Seu aplicativo está preparado para a LGPD? Adapta-se! [ATUALIZADO]

Só de imaginar que seus dados podem vazar já dá uma preocupação, não é? Afinal, existem informações que são coletadas sem nem mesmo sabermos. Porém, isso tende acabar com a LGPD — Lei Geral de Proteção de Dados. Antes prevista para agosto de 2020, e tentativa de adiá-la para maio de 2021, a lei foi sancionada em setembro de 2020. Ela garante ao usuário o total controle sobre os seus dados. Assim, os impactos são vários, nos fazendo pensar na LGPD nos aplicativos.

Você deve estar se perguntando: mas já não tem uma lei que regulamenta os dados no Brasil? Temos o Marco Civil da Internet, mas ele não está preparado para lidar com casos como o da Cambridge Analytica e proteger os brasileiros. Assim, a LGPD deverá garantir e proteger os usuários. Quer entender melhor sobre o caso e a lei? Continue lendo!

Prefere ouvir nosso podcast sobre a LGPD? Clique aqui!

Ah! Fique até o final, pois vou te contar as boas práticas de adequação à LGPD nos aplicativos! E para facilitar a compreensão do assunto, aqui vai o glossário das palavras mais usadas na lei:

Glossário da LGPD

Controlador: também chamado de “agentes de tratamento”, são os que coletam e realizam o tratamento dos dados;
Titular: o proprietário dos dados, seja o cliente ou usuário de plataformas;

Dados pessoais: informações que possibilitam identificar o titular, como nome e RG;
Dados pessoais sensíveis: dados étnicos e raciais, religiosos, inclinação política, biometria, saúde, etc;
Eliminação: exclusão permanente das informações dos bancos de dados;
Tratamento: a coleta dos dados, produção deles, seus usos, acessos, formas de transmissão e distribuição, armazenamento, eliminação etc.

O que é e como funciona a LGPD?
A origem da LGPD: o caso Cambridge Analytica
O que acontece em caso de descumprimento?
O impacto da LGPD nos algoritmos
Boas práticas da LGPD nos aplicativo

O que é a LGPD?

A Lei Geral de Proteção de Dados surgiu em 2018, inspirada na européia GDPR, a fim de resguardar os dados pessoais e sensíveis das pessoas físicas e jurídicas. Ela garante ao titular o total controle de seus dados e o conhecimento de como eles são tratados pelos captadores.

Embora seja comum associar a segurança de dados ao ambiente online, a lei abrange qualquer agente que colete e trate esses dados. Portanto, empresas de tecnologia, varejistas, aplicativos e outros que coletam informações pessoais devem se adequar às 10 bases legais da LGPD, isto é, as hipóteses que autorizam o tratamento dos dados.

Importante ressaltar que este regulamento é válido para toda e qualquer entidade que realiza o tratamento de dados de titulares brasileiros, independente de ser nacional ou internacional. Curiosamente, somente 16% das empresas brasileiras estão adequadas à LGPD.

O que ainda está por vir?

As sanções previstas pela lei só serão efetivadas a partir de agosto de 2021. Embora a regra já esteja valendo, o órgão fiscalizador, a ANPD (Autoridade Nacional de Proteção de Dados) ainda está em elaboração. Isso significa que a checagem do cumprimento da lei fica à cargo dos titulares e dos controladores enquanto a Autoridade não é instaurada no país.

Como fica a venda de dados?

A LGPD existe para resguardar a privacidade do usuário, correto? Logo, todos os dados informados pertencem aos seus titulares. Ainda assim, a venda ou compartilhamento dessas informações é permitida, desde que seja esclarecido para o titular da informação e tenha o consentimento.

Logo, os Termos de Uso e de Privacidade devem incluir informações de venda, caso o aplicativo ou empresa use os dados como forma de monetização.

O que acontece em caso de descumprimento?

Mas, e se houver um deslize? A LGPD surge para evitar com que eles aconteçam. Nestes casos, haverá a aplicação das seguintes sanções:

  • Advertência: os órgãos de fiscalização irão adverter e indicar quais as medidas devem ser adotadas para corrigir dentro de um prazo;
  • Multa: poderá ser aplicada uma multa de até 2% do faturamento da controladora. O valor máximo desse valor é de 50 milhões de reais;
  • Multa diária: um valor diário pode ser aplicado até que a empresa se adeque à lei, obedecendo o limite de multa. As multas diárias param após atingido o valor máximo;
  • Publicização: controladores que infrigirem a LGPD serão divulgados;
  • Bloqueio de dados pessoais: toda informação ficará bloqueada até que a regularização seja aplicada;
  • Eliminação de dados pessoais: toda informação indevida deverá ser apagada.

A origem da LGPD: o caso Cambridge Analytica

Em 2014, um aplicativo chamado ThisIsYourDigitalLife pagou usuários para realizarem um teste de personalidade em troca de dados para fins acadêmicos. Seu desenvolvedor, Aleksandr Kogan, estava envolvido numa pesquisa de dedução da personalidade e propensões políticas à partir do Facebook.

Essa vasta coletânea de dados — 270 mil realizadores do teste — viabilizou a campanha presidencial de Donald Trump. Como o app estava conectado à rede social de Mark Zuckerberg, os dados dos usuário e de seus amigos foram coletados e vendidos à Cambridge Analytica — empresa contratada pelo presidente americano eleito em 2016. Essa transferência de dados foi possível em função de uma brecha nos termos de uso do Facebook.

