Dados sensíveis: como a LGPD garante sua segurança

Entenda o que são dados sensíveis e como a nova Lei Geral de Proteção de Dados muda sua forma de utilização

A privacidade do usuário está se tornando um tema central debatido pelos governos mundo afora, uma vez que as empresas estão fazendo uso de dados sensíveis, muitas vezes, sem dar ciência aos proprietários dessas informações.

Com isso, um movimento legislatório tomou forma nos últimos meses, sendo impulsionado pela promulgação da GDPR na Europa, General Data Protection Regulation, que visa a proteger os dados de usuários.

No ano de 2018, no Brasil, tivemos a publicação da Lei 13.708/2018, também conhecida como Lei Geral de Proteção de Dados, com o objetivo de garantir o uso adequado de informações sensíveis de usuários e tema deste artigo. Entenda agora tudo o que você precisa saber sobre dados sensíveis e como protegê-los!

O que são dados sensíveis?

Seguindo o exemplo da GDPR, O texto da nova lei que entra em vigor a partir de 2020 nos traz uma definição clara sobre o que são dados sensíveis. Eles representam qualquer tipo de informação que, coletada de forma única, permite identificar o indivíduo a qual ela pertence, ou, ainda, que possa ser utilizada de forma discriminatória.

Ou seja, a posse desses dados traz uma relação de desequilíbrio entre o proprietário da informação, o indivíduo, e a pessoa que coleta — geralmente empresas que buscam utilizar essa informação em suas estratégias de marketing.

Eles representam uma ideia oposta aos chamados dados anônimos, agrupamento de informações estatísticas das quais não se pode rastrear nenhum dos indivíduos que as cederam, não permitindo a identificação. Entre os principais dados sensíveis apresentados pela nova legislação, temos algumas divisões.

Informações de clientes

Dados relativos aos clientes e considerados totalmente confidenciais, como nomes, endereços, número de cartões de crédito, CPF, RG, e-mail, dados de navegação, entre outros.

Informações de colaboradores

Assim como os dados de clientes, sob a tutela da empresa, as informações dos funcionários também estão protegidas, como nome, informações bancárias, dados de processamento, entre outros.

Propriedade intelectual

A nova lei também busca criar uma proteção não apenas para os dados de usuários, mas para todo o ambiente da internet e, para isso, também dispõe como dado sensível a propriedade intelectual das empresas.

Informações operacionais

Nesse ponto, entram as informações referentes ao dia a dia das organizações, como quantidade de produtos em inventários, relatórios financeiros, dados de vendas etc.

Informações do setor

Alguns setores mantêm determinadas informações que são específicas dele e, com isso, demandam uma maior atenção na proteção desses dados, por exemplo, bancos, e-commerces, clínicas médicas, entre outros.

Como o usuário se posiciona nesse cenário?

É muito importante observar que o que acontecia até a promulgação da lei era que muitas empresas realizavam o uso indiscriminado de informações confidenciais de clientes, existindo, até mesmo, um comércio de dados.

Organizações especializadas em coletar informações buscavam reunir o máximo de elementos em um determinado mercado e, depois, vendiam toda essa massa de dados a outras empresas para que pudessem aplicar em suas estratégias de marketing.

Na maioria das vezes, o proprietário da informação, o usuário, não tinha conhecimento do que era realizado com seus dados ou do que estava sendo coletado a seu respeito enquanto navegava pela internet.

Como ele será protegido pela Lei Geral de Proteção de Dados?

O primeiro item de proteção diz respeito à base legal para a coleta e uso de dados de terceiros, que justifique o seu processamento, seja por pessoa física, seja por pessoa jurídica.

Sem contar com essa base legal, qualquer tipo de coleta e o armazenamento de dados serão considerados irregulares, sendo cabível a aplicação das sanções apresentadas no texto da lei.

Além disso, é preciso que as empresas colham o consentimento dos usuários em relação à utilização de seus dados de forma clara e concisa, explicando também quando ocorre o compartilhamento da informação com outra organização.

Sempre que uma forma de tratamento dos dados ocorre, tal situação deverá ser novamente informada ao usuário, para que ele concorde ou discorde, tendo o direito de pedir a retirada de suas informações do banco de dados da empresa.

No caso de dados excessivos, o usuário também pode pedir a eliminação da porção sobressalente de informações. Acerca de menores de idade, só será possível coletar elementos sobre eles com o consentimento direto do responsável.

Qual o impacto dessa proteção?

Os impactos da promulgação dessa lei são vários e muitas coisas vão mudar dentro das organizações hoje. Existem três efeitos básicos após a assinatura da Lei Geral de Proteção de Dados. São eles:

Inviabilização de modelos de negócio

Com a LGPD, tornam-se inviabilizados todos os modelos de negócio em que os dados são coletados e processados sem a autorização prévia dos usuários.

Também são inviabilizados os modelos de negócios cujo tratamento de informações não é fundado em um legítimo interesse, ou seja, não há necessidade direta de coletar os dados de usuários.

Criação de novos modelos de negócio

Mesmo que a LGPD possa fazer com que muitos modelos de negócio desapareçam, ela também fará surgir uma nova oportunidade no mercado para a criação de novas empresas focadas em coleta consciente de dados.

Nesse novo modelo de negócio, o consumidor é empoderado, pois existe uma transparência sobre a coleta de suas informações e o destino que elas terão, sendo que ele pode se negar a fornecê-las.

Ajuste de modelos de negócio existentes

O último impacto é sobre a forma como modelos de negócios atuais utilizam os dados de usuários, de modo que, mesmo que seja com base na ética, haverá necessidade de se adaptar às novas exigências trazidas pela lei.

Isso quer dizer que será preciso expor ao usuário todo o fluxo de processamento das informações e qual a razão do seu recolhimento pela empresa, deixando tudo muito claro.

Como a tecnologia ajuda nesse processo?

A tecnologia trazida pela transformação digital tem um papel fundamental dentro do processo de coleta e tratamento de dados com ferramentas de Big DataInteligência Artificial e Machine Learning.

Por meio dessas soluções, as empresas podem isolar informações dentro de bancos de dados e realizar a exclusão única conforme a vontade manifestada dos usuários.

Também é possível automatizar todo o processo de coleta e processamento de dados sensíveis, garantindo a segurança de todas as informações confidenciais fornecidas pelo usuário.

Com a promulgação da LGPD, podemos esperar que, no próximo ano, haja um aumento significativo nos valores investidos em tecnologias desse tipo dentro das empresas para realizar um melhor tratamento dos dados sensíveis dos usuários.

Continue aprendendo, entenda os desafios da segurança da informação em um ambiente de inovação!

CEO na Introduce

Formado em Redes de Computadores, com especializações em Gestão de Pessoas, Coaching e MBA em Marketing. É co-founder da introduceti.com.br, que conduz o crescimento dos negócios através de estratégias e tecnologias. Além disso é investidor no projeto Globin.it, Middas e Grupo 3Minds.