Insights

Privacidade em pauta: como a lei de proteção de dados afeta o mercado de pesquisas
Artigo

Privacidade em pauta: como a lei de proteção de dados afeta o mercado de pesquisas

Entenda como a LGPD, que entrará em vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo de mercado contemplado por ela.

O mercado vem acompanhando desde 2015 o surgimento de diversos escândalos envolvendo vazamentos e usos indevidos de dados pessoais. Uma das consequências foi a pauta “privacidade” surgir em alta na mídia como nunca visto antes. Ficou cada vez mais evidente a necessidade de regular e proteger os dados e, com isso, surgiu a Lei Geral de Proteção de Dados.

Ela tem sido um dos principais assuntos das conversas entre profissionais e pautas de reuniões de empresas de diferentes segmentos. O mercado de pesquisa é um dos afetados por tais mudanças e é preciso estar em conformidade com as normas propostas.

Nos tópicos a seguir apresentaremos mais detalhes sobre tais assuntos e mostraremos como a Lei 13.709, que entrará em vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo de mercado contemplado por ela. Tem interesse? Acompanhe as próximas linhas!

Nos tópicos a seguir apresentaremos mais detalhes sobre tais assuntos e mostraremos como a Lei 13.709, que entrará em vigor aqui no Brasil no segundo semestre de 2020, fará parte da rotina do grupo de mercado contemplado por ela. Tem interesse? Acompanhe as próximas linhas!

A Lei Geral de Proteção de Dados Pessoais

Também conhecida pela sigla LGPD, a Lei Geral de Proteção de Dados Pessoais tem o intuito de regulamentar a forma como as empresas públicas ou privadas coletam certas informações dos seus clientes ou leads. Ela foi inspirada no Regulamento Geral de Proteção de Dados, ou GDPR, que já está em vigor desde maio de 2018 nos países que fazem parte da União Europeia.

Aqui no Brasil, ela foi sancionada no governo Temer, mas só valerá a partir de Agosto de 2020. Isso faz com que qualquer empreendimento que se enquadre nas especificações estabelecidas nesta lei tenha que seguir todos os procedimentos que ela traz. Logo, muitas empresas devem usar esse intervalo de tempo para reestruturar seu ambiente corporativo de acordo com o que foi estabelecido.

A norma também serve para as coletas realizadas em áreas de pesquisa de outros países que usam os brasileiros como público-alvo no intuito de oferecer produtos e serviços relacionados a bens de consumo.

O que o mercado de pesquisas precisa saber sobre a lei

A lei contém uma classificação bastante específica das informações que o usuário ou cliente consente em compartilhar com as empresas de pesquisa. Os dados pessoais são quaiquer informações que possam identificar direta ou indiretamente um indivíduo, como RG, CPF, endereços IP, geolocalização, e há também a categoria dos dados pessoais sensíveis.

Esta última abriga o conhecimento em torno de assuntos como religião, orientação sexual, posição política, raça, etnia e aspectos ligados à saúde. Tais questões são constantes alvos de discriminação e preconceito, por isso, terão um nível maior de proteção. Seu descumprimento gera uma multa de R$ 50 milhões à empresa responsável.

Mas é importante lembrar que é possível a anonimização dos dados, ou seja, agregar os dados de tal forma em que se torne impossível a identificação dos individual dos titulares dados – a lei não considera dados anonimizados como pessoais, assim, o tratamento destes dados não estão sujeitos às restrições da lei.

 Os 10 Princípios da LGPD

O intuito da LGPD é evitar práticas inadequadas das empresas com as informações pessoais e melhorar os processos percorridos em cada atividade desenvolvida com o uso de tais informações. Ela segue 10 princípios que precisam ser conhecidos para haver compreensão da proteção de dados e da consistência do seu propósito. Confira abaixo quais são eles:

  • Finalidade: seguindo fins legítimos, específicos e bem informados sobre o tratamento das informações pessoais;
  • Adequação: dados precisam ser compatíveis com os fins pretendidos;
  • Necessidade: trabalhar apenas com o que é essencial e necessário; não coletar informações que não sejam relevantes para a finalidade  do tratamento dos dados;
  • Livre acesso: os usuários terão livre acesso a relação dos seus dados coletados e a como está sendo o tratamento dos seus dados;
  • Qualidade dos dados: os dados precisam estar sempre atualizados apresentando informações verdadeiras;
  • Transparência: compromisso com a clareza, precisão e veracidade das informações;
  • Segurança: certificação de que os dados estarão protegidos sob qualquer circunstância;
  • Prevenção: agir de forma a prevenir possíveis danos resultantes dos tratamentos de dados, ao invés de somente remediar;
  • Não discriminação: para que os dados sensíveis não sejam usados de forma discriminatória ou abusiva;
  • Responsabilização e prestação de contas: provas e evidências que certifiquem o cumprimento da lei.

A LGPD traz em sua essência tais fatores que garantem sua consistência nocenário brasileiro. Sua padronização mostra de que maneira será o tratamento das informações colhidas pelas organizações, assim como deve ser a classificação, acesso, manuseio, procedimentos, armazenamentos, controle e destruição delas.

O papel de cada parte envolvida

Os nomes que serão citados abaixo foram escolhidos pela legislação na intenção de nomear o papel de cada pessoa que estará envolvida no tratamento e proteção de dados. Vale lembrar que as empresas que costumam aglomerar informações pessoais sem ter uma finalidade deverão não só fazer a adequação, como mudar todos os seus métodos de pesquisa.

  • Titular: como o nome já explica, trata-se do dono das informações pessoais
  • Controlador: é quem tem o controle sobre as informações pessoais, seja pessoa física ou jurídica. O Controlador é quem determina de que maneira os dados serão coletados, tratados e o tempo de seu armazenamento até achar sua finalidade;
  • Operador: subordinado do controlador. Ele recebe as tarefas que o responsável pela empresa determina;
  • Encarregado: serve de ponte que estabelece a comunicação entre o titular, o operador e o responsável pelo empreendimento que faz o tratamento de dados.

É bom lembrar que nem todos os dados que são fornecidos em algum site na internet são pessoais. Porém, toda informação identificável, tal como CPF, nome e e-mail — ou que a junção possa distinguir alguém — é considerada dessa natureza. A LGPD busca tanto a segurança aos usuários quanto a oportunidade das empresas melhorarem seus métodos de trabalho, em especial aquelas que dependem de informações pessoais para suas atividades.

Neste post mostramos com as normas da LGPD visam garantir a proteção de dados dos usuários que passam informações pessoais a empresas que atuam no mercado de pesquisa. Logo, não é preciso ter receio ao colher dados de um usuário quando se tem conhecimento das bases legais utilizadas, especialmente nos casos em que o usuário expressamente consente com o tratamento dos seus dados, mas lembre-se que mesmo o consentimento deve observar alguns requisitos para a sua validade, conforme especificado na LGPD.

Continue por dentro de todas as novidades! Acompanhe nossas páginas no Facebook, Instagram, LinkedIn e Youtube.