É essencial compreender que a Lei Geral de Proteção de Dados (GDPR brasileira) fará toda a diferença na captação, armazenamento e utilização dos dados dos clientes das organizações.
Em todos os meios, seja ele on ou offline, a regulamentação das políticas de tratamento de dados já é uma realidade e a Lei Geral de Proteção de Dados do Brasil está prevista para entrar em vigor ainda este mês, cujo objetivo está em traçar diretrizes claras rumo à privacidade e segurança, trazendo mudanças significativas às organizações. A partir disso, o Brasil passa a ter uma lei específica para a proteção de dados pessoais.
A principal influência para a criação e maturação da LGPD é a GDPR (General Data Protection Regulation), que foi criada em 2018 e regulamenta a questão para os países europeus. Essa é a mais importante legislação recente sobre privacidade de dados, servindo como referência para diversos países.
A lei brasileira enumera dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.
A LGPD destaca também os papéis de quatro diferentes agentes: o titular (pessoa física a quem se referem os dados pessoais), o controlador (pessoa física ou jurídica coletora dos dados pessoais e tomadora de todas as decisões relacionadas a forma e finalidade do tratamento de dados), o operador (realiza o tratamento e processamento desses dados pessoais, orientado pelo controlador) e o encarregado (pessoa física indicada pelo controlador, que atua como canal de comunicação entre as partes).
Os clientes passam a estar mais no controle sobre o uso de seus dados e têm o direito de solicitar à empresa o acesso e/ou a exclusão de todas as informações mantidas sobre ela. O acesso a esses dados, portanto, deve ser fornecido pela organização detentora no prazo máximo de 15 dias da data de solicitação.
É necessário que a empresa se adeque o quanto antes e tenha um único ponto de acesso a essas informações. Para isso, ela precisa contratar uma única plataforma para realizar a hospedagem e centralizar os dados de forma a gerir todos dados de permissões e garantir o cumprimento das normas.
