Seu aplicativo está preparado para a LGPD? Adapta-se!

Só de imaginar que seus dados podem vazar já dá uma preocupação, não é? Afinal, existem informações que são coletadas sem nem mesmo sabermos. Porém, isso vai acabar com a LGPD — Lei Geral de Proteção de Dados. Prevista para entrar em vigor em agosto de 2020, a lei irá garantir ao usuário o total controle sobre os seus dados. Assim, os impactos são vários, nos fazendo pensar na LGPD nos aplicativos.

Você deve estar se perguntando: mas já não tem uma lei que regulamenta os dados no Brasil? Temos o Marco Civil da Internet, mas ele não está preparado para lidar com casos como o da Cambridge Analytica e proteger os brasileiros. Assim, a LGPD deverá garantir e proteger os usuários. Quer entender melhor sobre o caso e a lei? Continue lendo! 

Ah! Fique até o final, pois vou te contar as boas práticas da LGPD nos aplicativos! E para facilitar a compreensão do assunto, aqui vai o glossário das palavras mais usadas na lei:

Glossário da LGPD

Controlador: também chamado de “agentes de tratamento”, são os que coletam e realizam o tratamento dos dados;
Titular: o proprietário dos dados, seja o cliente ou usuário de plataformas;
Dados pessoais: informações que possibilitam identificar o titular, como nome e RG;
Dados pessoais sensíveis: dados étnicos e raciais, religiosos, inclinação política, biometria, saúde, etc;
Eliminação: exclusão permanente das informações dos bancos de dados;
Tratamento: a coleta dos dados, produção deles, seus usos, acessos, formas de transmissão e distribuição, armazenamento, eliminação etc.

Neste artigo, você verá o seguintes tópicos:

1- Como funciona a LGPD?
2- O que acontece em caso de infração?
3- A origem da LGPD: o caso Cambridge Analytica
4- Como fica a venda de dados?
5- O impacto da LGPD nos algoritmos
6- Boas práticas da LGPD nos aplicativos
7- O que mais posso fazer para adaptar a LGPD nos aplicativos?

Como funciona a LGPD?

Tendo em vista que “o acesso à internet é essencial para o exercício da cidadania”, segundo o Planalto Brasileiro, os direitos dos cidadãos devem ser assegurados. Assim, é garantido ao usuário o total controle e conhecimento sobre como seus dados pessoais e sensíveis são tratados. Dessa forma, caso o usuário queira eliminar suas informações, cabe ao controlador obedecer.

Portanto, você, dono ou futuro dono de um negócio digital, deve deixar claro para o seu cliente quais informações estão sendo coletadas, como e porque. Deve ser garantida também a segurança desses dados, impedindo vazamento. Parece um bicho de sete cabeças, mas a LGPD deixará de ser uma preocupação para os CEOs quando todos os direitos dos usuários estiverem garantidos até agosto de 2020.

Isto é, quando todas as organizações que lidam com dados estiverem adaptadas até a data vigente. Curiosamente, somente 16% das empresas brasileiras estão preparadas para a LGPD!

Importante ressaltar que este regulamento é válido para toda e qualquer entidade que realiza o tratamento de dados de brasileiros, atingindo desde empresas brasileiras até as internacionais.

O que acontece em caso de infração?

E se houver um deslize? A LGPD surge para evitar com que eles aconteçam. Caso contrário, haverá a aplicação das seguintes penalizações:

  • Advertência: os órgãos de fiscalização irão advertir e indicar quais as medidas devem ser adotadas para corrigir dentro de um prazo;
  • Multa: poderá ser aplicada uma multa de até 2% do faturamento da controladora. O valor máximo desse valor é de 50 milhões de reais;
  • Multa diária: um valor diário pode ser aplicado até que a empresa se adeque à lei, obedecendo o limite de multa. As multas diárias param após atingido o valor máximo;
  • Publicização: controladores que infringirem a LGPD serão divulgados;
  • Bloqueio de dados pessoais: toda informação ficará bloqueada até que a regularização seja aplicada;
  • Eliminação de dados pessoais: toda informação indevida deverá ser apagada.

