Conhece a LGPD, Lei Geral de Proteção de Dados? E a GDPR, General Data Protection Regulation? Ambas são leis para proteger a privacidade dos usuários de internet. Saiba como as leis afetam seu site com esse vídeo!
----
Compartilhe o vídeo, ou o artigo sobre esse assunto no site do WordPress sem Código: [ Ссылка ]
Curta o WordPress sem Código no Facebook: [ Ссылка ]
Siga no Instagram: [ Ссылка ]
E no LinkedIn: [ Ссылка ]...
----
No vídeo passado, falei sobre a importância de manter uma segurança na conexão entre seu site e quem está visitando, para que ninguém roube os dados deles. Chegou a hora de falar sobre a sua responsabilidade com esses dados.

No momento de lançamento desse artigo, o Brasil está passando por uma transição no tratamento dos dados. Em agosto de 2018, o Senado passou a Lei Geral de Proteção de Dados, mais conhecida como LGPD. Ela foi baseada na GDPR, que é o Regulamento Geral de Proteção de Dados da União Europeia.

Rápido parênteses sobre a GDPR: a legislação antiga sobre dados da União Europeia era de 1995, quando a internet ainda engatinhava. Em 2012, começaram a revisar a lei e, em 2013, o Edward Snowden dedurou para o mundo todo que os Estados Unidos espionavam geral. Aí os europeus falaram “a gente tem que apertar a lei”, mas só bateram o martelo em 2016, e as empresas tiveram dois anos para se adaptar (é por isso que, em 2018, as caixas de entrada de e-mails ao redor do mundo ficaram cheias de e-mails avisando que as políticas de privacidade tinham mudado e os usuários que continuassem a usar os serviços a partir de certa data estariam automaticamente de acordo).

Tanto a GDPR quanto a LGPD têm o objetivo de dar aos usuários o controle dos próprios dados. Ambas definem que as empresas só podem armazenar dados relacionados aos serviços que elas prestam, e não podem vender para terceiros, como muitas já fizeram. Para coletar esses dados, precisam do consentimento do usuário, e ele tem o direito de pedir para a empresa enviar tudo que já coletou, além de poder pedir para deletar tudo.

Ambas também trabalham com a extraterritorialidade (que não tem nada a ver com ETs): mesmo se os dados de europeus, no caso da GDPR, ou de brasileiros, no caso da LGPD, fossem armazenados em servidores fora dos países que seguissem essas normas, a empresa que armazena ainda precisa seguir essas regras, e as que não seguirem levam multas astronômicas. No caso brasileiro, a multa é de até 2% do faturamento daquele ano, com limite de R$50 milhões. A mudança que foi mais aparente é que os termos de serviço e as políticas de privacidade precisam ser escritos em linguagem clara.

Agora, vamos focar na LGPD, afinal, estamos criando sites no Brasil. Ela criou quatro figuras: o titular, o controlador, o operador e o encarregado:

- Titular é o visitante do seu site, cujos dados estão sendo coletados.

- Controlador é quem decide tudo sobre como esses dados são coletados e armazenados, e fica responsável por eles.

- Operador é quem de fato trabalha com os dados

- Encarregado é quem cuida da comunicação entre os outros três e a autoridade nacional do assunto.

Quem será que faz todas as três funções em sites pequenos, cuidados por empreendedores? O próprio.

Mas o que, afinal, se pode fazer com dados coletados para incomodar tanta gente? Para entender isso, é preciso entender os tipos de dados que a lei separa:

- Dados pessoais, aqueles com que se consegue identificar a pessoa: nome, RG, CPF, e-mail, endereço, título de eleitor, número do passaporte, profissão ou informações financeiras.

- Dados pessoais sensíveis, os mais sérios. Eles incluem: religião, opinião política, filiação ou associação pessoal (por exemplo, a sindicatos), origem étnica, dados referentes à saúde e à vida sexual, incluindo informações genéticas e biométricas.

- Dados eletrônicos, aqueles que têm a ver com o aparelho ou a conexão: endereço IP (tem um link na descrição com uma explicação do que é isso), localização e cookies (vamos explicar o que são cookies e entrar em detalhes sobre as formas de coletar dados em outro artigo).

Agora que você já sabe de quais dados estão falando, saiba que a lei colocou 18 ações que podem ser feitas com esses dados: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência e difusão ou extração.

Eles queriam cobrir todas as bases, mas ainda não está muito claro como a fiscalização vai ficar e como ela conversa com outras leis. Caso você queira ler um pouco sobre o assunto, recomendo:
- slides de uma apresentação feita por Lucas de Barros Teixeira, um cientista de dados: bit.ly/aprenda-privacy-data
- site do Serviço Federal de Proteção de Dados, ou Serpro, que tem linguagem bem simples: [ Ссылка ]

свернуть