais detalhes sobre tais assuntos e mostraremos como a Lei 13.709, que entrará em vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo de mercado contemplado por ela. Tem interesse? Acompanhe as próximas linhas!
A Lei
Geral de Proteção de Dados Pessoais
Também conhecida pela sigla LGPD, a Lei
Geral de Proteção de Dados Pessoais tem o intuito de regulamentar a forma como
as empresas públicas ou privadas coletam certas informações dos seus clientes
ou leads. Ela foi inspirada no Regulamento Geral de Proteção de Dados, ou GDPR,
que já está em vigor desde maio de 2018 nos países que fazem parte da União Europeia.
Aqui no Brasil, ela foi sancionada no
governo Temer, mas só valerá a partir de Agosto de 2020. Isso faz com que
qualquer empreendimento que se enquadre nas especificações estabelecidas nesta
lei tenha que seguir todos os procedimentos que ela traz. Logo, muitas empresas
devem usar esse intervalo de tempo para reestruturar seu ambiente corporativo
de acordo com o que foi estabelecido.
A norma também serve para as coletas realizadas em áreas de pesquisa de outros países que usam os brasileiros como público-alvo no intuito de oferecer produtos e serviços relacionados a bens de consumo.
O que o mercado de pesquisas precisa saber sobre a lei
A lei contém uma classificação bastante
específica das informações que o usuário ou cliente consente em compartilhar
com as empresas de pesquisa. Os dados pessoais são quaiquer informações que
possam identificar direta ou indiretamente um indivíduo, como RG, CPF,
endereços IP, geolocalização, e há também a categoria dos dados pessoais
sensíveis.
Esta última abriga o conhecimento em torno de assuntos como religião, orientação sexual, posição política, raça, etnia e aspectos ligados à saúde. Tais questões são constantes alvos de discriminação e preconceito, por isso, terão um nível maior de proteção. Seu descumprimento gera uma multa de R$ 50 milhões à empresa responsável.
Mas é importante lembrar que é possível a
anonimização dos dados, ou seja, agregar os dados de tal forma em que se torne impossível
a identificação dos individual dos titulares dados – a lei não considera dados
anonimizados como pessoais, assim, o tratamento destes dados não estão sujeitos
às restrições da lei.
Os 10
Princípios da LGPD
O intuito da LGPD é evitar práticas
inadequadas das empresas com as informações pessoais e melhorar os processos
percorridos em cada atividade desenvolvida com o uso de tais informações. Ela
segue 10 princípios que precisam ser conhecidos para haver compreensão da
proteção de dados e da consistência do seu propósito. Confira abaixo quais são
eles:
- Finalidade: seguindo fins legítimos, específicos e bem informados sobre o tratamento das informações pessoais;
- Adequação: dados precisam ser compatíveis com os fins pretendidos;
- Necessidade: trabalhar apenas com o que é essencial e necessário; não coletar informações que não sejam relevantes para a finalidade do tratamento dos dados;
- Livre acesso: os usuários terão livre acesso a relação dos seus dados coletados e a como está sendo o tratamento dos seus dados;
- Qualidade dos dados: os dados precisam estar sempre atualizados apresentando informações verdadeiras;
- Transparência: compromisso com a clareza, precisão e veracidade das informações;
- Segurança: certificação de que os dados estarão protegidos sob qualquer circunstância;
- Prevenção: agir de forma a prevenir possíveis danos resultantes dos tratamentos de dados, ao invés de somente remediar;
- Não discriminação: para que os dados sensíveis não sejam usados de forma discriminatória ou abusiva;
- Responsabilização e prestação de contas: provas e evidências que certifiquem o cumprimento da lei.
A LGPD traz em sua essência tais fatores que garantem sua consistência nocenário brasileiro. Sua padronização mostra de que maneira será o tratamento das informações colhidas pelas organizações, assim como deve ser a classificação, acesso, manuseio, procedimentos, armazenamentos, controle e destruição delas.
O papel de cada parte envolvida
Os nomes que serão citados abaixo foram
escolhidos pela legislação na intenção de nomear o papel de cada pessoa que
estará envolvida no tratamento e proteção de dados. Vale lembrar que as
empresas que costumam aglomerar informações pessoais sem ter uma finalidade
deverão não só fazer a adequação, como mudar todos os seus métodos de pesquisa.
- Titular: como o nome já explica, trata-se do dono das informações pessoais
- Controlador: é quem tem o controle sobre as informações pessoais, seja pessoa física ou jurídica. O Controlador é quem determina de que maneira os dados serão coletados, tratados e o tempo de seu armazenamento até achar sua finalidade;
- Operador: subordinado do controlador. Ele recebe as tarefas que o responsável pela empresa determina;
- Encarregado: serve de ponte que estabelece a comunicação entre o titular, o operador e o responsável pelo empreendimento que faz o tratamento de dados.
É bom lembrar que nem todos os dados que
são fornecidos em algum site na internet são pessoais. Porém, toda informação
identificável, tal como CPF, nome e e-mail — ou que a junção possa distinguir
alguém — é considerada dessa natureza. A LGPD busca tanto a segurança aos
usuários quanto a oportunidade das empresas melhorarem seus métodos de trabalho,
em especial aquelas que dependem de informações pessoais para suas atividades.
Neste post mostramos com as normas da LGPD
visam garantir a proteção de dados dos usuários que passam informações pessoais
a empresas que atuam no mercado de pesquisa. Logo, não é preciso ter receio ao
colher dados de um usuário quando se tem conhecimento das bases legais
utilizadas, especialmente nos casos em que o usuário expressamente consente com
o tratamento dos seus dados, mas lembre-se que mesmo o consentimento deve
observar alguns requisitos para a sua validade, conforme especificado na LGPD.
Continue por dentro de todas as novidades! Acompanhe nossas páginas no Facebook, Instagram, LinkedIn e Youtube.