A origem da LGPD: o caso Cambridge Analytica

Em 2014, um aplicativo chamado ThisIsYourDigitalLife pagou usuários para realizarem um teste de personalidade em troca de dados para fins acadêmicos. Seu desenvolvedor, Aleksandr Kogan, estava envolvido numa pesquisa de dedução da personalidade e propensões políticas à partir do Facebook.

Essa vasta coletânea de dados — 270 mil realizadores do teste — viabilizou a campanha presidencial de Donald Trump. Como o app estava conectado à rede social de Mark Zuckerberg, os dados dos usuário e de seus amigos foram coletados e vendidos à Cambridge Analytica posteriormente, empresa contratada pelo presidente americano eleito em 2016. Essa transferência de dados foi possível em função de uma brecha nos termos de uso do Facebook.

Você deve estar se perguntando porque o caso fomentou a criação de novas leis. Pois bem. A coleta dos dados não foi ilegal, uma vez que houve o consentimento do uso de dados (“concordo com os termos de uso”). No entanto, a forma pela qual eles foram utilizados desrespeitou as normas do Facebook, beneficiando a candidatura de Donald Trump e causando escândalo mundial. Essa polêmica encurtou 35 milhões de dólares da rede social. 

Dentro deste cenário, os órgãos públicos criaram as leis de proteção de dados para impedir que casos semelhantes tornem acontecer. Os termos de uso deixam de ter entrelinhas para deixar exposto ao usuário como que suas informações estão sendo utilizadas, dentre outras regras estabelecidas pelos governos.

O governo que teve iniciativa contra o uso inadequado de dados foi a União Europeia com a GDPR (General Data Protection Regulation), já em vigor desde 2018; enquanto que no Brasil temos a LGPD, regulamentação baseada no exemplo europeu.

Outro caso

O aplicativo FaceApp usa Inteligência Artificial para aplicar filtros nas fotografias. O app ficou popular este ano com o filtro de envelhecimento. Porém, apesar de matar a curiosidade da terceira idade, o aplicativo resultou numa multa à Apple e ao Google. Em função da Política de Privacidade e Termos de Uso não adaptados para o português, o Programa de Proteção e Defesa do Consumidor (Procon) de SP aplicou punição para ambas as empresas.

Isto porque o FaceApp entrega dados dos usuários para anunciantes, conforme sua política de privacidade, e, uma vez que há uma barreira linguística, essa informação não é acessível a todos os usuários brasileiros.

Como fica a venda de dados?

A LGPD existe para resguardar a privacidade do usuário, correto? Logo, todos os dados informados pertencem aos seus titulares. Ainda assim, a venda ou compartilhamento dessas informações é permitida, desde que seja esclarecido para o titular da informação e tenha o consentimento.

Logo, os Termos de Uso e de Privacidade devem incluir informações de venda, caso o aplicativo ou empresa use os dados como forma de monetização.

E os dados sobre saúde?

O tratamento desse tipo de informação só poderá ser realizado por profissionais de saúde e autoridades sanitárias. Além disso, o uso de informações de saúde com fins financeiros é proibido, exceto quando se tratar de prestação de serviços de saúde.

No entanto, empresas que oferecem planos de saúde privados não poderão coletar e tratar essa categoria de dados com a finalidade de oferecer serviços personalizados conforme a saúde do usuário.

Fica livre aos estudos de saúde pública fazer uso de dados pessoais e sensíveis, desde que façam o tratamento deles somente dentro do órgão responsável e com fim exclusivo de estudos.

O impacto da LGPD nos algoritmos

Existem algoritmos que funcionam com machine learning, advento tendência da transformação digital. Isso significa que eles aprendem sobre os usuários através de seus dados para oferecer experiências personalizadas, bem como o feed do Facebook ou as recomendações da Netflix.

