Prestes a completar um ano de
sua sanção, a Lei Geral de Proteção de Dados (LGPD) ainda é fonte de
preocupação em diferentes setores da sociedade brasileira. Ainda que uma medida
provisória tenha prorrogada sua adoção obrigatória para agosto de 2020, as
empresas começam a sofrer os primeiros impactos neste período de transição.
Independentemente do setor, as organizações precisam adaptar suas estruturas
para atender as exigências de privacidade das informações. Para isso, devem
contar com soluções tecnológicas que automatizam a gestão eletrônica de seus
documentos e, principalmente, facilitem seu armazenamento, tratamento e
utilização. Confira cinco áreas já impactadas:
1 – Mercado de turismo ganha
dupla camada de proteção jurídica
As OTAs (agências de viagens
online, na sigla inglesa) já são uma realidade no setor de turismo. Seja a
lazer ou a negócio, é comum reservar hotéis, passagens aéreas e pacotes de
lazer nos ambientes digitais – consequentemente, resultam em dados cadastrais e
transacionais desses consumidores. A Lei Geral do Turismo, marco regulatório da
área, já obrigava essas empresas a criarem procedimentos para tratar e
armazenar essas informações. A LGPD, contudo, reforça esse procedimento,
obrigando a criação de uma arquitetura capaz de garantir a segurança e
privacidade das informações em cada etapa na jornada do consumidor.
2 – Instituições de ensino
precisam levantar dados 'essenciais' e 'suplementares'
A LGPD exige que as empresas
sejam transparentes com os usuários sobre a finalidade da coleta, tratamento e
armazenamento das informações. No caso das escolas e instituições de ensino,
isso demanda que elas levantem todos os dados para identificar quais são
essenciais para o serviço, como matrícula e histórico escolar, e quais são
suplementares, como dados cadastrais socioeconômicos. Além disso, é necessário
tomar cuidado com alunos menores de 12 anos, pois a utilização dessas
informações depende de autorização dos pais ou responsáveis.
3 – Hospitais e clínicas
buscam soluções para trabalhar com 'dados sensíveis'
Um bom atendimento de saúde
passa pela análise de informações pessoais dos pacientes, como histórico
médico, hábitos, rotinas, entre outros pontos. Para a LGPD, todos esses dados
são considerados "sensíveis", ou seja, precisam de autorização prévia
da pessoa. Ou seja, essas instituições buscam novos métodos para poder trabalhar
com essas informações sem prejudicar a prestação de serviço em saúde,
principalmente na necessidade de compartilhamento com outros hospitais em caso
de transferência do paciente.
4 – Jornada de compra do
varejo precisa ter autorização do consumidor
Hoje, é impensável imaginar o
varejo sem a utilização de dados dos consumidores. Por meio dessas informações,
e-commerces e até lojas físicas podem oferecer produtos e serviços a partir do
monitoramento do perfil de compra e dos interesses com as buscas em portais e a
navegação online. A dependência é grande, mas precisa ser revista. Com a LGPD,
a jornada do consumidor precisa ganhar mais uma etapa antes da conversão: a
autorização oficial do cliente para que aquele dado possa ser coletado, tratado
e armazenado pelo varejista. Esse processo precisa ficar claro e transparente
em toda a trajetória dele com a marca.
5 – Governos têm regras
flexíveis, mas deve atender a finalidade pública
O texto original da LGPD já
apresentava medidas diferenciadas no tratamento de dados por parte do poder
público, mas a flexibilização aumentou com a Medida Provisória 869, de 2018.
Agora, as regras não valem em casos de Segurança Pública e a informação pode
ser compartilhada se estiver previsto em convênios ou quando for para prevenir
fraudes. Em todo o caso, os órgãos governamentais só podem coletar e tratar
dados pessoais se estes estiverem de acordo com a finalidade do serviço
oferecido e, principalmente, se atender o interesse do público.
Alguns dos dispositivos
vetados foram o tocante à atuação da Autoridade e os direitos dos usuários
quando objeto de decisões automatizadas.
Fonte: IT Forum 365
Nenhum comentário:
Postar um comentário