A coleta dos dados não foi ilegal, uma vez que houve o consentimento do uso de dados (“concordo com os termos de uso”). No entanto, a forma pela qual eles foram utilizados desrespeitou as normas do Facebook, beneficiando a candidatura de Donald Trump e causando escândalo mundial. A polêmica encurtou 35 milhões de dólares da rede social. 

Dentro deste cenário, os órgãos públicos criaram as leis de proteção de dados para impedir que casos semelhantes tornem acontecer. Assim surge, na União Europeia, a GDPR (General Data Protection Regulation), já em vigor desde 2018; enquanto que no Brasil temos a LGPD, regulamentação baseada no exemplo europeu.

Outro caso

O aplicativo FaceApp usa Inteligência Artificial para aplicar filtros nas fotografias. O app ficou popular com o filtro de envelhecimento. Porém, sua popularidade custou caro, visto que ele resultou numa multa à Apple e ao Google. Em função da Política de Privacidade e Termos de Uso não adaptados para o português, o Programa de Proteção e Defesa do Consumidor (Procon) de SP aplicou punição para ambas as empresas.

Isto porque o FaceApp entrega dados dos usuários para anunciantes, conforme sua política de privacidade, e, uma vez que há uma barreira linguística, essa informação não é acessível a todos os usuários brasileiros.

O impacto da LGPD nos algoritmos

Existem algoritmos que funcionam com machine learning, advento da transformação digital. Isso significa que eles aprendem sobre os usuários através de seus dados para oferecer experiências personalizadas, bem como o feed do Facebook ou as recomendações da Netflix.

Como há a coleta de dados, a confecção dos algoritmos deve ser repensada de forma que garanta a privacidade do usuário. Segundo análise da GDPR pela O’Reilly, a lei europeia exige que a proteção desses dados deve ser levada em conta desde o momento do desenvolvimento dos algoritmos. 

Portanto, essa exigência fomenta o desenvolvimento de métodos analíticos que respeitem a privacidade, sendo a criptografia homomórfica uma opção para o uso adequado dos dados.  Para os algoritmos já usados, eles devem ser auditados.

Ainda que se trate de orientações pautadas numa lei exterior, vale a pena relembrar que ela serviu de base para a política brasileira.

Boas práticas da LGPD nos aplicativos

Os titulares dos aplicativos são os usuários, que podem ser tanto os clientes quanto os colaboradores que administram o aplicativo. Portanto, as boas práticas irão contemplar estes diferentes públicos.

Vamos entender como adaptar a LGPD nos aplicativos:

Mapeamento

 Mapeie todas informações que serão realmente necessárias para o seu negócio, definindo como eles serão adquiridos e porque. Portanto, não peça informações desnecessárias.

Transparência

Todo o levantamento do passo anterior servirá para a construção de um Termo de Uso e de Privacidade transparentes para o usuário. Como vimos no caso do FaceApp, é imprescindível que a língua esteja em português para que os usuários brasileiros tenham acesso.

Além disso, seu aplicativo deve informar se e quando alguma informação será utilizada, deixando claro se haverá venda de dados, uso para anúncios personalizados, experiências personalidades e outros. 

Por exemplo, um app de delivery requisita acesso aos dados de geolocalização, portanto o aplicativo terá informações dos endereços do usuário. Ao requisitar o acesso a esses dados, o app deverá deixar claro o motivo, sendo um deles o envio de cupons de descontos personalizados para a região.

Deve estar claro para o usuário essa tramitação e que ele pode escolher continuar recebendo notificações push sobre cupons ou e-mails, dentre outras possibilidades peculiares de cada aplicativo.

Análise  

É interessante que você invista em um chefe de privacidade de dados, profissional interdisciplinar que deverá entender tecnologia, leis e negócios. Assim, ele será responsável por avaliar se o aplicativo e suas alterações resguardam a integridade e privacidade dos seus clientes.

Esse profissional também servirá para resguardar a sua empresa e aos clientes, evitando que existam brechas para mau uso do aplicativo e de vazamento de informações.

Capacitação de colaboradores

Os colaboradores responsáveis pelo tratamento dos dados devem estar treinados e inseridos na cultura de proteção de dados. Uma vez que eles são uma ponta de vulnerabilidade, eles devem estar amparados por conhecimentos e boas práticas para evitar que vazamentos ocorram.

O que mais posso fazer para adaptar a LGPD nos aplicativos?

Para ter certeza que seu negócio está adequado à LGPD, você pode realizar um diagnóstico e fazer parte das poucas empresas que estão preparadas. Isso será um diferencial para o seu aplicativo!

E, aí? Você acha a LGPD importante? Conte para a gente nos comentários!


  • Taysa Bocard
  • Analista de marketing
  • O interesse pela tecnologia e desejo por conhecimentos variados sempre fizeram parte de mim, isso desde a infância. Esse desejo pueril refletiu no meu cotidiano: sou jornalista engajada nas "techs". Porém, a busca pelos saberes não é a parte mais gratificante da minha atuação. Na verdade, o que mais me empolga é passar as informações para frente.

2 comentários no post “Seu aplicativo está preparado para a LGPD? Adapta-se! [ATUALIZADO]

    1. Pois é, Julia. Como ressaltado no artigo, são poucas as empresas que estão adaptadas para a lei. Por isso da proposta de adiamento, ainda sem confirmação. Você pode acompanhar a tramitação da prorrogação aqui.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Espere! Que tal assinar a nossa newsletter

Conteúdos exclusivos, dicas e eBooks diretamente no seu e-mail.