LGPD, o que é e como se aplica no seu aplicativo?

Um rápido resumo de como a LGPD afeta o mundo dos aplicativos

LGPD, o que é e como se aplica no seu aplicativo?
Já se fala sobre a LGPD (Lei Geral de Proteção de Dados Pessoais - nº. 13.709/2018), desde 2018. Porém, a lei entrou de fato em vigor em 18/09/2020 e aí passou a ter uma visibilidade maior. Ela tem como objetivo regulamentar o tratamento de dados pessoais, seja no meio físico ou digital. Quem irá regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil é a ANPD (Autoridade Nacional de Proteção de Dados).

Por ser uma lei geral, ela engloba todos os setores e tipos de negócios brasileiros, que tratam dados de pessoas físicas, no setor público ou privado. Sabe aquela prática de coletar o e-mail, nome e telefone de uma pessoa em alguma loja, farmácia ou mesmo em aplicativo? Pois bem, a partir do mês de Agosto/2021 os critérios para armazenamento e uso desses dados ficaram mais rigorosos, isso porque as sanções da LGPD começaram a valer. 

Então a LGPD veio para complicar a vida das empresas?

A resposta, com certeza, é não! A LGPD vem para reorganizar a maneira com que as empresas trabalham com dados. Mas isso não é algo negativo!

Vamos lá, a lei protege dados de pessoas físicas, quais dados são esses? Dado pessoal é a informação relacionada à pessoa física (natural) que permite que o indivíduo possa ser imediatamente identificado. Por exemplo: nome, RG, CPF, CNH, data de nascimento, profissão, dados de geolocalização, IP e etc.

Além de dados pessoais, a lei engloba dados sensíveis, como: religião, origem étnica ou racial, opinião política, saúde, vida sexual e etc. 

Segundo Bruna Souza, analista em Segurança da Informação, apesar das sanções terem iniciado, não devemos entrar em pânico. A lei busca respeito pela privacidade e respeito aos nossos dados. E isso quer dizer que empresas ainda podem utilizar, armazenar e processar dados, porém é necessário que o usuário esteja ciente.. “Podemos resumir em uma única palavra: Consentimento!

E como essa lei impacta o mundo dos aplicativos?

Assim como em sites, os aplicativos também deverão se adaptar para que os dados de seus cliente sejam tratados da forma correta. Então como adaptar a LGPD ao meu app?
 
Comece mapeando todos os dados que seus usuários irão inserir no seu app, e com isso você deve definir por que eles são necessários (finalidade) e o tipo de tratamento que será realizado com eles.. A analista em segurança da informação, diz que a dica  é pedir somente os dados realmente necessários. Por exemplo, um aplicativo de delivery, é necessário que o usuário adicione informações de endereços. Essas informações serão utilizadas para a entrega do pedido, mas também pode ser utilizada para envio de descontos específicos por região, novidades em seu bairro e outros.

Consentimento

Todo aplicativo precisa de Termos de Uso e Políticas de Privacidade. Bruna Souza, recomenda que todos os dados que foram mapeados e definidos suas necessidades, devem estar explicados e claros nesses documentos. Além disso, salienta que todos os  usuários devem saber se seus dados serão enviados para algum e-mail marketing, anúncios personalizados, venda de dados e outros. E ainda deixar que o próprio usuário escolha em qualquer momento a exclusão de seus dados do aplicativo/sistema. Sempre pensando em fornecer mais segurança e transparência aos usuários. 

Como me planejar? O que devo fazer?

A LGPD traz algumas definições importantes, nas quais é preciso ficar atento! Já sabemos o que é dado pessoal e o que é dado pessoal sensível. Também entendemos a importância de realizar o mapeamento e identificar a finalidade e o tipo de tratamento dos dados. Foi falado da importância de garantir segurança e transparência no relacionamento com os clientes. Mas a LGPD também fala sobre os agentes de tratamento, e é importante conhecermos, segundo a lei são: 

Controlador: é a pessoa que toma decisões sobre o tratamento de dados pessoais;
Operador: é a pessoa que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado ou DPO (Data Protection Office): é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD. 

Os papéis de Controlador e Operador não são imutáveis. Em uma situação, sua empresa poderá ser a Controladora e, em outra, a Operadora dos dados pessoais.

Seguindo as dicas e entendendo quem são os agentes de tratamento, você já está no caminho certo para a adequação à lei!

Sanções Administrativas

Conforme já mencionado, as sanções administrativas da LGPD iniciaram em agosto, ou seja, no dia 01/08/2021 começaram a valer as penalidades que serão aplicadas pela ANPD. Em caso de infrações quanto às normas previstas na LGPD, as sanções abaixo serão aplicadas. 

  • Advertência;
  • Multa de até 2% do faturamento até o limite de R$50.000.000,00; 
  • Multa diária;
  • Publicização da infração;
  • Bloqueio ou eliminação dos dados;
  • Suspensão parcial, por até 6 meses, do banco de dados envolvido;
  • Proibição parcial ou total do exercício da atividade de tratamento de dados;

Espero que essas informações tenham auxiliado e tranquilizado, quanto a LGPD e seu sistema/aplicativo. Nós da DevMaker estamos aqui para orientá-los para melhores práticas e uso do seu aplicativo. Para entender mais sobre aplicativos, confira outros posts em nosso blog.

Para saber mais sobre essa lei, clique aqui.