Se o seu negócio tem alguma interação com coleta, tratamento, armazenamento ou qualquer ação que envolva dados pessoais, continue lendo esse artigo e entenda como as leis de proteção de dados pessoais e privacidade se aplicam nos mais diversos segmentos e contextos.
A era do compartilhamento
Vivemos na era do compartilhamento. Compartilhamos vídeos, fotos, opiniões e momentos. Essa geração veio com tudo, inclusive com todos os dados pessoais.
Desde antes da internet (e até os dias de hoje), ir a uma loja do varejo solicitar um crediário ou passar em um banco buscar empréstimos ou crédito, era super normal. Bastava chegar até o caixa, entregar os documentos e aguardar a resposta.
Hoje, as facilidades dos aplicativos e da web mudaram tudo. São inúmeras opções: mobilidade urbana, delivery, logística, bancos digitais. Sem mencionar as redes sociais, que nasceram com a promessa de nos conectarmos a milhares de pessoas, aprimorando e criando relacionamentos.
Em cada um deles, deixamos um pouco sobre nós. Nome, sobrenome, endereço, dados de cartões de crédito e diversas informações que representam quem somos e permitem nossa identificação.
Esse cenário passou a ser construído à medida que as empresas e aplicativos começaram a oferecer mais flexibilidade e benefícios aos seus usuários, sendo necessário o fortalecimento contínuo das relações de confiança entre os dois lados.
Leis de proteção de dados: regulamentações importantes
Atualmente, dados compartilhados pelos consumidores são fonte de informação para diversos fins: elaboração de perfis, treinamento de algoritmos visando padrões de comportamento para influenciar escolhas dos usuários, direcionamento de campanhas publicitárias, estudos estatísticos, entre outras formas de utilização que favorecem as estratégias das empresas.
Os dados, tratados como mercadorias e, se monetizados, são considerados um dos negócios mais lucrativos do planeta. Não à toa que foram definidos pela revista The Economist como “o novo petróleo”, devido ao seu grande valor.
Esse poder de influência, levantou questionamentos acerca dos temas de privacidade, segurança e consentimento do uso e tratamento dos dados de forma legal, onde os usuários tenham transparência para saber a finalidade de sua utilização.
Foi por isso que alguns movimentos de regulamentação em prol da proteção e privacidade dos usuários começaram a surgir. Afinal, se continuarem sendo utilizados como ativo comercial, quem realmente seria dono dos dados?
Dessa maneira, o desenvolvimento de regulamentações que favoreçam os dois lados torna-se um fator indispensável. Pensando no usuário, como detentor das informações pessoais; e das empresas, que precisam manter a sustentabilidade do negócio em um mundo cada vez mais conectado e compartilhado.
Abaixo, você pode conferir algumas regulamentações que tratam o tema de proteção e privacidade de dados:
Marco Civil da Internet
O Marco Civil da Internet (Lei nº 12.965/14) chegou para regulamentar a utilização da internet no Brasil, a fim de torná-la livre e democrática. Conhecida também como “Constituição da Internet Brasileira”, a lei atinge todo o território nacional, competindo aos órgãos públicos e privados o cumprimento das disposições propostas.
Regulamentação Geral de Proteção de Dados (GDPR)
A GDPR, que está em vigor desde 2018, é uma regulamentação que partiu da União Europeia (UE) que veio com o objetivo de proporcionar aos usuários maior controle sobre os dados que as empresas têm sobre ele.
O impacto da GDPR no mundo
Colocada em vigor, a regulamentação europeia movimentou centenas de empresas de tecnologia e pessoas de todo o mundo. Isso acontece, porque a GDPR é válida para toda e qualquer companhia que guarde ou receba informações de cidadãos dos países pertencentes ao bloco.
É por isso que você provavelmente recebeu, de diferentes empresas, diversos e-mails sobre atualização de termos de privacidade!
