Para Adobe, LGPD trará mais oportunidades para companhias



Com data de início estimada para agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) promete ao usuário mais segurança na guarda de suas informações e penalidades para as empresas que não se adequarem à nova legislação. Apesar de as companhias estarem cientes desse risco e se preparando para o novo mundo, ainda existem muitas dúvidas sobre o que ainda precisa ser definido e o que já pode ser feito para se preparar.

Ana Carolina D’Atri, do time jurídico da Adobe, realizou uma palestra durante a Adobe House Experience explicando os principais pontos de dúvida que ainda existem sobre o tema, de qual forma a empresa está inserida na regulação e quais as práticas já podem ser adotadas.

Cinco aspectos para se prestar atenção

ANPD

A Agência Nacional de Proteção Rede Dados (ANPD) será responsável por regular a LGPD e estabelecer o relacionamento com empresas e instituições no âmbito da proteção de dados e privacidade.

Como ela ainda não foi constituída é, por isso, não pode começar a emitir orientações, alguns aspectos de adaptação ainda não puderam ser trabalhados da forma devida.

Desafios para o comércio local

Esse quesito é importante porque as empresas precisam garantir que os dados estejam no Brasil ou em outro local que também siga legislação similar. Além disso, vale lembrar que diversas regiões do mundo são bem restritas ao compartilhamento de dados (como China e, num menor grau, Europa). Então, ainda precisamos definir nossa postura neste âmbito.

Consentimento

Ainda não se sabe se o consentimento será uma regra geral (ou seja, ele precisa ser requisitado a cada nova interação) ou uma exceção à regra. Caso a solicitação precise ser feita todas as vezes, existe a preocupação de que esse processo impacte de forma negativa na experiência do consumidor.

AdTech & Monetization

Outro ponto de atenção está em como funcionarão as empresas que permitem a utilização gratuita de seus serviços caso os usuários forneçam seus dados pessoais.

Leis locais

Apesar da LGPD ser a primeira lei brasileira que fala sobre proteção de dados, existem outras que já abordam o tema de privacidade, como o Código de Defesa do Consumidor, o Marco Civil e leis municipais e estaduais.

Como, no Brasil, uma lei específica sobre um tema prevalece perante à lei geral, é preciso estudar todas as leis anteriores e a LGPD para fazer os ajustes necessários dentro do seu negócio para estar em conformidade com todas as regulações.

A Adobe dentro deste ecossistema

De acordo com a profissional, a Adobe acredita em um equilíbrio entre a coleta de dados e privacidade e que esse novo momento pode ser usado para desenvolver uma relação de confiança entre usuário e os sites que hospedam suas informações pessoais.

Já dentro do espectro da LGPD, a firma está posicionada como "operador". Ou seja: a empresa que não faz a coleta de dados, apenas processa as informações que são enviadas. "Por conta desse fator, as regulações de privacidade são muito mais exigentes com quem coleta e envia os dados do que com a gente. Mas nossa equipe está disponível para ajudar os parceiros nesse momento de adaptação", explica D'Atri

A advogada explica que, por ter passado por esse processo na Europa durante a construção da GDPR (a lei de privacidade de dados a União Europeia), a companhia desenvolveu ferramentas que podem ajudar os clientes durante a transição.

Como se prevenir

Por fim, a advogada apresentou cinco iniciativas que podem ser adotadas pelas empresas se adequar às normas já divulgadas da LGPD:

1) Reduza a coleta de dados

Faça uma varredura em todas as informações que o seu serviço capta dos usuários e procure manter apenas as que são vitais para o seu negócio. "Nesse caso, menos é mais".

2) Mapeie a jornada do seu consumidor.

Entender todo o fluxo de registro e coleta de dados ajuda a compreender como o site está estruturado.

No caso em que alguma ferramenta precise ser modificada ou excluída, esse processo será bem mais simples porque a planta do site ou app estará toda mapeada. "Também contribui muito para se ter uma política de governança", inclui D'Atri.

3) Tenha uma estratégia jurídica.

Como falamos acima, não será apenas o LGPD que vai nortear as decisões sobre privacidade na rede. Ter alguém com experiência na equipe dedicado ao tema pode evitar futuras dores de cabeça

4) Exclua ou limite unique identifiers

Os unique identifiers são as informações que permitem traçar o comportamento de um usuário específico. Quanto menos existirem no seu produto ou serviço, mais fácil será o trabalho de adaptação à nova lei.

De acordo com a advogada, esse processo de anonimização costuma ser menos doloroso do que as companhias imaginam. "Quando a gente conversa com os clientes para entender por que eles fazem a coleta se dados, na maior parte das vezes o consentimento não seria necessário".

5) Responda a pedidos de acesso e exclusão de dados

"A LGPD fala que, quando você recebe um pedido de acesso de dado, a resposta tem que ser imediata.”, explica D’Atri “Ela não específica o que 'imediata significa, então até por isso as precisam precisam se preparar para ter um acesso facilitado a esse tipo de informação".

Fonte: Revista CIO

Nenhum comentário: