Um fato incontroverso nesta era dos tablets e smartphones: os aplicativos são, praticamente, a 8ª maravilha do mundo, e facilitam demais as vidas das pessoas – seja em âmbito particular ou no dia a dia do trabalho.

Difícil uma empresa que, atualmente, não disponibilize aos seus usuários um aplicativo para download, através do qual possam contratar produtos e serviços, opinar sobre eles, esclarecer dúvidas e receber heads-ups. 

Por outro lado, os usuários os adoram e usam ao máximo:

  • Acordam e tomam café consultando as redes sociais;
  • Vão à academia e giram a catraca usando as suas digitais;
  • Usam aplicativos de transporte para irem ao trabalho, à festa ou ao aeroporto;
  • Fazem cadastros na internet para compras e assinaturas de produtos ou serviços;
  • Cedem os dados de seus perfis das redes sociais (principalmente, do facebook) para agilizarem o login nos sites aos quais pretendem ter acesso; etc.

A palavra de arremate, portanto é usabilidade: quanto maior for o alcance à ferramenta e menor o número de cliques pra se conseguir o que quer, maiores serão a comodidade e a praticidade, garantindo o tão desejado engajamento com o usuário e, consequentemente, a realização de conversões.

Aplicativos X Proteção de Dados Pessoais

aplicativos-e-lei-de-proteção-de-dados-pessoais O aplicativo da sua empresa está preparado para a Lei de Proteção de Dados Pessoais?

Na maioria das atividades que permeiam a rotina diária, os usuários geram, com velocidade e freqüência impressionantes, centenas de dados, sendo os mais comuns: o nome completo, telefone, RG, CPF, endereço, profissão, e-mail, telefone e, até mesmo número, do cartão de crédito.

Há também os dados chamados “sensíveis”, relacionados ao perfil de saúde de cada indivíduo ou grupo, como, por exemplo, peso, altura, idade e tipo sangüíneo; lista de medicamentos que estava tomando na última vez que foi examinado; datas e tipos de exames realizados; etc.

Todavia, esses dados, quando coletados, passam a transitar imediatamente nas mãos de terceiros, sem que seus titulares tenham a mínima segurança acerca de como e quando serão utilizados – portanto, destination: anywhere. Via de regra, acabam sendo comercializados sem a autorização ou, mesmo, conhecimento de quem os confiou à plataforma.

O que acaba iludindo, e passando a falsa impressão de se tratar de um aplicativo “inocente”, é possibilidade de download e uso gratuitos. Entretanto, a grande maioria dos app gratuitos tem, por debaixo dos panos, o ganho de lucros através da publicidade e venda dos dados de seus usuários, expondo-os a riscos de exposição indevida, golpes e, principalmente, fraudes.

Essa conduta das empresas detentoras dos direitos de propriedade e exploração dos aplicativos é ilegal, principalmente depois de sancionada, pela Presidência da República, a Lei nº 13.709/2018, conhecida como Lei de Proteção de Dados Pessoais (LPD), que altera a Lei nº 12.965/2014 (Marco Civil da Internet”) e passará a vigorar em 18 meses, a contar da publicação no D.O.U (15.08.2018).

Qual o objetivo da Lei de Proteção de Dados Pessoais?

O objetivo da LDP Brasileira é fazer com que aqueles que, de alguma forma, precisam coletar dados e informações dos usuários respeitem o seu direito à intimidade, dignidade e privacidade, exatamente como já lhe garante a Constituição Federal.

Dessa forma, o uso de dados apenas poderá ser feito em determinadas circunstâncias, como, por exemplo:

1)   Mediante uma autorização prévia que o usuário conceda à sua empresa, a um órgão ou pessoa física (sendo certo que, a qualquer momento, é possível ao usuário revogar o consentimento e, aí, os dados devem parar de ser coletados);

2)   Quando o solicitante dos dados possuir um interesse legítimo e justificável para pedi-los;

3)   Quando a lei determinar que a empresa, órgão público ou pessoa física requisite essas informações e o usuário, também por lei, seja obrigado a fornecê-las (como, por exemplo, as declarações especiais prestadas ao fisco e à previdência; as informações de cadastro bancário, rendimentos e movimentações financeiras; etc.).

Além de detalhar quais dados serão coletados e armazenados, a empresa ou entidade é obrigada a informar se há a chance de serem compartilhados com outra entidade, para que o usuário, então, decida se concorda com esse compartilhamento ou não.