Como há a coleta de dados, a confecção dos algoritmos deve ser repensada de forma que garanta a privacidade do usuário. Segundo análise da GDPR pela O’Reilly, a lei europeia exige que a proteção desses dados deve ser levada em conta desde o momento do desenvolvimento dos algoritmos. 

Ainda que se trate de uma lei exterior, vale a pena ressaltar que ela serviu de base para a política brasileira. Além disso, como a privacidade deve ser assegurada, também é cabível a criptografia das informações como método de segurança.

Portanto, essa exigência fomenta o desenvolvimento de métodos analíticos que respeitem a privacidade, sendo a criptografia homomórfica uma opção para o uso adequado dos dados.  Para os algoritmos em vigência, eles devem ser auditados e terem suas funcionamentos expressos para os usuários.

Boas práticas da LGPD nos aplicativos

Todas as empresas devem sempre ter em mente os seus clientes, por isso que é tão importante estarem adaptadas e preparadas para a LGPD. Afinal, o lucro é fruto da retenção do público. Por isso, não seja o tipo de empreendedor que irá se preocupar com o valor da multa, e sim aquele que quer deixar seu usuário confortável através de uma relação de confiança! 

Vamos entender como adaptar a LGPD nos aplicativos:

Mapeamento

 Mapeie todas informações que serão necessárias para o seu negócio, definindo como eles serão adquiridos e porque. Portanto, não peça informações desnecessárias.

Transparência

Todo o levantamento do passo anterior servirá para a construção de um Termo de Uso e de Privacidade transparentes para o usuário. Como vimos no caso do FaceApp, é imprescindível que a língua esteja em português para que os usuários brasileiros tenham acesso. Em caso de apps internacionais, adapte para a língua nativa.

Além disso, seu aplicativo deve informar se e quando alguma informação será utilizada, deixando claro se haverá venda de dados, uso para anúncios personalizados, experiências personalidades e outros. 

Por exemplo, um app de delivery requisita acesso aos dados de geolocalização, portanto o aplicativo terá informações dos endereços do usuário. Ao requisitar o acesso a esses dados, o app deverá deixar claro o motivo, sendo um deles o envio de cupons de descontos personalizados para a região.

Deve estar claro para o usuário essa tramitação e que ele pode escolher continuar recebendo notificações push sobre cupons ou e-mails, dentre outras possibilidades peculiares de cada aplicativo. Isso também serve para a criação de algoritmos!

Análise  

Os aplicativos devem passar por atualizações. Afinal, novas funcionalidades podem ser implementadas, mudanças de layout e quaisquer outras alterações cabíveis. 

Dessa forma, o app poderá passar por alterações no seu código, por exemplo. Por isso, é interessante que você invista em um chefe de privacidade de dados, profissional interdisciplinar que deverá entender tecnologia, leis e negócios. Assim, ele será responsável por avaliar se o aplicativo e suas alterações resguardam a integridade e privacidade dos seus clientes.

Esse profissional também servirá para resguardar a sua empresa e aos clientes, evitando que existam brechas para mau uso do aplicativo e de vazamento de informações.

O que mais posso fazer para adaptar a LGPD nos aplicativos?

Para ter certeza que seu negócio está adequado à LGPD, você pode realizar um diagnóstico e fazer parte das poucas empresas que estão preparadas. Isso será um diferencial para o seu aplicativo!

E, aí? Você acha a LGPD importante? Conte para a gente nos comentários!


  • Taysa Bocard
  • Analista de marketing
  • O interesse pela tecnologia e desejo por conhecimentos variados sempre fizeram parte de mim, isso desde a infância. Esse desejo pueril refletiu no meu cotidiano: sou jornalista engajada nas "techs". Porém, a busca pelos saberes não é a parte mais gratificante da minha atuação. Na verdade, o que mais me empolga é passar as informações para frente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *