Era questão de tempo para que a Lei Geral de Proteção a Dados Pessoais(LGPD) chegasse ao Brasil, ela já existe na Europa e alguns países criam derivações específicas.
Antes de começar é bom ressaltar que este post expressa nossa opinião pessoal baseada única e exclusivamente em nossa experiência de duas décadas trabalhando com meios digitais.
Lei Geral de Proteção a Dados Pessoais?
Trata de responsabilizar empresas e pessoas pelo uso indevido de seus dados pessoais e demográficos quando não autorizados explicitamente pela pessoa. Também responsabilidades pessoas e empresas pelo vazamento de dados, entre outras normatizações com objetivo de corrigir abusos ético e garantir a proteção dos usuários.
A aplicação é controversa sempre , como qualquer lei brasileira, sobretudo as que envolvem plataformas tecnológicas.
A lei poderia passar despercebida e ser educativa mas, tudo o que envolve plataformas digitais causa muito barulho, muita dúvida e sobretudo, muita especulação.
Diversos nichos de negócio acabam se aproveitando da implementação para espalhar o medo das multas milionárias, assim garantem seus contratinhos a título de adequação.
As minhas impressões iniciais sobre a Lei Geral de Proteção a Dados Pessoais(LGPD)
Se você já usa os recursos tecnológicos e contatos de seus clientes de forma ética não há o que temer, apenas reforçar a segurança contra vazamentos.
A lei foi feita para coibir abusos que já haviam, mas é bom que você tenha em mente que seus dados nunca serão seguros de fato, afinal são múltiplos o canais que capturam dados todos os dias.
A lei chancela sua autorização ou desautorização no uso dos dados.
Se a lei for realmente astuta, um simples spam deixa de ser um estorvo e passa a ser crime punível (Desconheço algum país no mundo onde há a lei e que essa determinação tenha sido cumprida).
Se o site estiver WordPress ou outra plataforma comum no mercado, existem plugins de compliance GDPR que nasceram para atender a camada web por lá e que pode, ser usados por aqui. Trata-se de uma suíte de ferramentas que ajudam na captação da autorização dos visitantes quando deixam dados e da proteção destes dados com criptografias, desautorização e exclusão de dados de usuários.
Conclusão: Vão surgir muitas ferramentas de conformidade e processos caríssimos de adequação mas o ideal, é esperar as melhores análises sobre a nova lei e ver como as pequenas e médias devem se adequar sem grandes impactos tecnológicos e financeiros.
As grandes empresas, estas sim, precisarão criar processos de compliance se quiser se precaver, pois as primeiras a sofrer sanções quanto ao uso dos dados de clientes, a começar pelo próprio poder público.