Lei Geral de Proteção de Dados Pessoais (LGPD)
No ano passado, foi sancionada a LGPD (Lei nº 13.709/18) no Brasil. Assim como a GDPR, a Lei Geral de Proteção de Dados surgiu com o objetivo de garantir a privacidade dos dados pessoais dos usuários e maior controle sobre eles. O documento também dispõe sobre os processos de coleta, armazenamento e compartilhamento das informações.
Da mesma forma que a regulamentação Europeia incentivou mudanças em comércios do nosso país, a LGPD também se aplica aos territórios internacionais que coletam e armazenam dados dos brasileiros.
Fique atento: o prazo para as empresas se adequarem a nova legislação é até agosto de 2020.
O que a LGPD e a GDPR tem em comum?
Entenda quais são os pontos em comum entre a LGPD e a GDPR e como elas atuam para garantir o direito e as liberdades fundamentais dos indivíduos no ambiente online:
A coleta e tratamento dos dados pessoais só poderão ser realizados de forma consentida pelo usuário;
O indivíduo tem direito de saber quais informações estão sendo fornecidas ao usufruir dos serviços solicitados;
A empresa deve explicar porquê e paraqual finalidade os dados solicitados serão utilizados (informações como cookies no navegador, por exemplo, são considerados tão pertinentes quanto pedir um endereço de residência);
O consumidor terá o poder de decidir quais dados a empresa terá acesso e poderá requisitar, a qualquer momento, a exclusão das informações coletadas pela empresa;
Garantir que os dados fornecidos serão mantidos em segurança, longe de ataques a hackers e invasores;
Em caso de descumprimento das regras, serão aplicadas multas de até € 20 milhões ou 4% do faturamento anual global em relação ao não cumprimento da GDPR; e em relação a LDGP, a multa aplicada será de 2% do faturamento com valor máximo de até R$ 50 milhões.
Por isso, é de suma relevância que as empresas se adequem o quanto antes aos requisitos impostos pelas legislações a fim de manter o bom funcionamento do negócio, buscando uma construção contínua de confiança e harmonia entre as empresas, órgãos judiciários e consumidores.
Proteção de dados e Reconhecimento facial
Já explicamos aqui no blog que o reconhecimento facial funciona com a coleta de uma foto, junto com os dados pessoais dos consumidores. Dessa maneira, empresas que oferecem esse tipo de tecnologia devem estar atentas. A não adequação às leis pode produzir efeitos irreversíveis. Entenda:
Riscos da não adequação às leis
Financeiro: como mencionado, existem multas e penalizações financeiras pesadas para aqueles que não se adequarem ao exigido pela lei;
Operacional: as atividades que envolvam o reconhecimento facial, coleta e tratamento de dados poderão ser suspensas;
Judicial: passar por investigações e reparação de danos;
Reputacional: exposição negativa e quebra de confiança da marca;
Dicas de como se adequar à LGPD
Obter o consentimento para o tratamento dos dados é essencial!;
Revise os contratos com fornecedores que direta ou indiretamente têm acesso às informações. Após a revisão, estabeleça novas regras contratuais de forma a atender às exigências legais no que tange o tratamento de dados pessoais;
Mantenha os relatórios sobre atividades de processamento de dados sempre atualizados;
Informe aos clientes sempre que houver coleta de dados pessoais pela empresa;
Portanto, ao oferecer(e contratar) um serviço de reconhecimento facial, é preciso levar em consideração se as partes estão cumprindo com as legislações e regulamentações acerca da privacidade de dados. Dessa forma, há o alinhamento do pedido de consentimento prévio por parte dos usuários, além de reduzir os riscos e prejuízos decorrentes do vazamento de informações sigilosas.
Lembre-se: “A verdadeira moeda do comércio digital é a confiança.”
Gostou do nosso conteúdo? Compartilhe com seus amigos e continue acompanhando nosso blog para ficar por dentro dos assuntos relacionados a reconhecimento facial e tecnologia.
Conheça o Unico Check, tecnologia de reconhecimento facial para autenticação e validação de identidades da Unico.