API

FAQ

Blog 

Portfólio 

LGPD

APIs de consulta e LGPD: qual a relação e implicações

Entramos de cabeça na era digital, principalmente com o advento da pandemia. E de lá para cá, muita coisa evoluiu. Entre elas, as APIs e a proteção de dados, através da Lei Geral de Proteção de Dados (LGPD).

As APIs já sabemos que são um conjunto de normas que possibilitam a comunicação entre plataformas por meio de uma série de padrões e protocolos.

Em princípio, sua função é facilitar e simplificar o trabalho de desenvolvedores, além de oferecer um padrão para a criação de novas plataformas.

Dessa forma, com o uso de APIs, não é necessário criar códigos personalizados para cada função que um programa for executar.

Isso simplifica a criação de novos aplicativos, softwares e plataformas em geral. Mas e a LGPD?

LGPD

Em suma, a LGPD exige que as empresas revejam uma série de processos envolvendo a coleta, o armazenamento e o uso de dados. Mas para isso é necessário o consentimento do titular.

Em síntese, ela permite que qualquer pessoa tenha o controle sobre o tratamento de seus dados.

Ou seja, tenha o direito de saber exatamente quais dados serão coletados, para quais fins, se eles serão compartilhados.

Além de poder extinguir a autorização de uso, pedir acesso, explicações, exclusão, portabilidade, complementação ou correção de seus dados pessoais.

A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial.

São também considerados dados pessoais vários outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Automatização com autorização

Falando em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.

E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

Proibido

Como a LGPD tem como principal objetivo proteger os direitos fundamentais de liberdade, de privacidade, além do livre desenvolvimento da personalidade da pessoa natural, ela não permite, por exemplo, consultar condutor e multas com base somente em placa de veículo.

Infringir a legislação pode trazer penalidades como advertências, multa simples (até 2% do faturamento até o limite de R$ 50 milhões), bloqueio dos dados pessoais envolvidos, ou até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

LGPD e API

Existem inúmeras APIs que consultam dados de pessoas físicas e pessoas jurídicas. Isso não quer dizer que não precisam seguir a legislação.

Ou seja, é fundamental que os desenvolvedores incorporem as diretrizes de Privacy by Design à prática da criação de aplicações.

Assim as soluções precisam contemplar as exigências de segurança e privacidade dos dados.

Fazer a revisão de códigos, de maneira a identificar possíveis vulnerabilidades e possibilitar mais transparência na manipulação das informações é crucial.

Ferramentas que usam a tecnologia KYC, por exemplo, e outras como onboarding de clientes, consulta de multa, consulta de pessoa física e jurídica precisam estar de acordo com a LGPD sob pena de sofrer sanções.

Não perca tempo em adequar sua política de tratamento de dados à LGPD! Se você não ter altos custos com desenvolvimento de APIs, acesse o Portal de APIs e tenha acesso, gratuitamente, às melhores soluções do mercado.