Alguns casos não são abrangidos pelo consentimento da Lei de Proteção de Dados Pessoais, tais quais os recolhidos para uso jornalístico, da segurança pública e defesa nacional, ou por necessidade de investigação.

Outro detalhe importante é que dados de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal.

O que uma empresa precisa saber para adaptar seus aplicativos à  Lei de Proteção de Dados Pessoais?

aplicativos-e-lei-de-proteção-de-dados-pessoais O aplicativo da sua empresa está preparado para a Lei de Proteção de Dados Pessoais?

Resumidamente, toda e qualquer empresa que, possuindo ou não um estabelecimento comercial em território Brasileiro, colete e utilize dados de pessoas, está obrigada a cumprir à risca às disposições da Lei de Proteção de Dados Pessoais, além de estar ciente de que:

a) Só podem ser coletados dados realmente necessários ao fornecimento de um produto ou serviço  – por exemplo, um aplicativo de transporte precisa ter acesso à localização do usuário; um aplicativo de conversas em vídeo precisa de acesso à câmera do dispositivo móvel; um aplicativo de segurança e criptografia pode precisar de acesso à digital do portador do equipamento, etc.;

b) É vedado à sua empresa o uso compartilhado de dados referentes à saúde dos usuários, com o objetivo de obter vantagem econômica – por exemplo, uma farmácia não pode comercializar seus dados de cadastro à operadoras de saúde, para fins de avaliação de perfil, prospecção e venda de planos;

c) Sua empresa não responde apenas por dados propositalmente compartilhados em contrariedade à lei, mas, inclusive, por aqueles que “vazados” por negligência – por exemplo, invasões de hackers e outras espécies de intrusão para manipulação ou roubo de informações). Portanto, é necessário que, periodicamente, avalie riscos de impacto à proteção de dados – a Lei, inclusive, obriga que toda a empresa responsável por tratamento de dados nomeie um encarregado para a Proteção de Dados Pessoais;

d) Sua empresa não poderá, de forma alguma, usar os dados das pessoas ou de outras empresas para a prática de discriminação – como, por exemplo, traçar um perfil de consumo para divulgação de ofertas de bens ou serviços;

e) A Lei também obriga que sua empresa exclua todos os dados e informações após o encerramento da relação com a pessoa física ou jurídica que as tiver fornecido.

O que acontece se a sua empresa descumprir a Lei de Proteção de Dados Pessoais?

aplicativos-e-lei-de-proteção-de-dados-pessoais O aplicativo da sua empresa está preparado para a Lei de Proteção de Dados Pessoais?

Para o caso de infração, a lei prevê a aplicação de multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões.

Justamente por isso, é fundamental atentar ao prazo de adaptação concedido pela Lei às empresas, limitado a 18 meses a contar de 15.08.2018.

Conclusão

A estrutura requisitada pela Lei, notadamente no que se refere à classificação dos dados coletados, avaliação periódica de riscos de vazamentos e utilizações indevidas, além da criação de marcos de controles efetivos, é bastante sofisticada, demandando recursos e tempo – via de regra, não menos do que 10 a 12 meses, sendo que esta previsão nem precisa levar em conta o porte do negócio, bastando a complexidade do próprio arranjo que precisará ser construído (aquisição de ferramentas tecnológicas, instalações, cruzamentos com as demais plataformas utilizadas na gestão operacional e administrativa, testes e treinamentos).

Nesse sentido, quanto mais a sua empresa se demorar na preparação ao atendimento à Lei de Proteção de Dados Pessoais, maiores as chances de se sujeitar às gravosas penalidades nela previstas, comprometendo, inclusive, sua sobrevivência no respectivo segmento de mercado.

Ah! Você e sua equipe não estão suficientemente preparados à realização dos ajustes exigidos pela LPD?

Então, baixe grátis o nosso e-book para aprender a procedê-los ou escreva-nos para tirar suas dúvidas! 🙂

***

Se você gostou desse e quer saber mais a respeito, assine nossa newsletter para se manter atualizado.

Abraços e até a próxima!

*** Roberta Volpato Hanoff é advogada especialista em Direito Empresarial, consultora e auditora em Compliance, além de organizadora do Studio Estratégia – Advocacia e Governança Corporativa.

e-mail: roberta@studioestrategia.com.br