LGPD: O que é e qual a importância da Lei Geral de Proteção de Dados?

‘’Os dados são o novo petróleo’’.  A frase, dita pelo matemático inglês e especialista em ciência de dados, Clive Humby, exemplifica muito bem o valor empregado nesse sistema.  Assim como o combustível fóssil, a captação e utilização desses dados deve ser responsável e controlada por legislações específicas.

LGPD, ou Lei Geral de Proteção de Dados, regulamenta a coleta e processamento desses recursos, especialmente os pessoais. No Brasil, esse tipo de diretriz é consideravelmente novo. Começou a ser redigida em 2014, e oficialmente promulgada em no ano de 2018.

Ela descreve  os princípios que devem ser seguidos por qualquer organização (empresas, terceiro setor, governo), que realiza coleta, processamento e compartilhamento de dados deve seguir. E nesse caso não apenas os dados digitais se aplicam. Aqueles armazenados em formulários físicos também respondem à normativa.

Para entender melhor como ela funciona, algumas definições gerais e a forma como a Mconf vem se adequando às exigências, entrevistamos a responsável pelo setor de dados da empresa, Sheila Uberti.

O que configura um dado?


Quando pensamos em dados pessoais oriundos do universo digital, é imprescindível defini-los muito bem para começar as estratégias.

Segundo Sheila, dado é todo aquele fragmento de informação que, sozinho ou combinado com outros, irá resultar em conhecimentos acerca de uma pessoa, seu padrão de comportamento e suas preferências.

"Nos ambientes digitais, online ou não, ações que pessoas realizam sem perceber o que estão fazendo, deixam rastros e criam dados. Só pra citar por cima: horários em que uma pessoa costuma visitar determinados sites, quanto tempo ela fica em cada página, onde ela clica, que tipo de aparelho ela está usando, de qual lugar ela está fazendo aquela visita, e por aí vai."

Para entender os dados, é importante ter em mente que eles não são captados ou armazenados sozinhos. É preciso que uma empresa ou organização colete-os, escolha um sistema de arquivamento e que os utilize para algum fim. E é justamente esse fim que deve ser claramente explicado para que as informações sejam legalmente gerenciadas.

Para além disso, a adequação à legislação exige que a empresa construa e mantenha um inventário dos dados que coleta. É preciso diferenciar os pessoais, sensíveis e públicos; explicitar o departamento para o qual o dado será direcionado e o meio pelo qual foi coletado (físico ou digital).

Quais as diretrizes da LGPD?

A transparência é o foco do regulamento. Empresas que fazem essas captações devem seguir um conjunto de princípios. Em termos práticos, a organização é responsável por esclarecer as circunstâncias consequentes da coleta dos dados, como: quais são, onde e com quem serão compartilhados.

"Transparência não quer dizer que alguma informação pessoal vai ser exposta, quer dizer que a empresa tem que “prestar contas” do que vai fazer com aquele dado"

Sheila também destaca que a LGPD define que é um direito de cada pessoa ter acesso ao conhecimento que ela mesma gerou através de seus rastros digitais. Ou seja, é garantido o livre acesso e cópia dos dados se o usuário desejar.

"Tu tens o direito de solicitar uma cópia das suas informações, que muitas vezes tu nem sabia que existiam. A LGPD também torna um direito a possibilidade de pedir que os rastros sejam deletados ou tornados anônimos."

Segurança e LGPD

Empresas éticas e responsivas criam ambientes seguros e confiáveis. Quando falamos dessa segurança, podemos pensar em dois tipos:  técnica e de engenharia social.

"A combinação desses dois "formatos" de segurança, o técnico e o social, quando alinhados aos princípios-base da LGPD,  criam um ambiente mais seguro para movimentação de dados de pessoas e de organizações."

Técnica: Nesse quesito tratamos da responsabilidade das empresas quanto a armazenar dados em segurança digital, por exemplo, criptografando-os. Esse tipo de proteção permite um controle de acessos mais  rígidos e criteriosos.

Engenharia social: É a maneira de conduzir perguntas ou alguma conversa para obter informações valiosas sobre  outra pessoa ou organização. Esse é o conceito geral da engenharia social, que utiliza a persuasão como estratégia de ação. Na LGPD esse tipo de segurança é previsto por meio da adoção de protocolos mais assertivos para verificar permissões de acesso a dados.

Adequação a legislação e o trabalho desenvolvido na Mconf

Sheila, que está à frente do projeto dentro da empresa, explica que o primeiro passo é olhar para todos os pontos em que existe coleta de informações pessoais de clientes, usuários ou de parceiros.

É importante saber todos os dados que são coletados e todo caminho que esse dado vai percorrer enquanto estiver sob responsabilidade da empresa.

Em seguida, é preciso identificar se a sua utilização tem base legal, ou seja, é preciso responder: a minha justificativa é necessária o suficiente para estar adequada à lei?

"O mais importante, de modo geral, é deixar sempre muito claro o que é feito com todos esses dados. Cada empresa ou organização pode ser muito diferente uma da outra, então não existe uma receita de bolo."

Um dos princípios fundamentais da Mconf é o uso responsável e ético dos dados digitais. Portanto, quando a LGPD entrou em vigor oficialmente, a adequação foi relativamente simples, uma vez que a segurança e respeito aos direitos individuais e coletivos já faziam parte da  nossa cultura.

"Mesmo assim, nos dedicamos a melhorar continuamente: estamos há meses trabalhando para aprimorar nossos documentos que tratam da coleta e processamento de dados, os famosos Termos de Uso."

Veja essa entrevista no nosso canal do Youtube:


O valor dos dados na chamada Era Digital é imensurável. Por isso, é preciso estar muito atento às informações que você vem disponibilizando online e o local para onde elas estão indo. Nesse sentido, a  LGPD vem como uma forma de frear e regrar a disseminação irresponsável desses recursos.

Aqui na Mconf, a segurança, o respeito e a qualidade fazem parte dos nossos valores mais fundamentais.  Para nós, é muito importante que clientes, usuários, amigos e parceiros sintam-se respeitados e seguros sempre que estiverem usando a nossa solução de videoconferência - Elos.