Entramos de cabeça na era digital, principalmente com o advento da pandemia. E de lá para cá, muita coisa evoluiu. Entre elas, as APIs e a proteção de dados, através da Lei Geral de Proteção de Dados (LGPD).
As APIs já sabemos que são um conjunto de normas que possibilitam a comunicação entre plataformas por meio de uma série de padrões e protocolos.
Em princípio, sua função é facilitar e simplificar o trabalho de desenvolvedores, além de oferecer um padrão para a criação de novas plataformas.
Dessa forma, com o uso de APIs, não é necessário criar códigos personalizados para cada função que um programa for executar.
Isso simplifica a criação de novos aplicativos, softwares e plataformas em geral. Mas e a LGPD?
LGPD
Em suma, a LGPD exige que as empresas revejam uma série de processos envolvendo a coleta, o armazenamento e o uso de dados. Mas para isso é necessário o consentimento do titular.
Em síntese, ela permite que qualquer pessoa tenha o controle sobre o tratamento de seus dados.
Ou seja, tenha o direito de saber exatamente quais dados serão coletados, para quais fins, se eles serão compartilhados.
Além de poder extinguir a autorização de uso, pedir acesso, explicações, exclusão, portabilidade, complementação ou correção de seus dados pessoais.
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial.
São também considerados dados pessoais vários outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Automatização com autorização
Falando em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.
E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
Proibido
Como a LGPD tem como principal objetivo proteger os direitos fundamentais de liberdade, de privacidade, além do livre desenvolvimento da personalidade da pessoa natural, ela não permite, por exemplo, consultar condutor e multas com base somente em placa de veículo.
Infringir a legislação pode trazer penalidades como advertências, multa simples (até 2% do faturamento até o limite de R$ 50 milhões), bloqueio dos dados pessoais envolvidos, ou até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
LGPD e API
Existem inúmeras APIs que consultam dados de pessoas físicas e pessoas jurídicas. Isso não quer dizer que não precisam seguir a legislação.
Ou seja, é fundamental que os desenvolvedores incorporem as diretrizes de Privacy by Design à prática da criação de aplicações.
Assim as soluções precisam contemplar as exigências de segurança e privacidade dos dados.
Fazer a revisão de códigos, de maneira a identificar possíveis vulnerabilidades e possibilitar mais transparência na manipulação das informações é crucial.
Ferramentas que usam a tecnologia KYC, por exemplo, e outras como onboarding de clientes, consulta de multa, consulta de pessoa física e jurídica precisam estar de acordo com a LGPD sob pena de sofrer sanções.
Não perca tempo em adequar sua política de tratamento de dados à LGPD! Se você não ter altos custos com desenvolvimento de APIs, acesse o Portal de APIs e tenha acesso, gratuitamente, às melhores soluções do mercado.