Diariamente, as empresas lidam com dados e informações de clientes, seja para cadastro na hora de realizar uma compra, participar de promoções, entre outras necessidades. Fato é que hoje em dia se tornou comum o usuário deixar seus dados registrados em sites enquanto navega pela internet.
Estes dados, antes da atual LGPD, eram protegidos pela lei n 12.965 de abril de 2014, que apesar de cumprir seu papel em seus primeiros anos, deixou de ser eficaz em garantir a transparência no uso dos dados das pessoas, o que levou à necessidade da adequação e implementação da nova LGPD.
De acordo com a LGPD Brasil, muitas empresas ainda não se adequaram à nova LGPD. Para a entidade, é muito importante que as empresas estejam em conformidade com as novas regras de proteção de dados, pois podem sofrer multas de 2% do faturamento do seu último ano. O valor pode chegar a até R$50 milhões.
“Já se passaram dois anos que a LGPD entrou em vigor e desde agosto de 2021 a ANPD (Autoridade Nacional de Proteção de dados) está liberada para aplicar multas e sanções previstas na lei. Apesar disso, muitas empresas ainda não se adequaram. A LGPD exige que as empresas adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados. Nessa abordagem precisam dar transparência aos titulares dos dados coletados, solicitando apenas os dados necessários para o fim proposto, fazer a gestão de consentimento e ter um canal de fácil acesso aos titulares, permitindo a solicitação de manutenção ou eliminação dos dados por parte do usuário. De modo geral, a Lei busca proteger o usuário do uso abusivo e indiscriminado dos seus dados”, explica a Head de Governança de Dados e DPO da Keyrus LATAM, Marileusa Cortez.
De acordo com o levantamento “Privacidade e proteção de dados pessoais” feito pelo Comitê Gestor da Internet no Brasil (CGI.br), passado um ano da vigência da LGPD, somente 23% das instituições possuem uma área focada em garantir a proteção de dados.
Atualmente a nova Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários, desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências.
Toda informação que possa identificar o cidadão tem uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações. Qualquer inconformidade está sujeita a multa, sanção pelo órgão ANPD (Autoridade Nacional de Proteção de Dados) ou sujeito a processo judicial por vazamento de informações confidenciais do consumidor.
A melhor forma para se adequar a nova lei é utilizar ferramentas que possam automatizar alguns processos, como é o caso da política de cookies que necessita de uma atenção especial já que vai ao encontro com um dos principais pilares da nova lei: o de consentimento de uso de dados.
Os e-commerces automaticamente fazem uso de cookies próprios, que garante o funcionamento e uma melhor experiência para o usuário faz uso dos cookies de terceiros, que são de aplicativos ou sistemas integrados ao seu site que permite que tudo funcione como deve, mas em contrapartida, rastreia ou coleta informações dos usuários.
Com a nova lei, apenas comunicar o usuário sobre a existência desses cookies em uma política disponível do seu site, não é mais o suficiente. É necessário que o usuário conceda autorização do uso dos cookies e rastreadores e tenha a liberdade de revogar o uso de seus dados.