LGPD é a sigla que determina a Lei Geral de Proteção de Dados. Ou seja, é uma lei que tem por objetivo proteger os dados dos usuários.
Até agosto de 2020 as empresas terão que se adaptar às novas normas e isso inclui as associações. Mas, o que exatamente é essa lei?
Tudo começa com os escândalos de vazamentos de dados feitos pelo Facebook. Na verdade, tudo se acelera com esse fato. A lei já era discutida, mas de forma muito discreta.
Entretanto, o fato de o Facebook ter liberado os dados de mais de 50 milhões de pessoas para empresas, facilitando a eleição do então candidato à presidência dos Estados Unidos, Donald Trump, só serviu para jogar mais luz em uma prática comum de compartilhamento de informações de usuários.
Inclusive, alguns estudos apontam que a vitória de Trump possivelmente não teria acontecido se não fosse pelo compartilhamento de dados.
Por isso, muitos governantes ao redor do mundo acharam que era momento de regularizar essa questão. Portanto, decidiu-se que cada indivíduo poderá ter direito de controlar os próprios dados pessoais.
Ou seja, se eu me inscrever em um site, colocar as minhas informações e essa página compartilhar tudo isso com outra empresa, haverá uma punição. Pois é necessária uma autorização prévia do consumidor para que esse compartilhamento seja feito.
Essa decisão foi, primeiramente, tomada na Europa, mas o Brasil já anunciou que também valerá para o nosso país.
Bases da regulamentação
A primeira coisa que muda é a questão de que é necessário mais transparência. Os termos de condições e políticas de privacidade terão que ser mais claros a respeito do que é feito com os dados.
Além disso, deixa de ser possível simplesmente copiar termos de outros lugares. Afinal de contas, cada site deverá pedir o uso de compartilhamento de dados da forma mais vantajosa e que mais respeite os próprios clientes. Vale lembrar que os dados só poderão ser usados para o propósito que for informado. Ou seja, se você quer obtê-los por mais tempo pense em projetos mais longos.
Também é importante ressaltar que a permissão precisa ser fornecida de forma “livre, específica, informada e não ambígua”. Ou seja, o seu texto precisa ser bem claro e o usuário tem o direito de dizer “não” a qualquer momento.
Isso quer dizer que, se uma pessoa te der permissão para o uso de dados, a mesma poderá ser revogada quando esse cidadão decidir que esse é o seu desejo.
No caso de materiais mais sensíveis – aqueles que podem gerar um risco a liberdade e aos seus direitos – é preciso reforçar as autorizações. Esses materiais são:
- Origens étnicas e raciais;
- Opiniões políticas;
- Crenças religiosas e filosóficas;
- Filiação sindical;
- Informações genéticas;
- Saúde;
- Vida sexual;
- Orientação sexual.
Além disso, é importante deixar claro que, em caso de vazamento de dados, a empresa é responsável pela notificação dos usuários. Ela deve ser feita em, no máximo, 72 horas.
Os dados precisam ser excluídos?
Os dados dos usuários, geralmente, não precisam ser excluídos. Entretanto, há uma série de fatores que a LGPD prevê e que podem levar à obrigatoriedade da exclusão:
- se os dados não forem mais necessários dentro do propósito para o qual foram solicitados;
- se o titular dos dados retirar o consentimento para o uso das informações;
- se o titular dos dados se opuser ao processamento de dados pessoais a seu respeito;
- se o processamento foi realizado ilegalmente.
O que as associações podem fazer para se resguardar?
Mais uma vez nós precisamos falar sobre tecnologia. Em um momento como esse é de fundamental importância que os dados dos associados fiquem bem armazenados e ao alcance somente de pessoas confiáveis.
Eu sei que nós sempre confiamos em nossos colaboradores – e isso é ótimo – mas infelizmente humanos podem cometer erros. Portanto, ao invés de confiar 100% na mão de obra humana é preciso fazer uso de softwares de gestão.
Mas dessa vez, eu estou falando disso de uma forma muito mais ampla. Sabe qual o motivo dessa mudança? É o fato de que eu não estou falando exclusivamente de facilitação do trabalho dos seus funcionários.
Eu estou incluindo aqui as estratégias de proteção de dados e planos de contenção.
Ou seja, o software que você usa está preparado para evitar que os dados sejam disponibilizados e/ou roubado por outras empresas? Se acontecer alguma falha, você estará ciente dela em 72 horas? Quem da sua equipe será informado do problema? Qual é o plano para evitar que a situação se torne ainda pior?
Se você não sabe responder aos meus questionamentos é o momento de procurar um bom apoio tecnológico para a sua associação.
Lembre-se que tudo deve estar resolvido até o dia 20 de agosto.