LGPD é a sigla correspondente à Lei Geral de Proteção de Dados (Lei nº 13.709), sancionada em Agosto de 2018 e que entra em vigor no Brasil a partir de Agosto de 2020. Sua principal finalidade é proporcionar uma maior proteção dos dados de pessoas físicas, garantindo assim maior ética e transparência.
A lei, inspirada na regulamentação europeia (GDPR), usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta, armazenamento e compartilhamento de dados pessoais.
Mas o que a LGPD tem a ver com o seu negócio? Preparamos para você este material, no qual você vai descobrir quais são as vantagens e desvantagens da lei e como se adequar, prevenindo assim multas e punições.
Origens da LGPD
A demanda por uma regulamentação capaz de instaurar diretrizes mais rígidas em relação à coleta e manipulação de dados não é de hoje. Essa necessidade vem principalmente de uma sensação de impotência que sentimos cada vez mais frente à falta de transparência de algumas empresas.
A utilização de dados de forma antiética geram um clima de desconfiança – e isso não ocorre por acaso. Em 2018, por exemplo, o vazamento da Cambridge Analytica revelou dezenas de milhares de documentos que mostram o funcionamento interno da empresa. O maior objetivo desta, por sua vez, era a manipulação em massa de eleitores de 68 países por meio de informações online. Dá para imaginar o impacto disso?
Por outro lado, a análise de dados pessoais são cruciais em alguns casos. O desenvolvimento de estudos sobre tendências de consumo, por exemplo, só se tornam possíveis com alguns dados, inclusive pessoais, como endereço ou idade. É por meio de análises com esse nível de detalhamento que corporações aprimoram seu atendimento e oferecem os melhores produtos e serviços aos seus clientes.
Problemas do Cenário atual
Atualmente, empresas podem solicitar uma série de dados a seus clientes em um momento de compra ou cadastro. Entretanto, nem sempre conhecemos com segurança com que finalidade essa informação será utilizada.
Muitas vezes, esses dados, que deveriam ser confidenciais, são comercializados sem autorização do consumidor. Isso resulta em uma série de incômodos: malas-diretas descontextualizadas, spams na sua caixa de entrada de e-mail, telefonemas indesejados e uma série de contatos por empresas que não conhecemos e/ou demonstramos interesse.
Com a LGPD em vigor, é primordial que o proprietário dos dados sinalize seu consentimento em relação à utilização de suas informações pessoais de forma clara.
Ou seja: se o acordo firmado entre pessoa física e empresa diz respeito a um uso específico, qualquer outra utilização configura-se como um desrespeito à lei.
Abaixo, um exemplo:
“Uma empresa farmacêutica, no momento da compra, pede informações como CPF, e-mail, idade e peso. A informação passada ao usuário é de que esses dados serão utilizados para a construção de seu perfil, visando maior proatividade e um ganho de agilidade nas próximas compras do mesmo.
Caso esse banco de dados seja vendido para uma empresa de equipamentos esportivos, que utilizará as informações para campanhas de marketing personalizadas, a LGPD está sendo desrespeitada.”
Por fim, as empresas que ignorarem esta prerrogativa, desrespeitando a lei, estarão sujeitas a:
- multas de até 50 milhões de reais;
- suspensão parcial do banco de dados;
- suspensão das atividades de tratamento de dados;
- proibição total ou parcial das atividades relacionadas a tratamento de dados.
Pois é, a proteção de dados, seja online ou offline, é coisa séria – e isso vale para pequenas, médias e mesmo grandes empresas.
Em 2018, a Drogaria Araújo foi multada em mais de R$7 milhões após condenação por condicionar descontos quando o consumidor informava seu CPF no ato da compra, sem informar adequadamente sobre a abertura de cadastro. Já em 2019, o Facebook teve que pagar uma multa recorde de US$ 5 bilhões por violação de privacidade.
O que vai mudar com a nova LGPD?
Segundo o Art. 7º, o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular; sendo “consentimento” definido como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.”.
Ou seja, em essência:
- A empresa deverá comprovar que a coleta dos dados solicitados será útil para sua interação com os consumidores (titulares dos dados);
- Os consumidores devem ser claramente informados sobre os termos de utilização das informações e os objetivos com a coleta dos dados;
- O consumidor precisa dar seu consentimento explícito.
É importante lembrar ainda que os consumidores poderão a qualquer momento retificar, cancelar ou solicitar a exclusão de seus dados. É dessa forma que a LGPD busca trazer mais transparência e segurança ao titular dos dados, com a possibilidade de punição aos responsáveis por qualquer dano causado pelo mau uso das suas informações.
Como a LGPD funciona na prática?
A Autoridade Nacional de Proteção de Dados, criada a partir da MP 869/18, será o órgão responsável pela fiscalização da lei. A ANPD poderá solicitar relatórios de impacto e riscos a privacidade às empresas a qualquer momento, de modo a certificar-se de que as organizações estão tratando o tema de forma adequada.
O mercado está em movimento – mas ainda há um longo caminho pela frente. Segundo um levantamento feito pela Serasa Experian e divulgado em Agosto de 2019, 85% das empresas brasileiras ainda não se adequaram para garantir os direitos e deveres em relação ao tratamento de dados pessoais.
Assim, para empresas que armazenam ou utilizam informações pessoais de clientes, fica a missão de garantir a transparência de informações, deixando claro o meio de coleta dos dados, a finalidade de seu uso e de que forma eles ficam armazenados. E isso vale também para fornecedores e serviços agregados.
Por exemplo: caso você ofereça conexão WiFi por meio de um sistema de gerenciamento de hotspots e WiFi Marketing no seu negócio, você provavelmente mantém uma base de cadastros com os dados dos usuário, visto que essas informações são coletadas no momento da conexão. Nesse caso, é importante verificar se a solução contratada já está se adequando às novas diretrizes.
NA PRÁTICA!
Em resumo, os pilares básicos para se estar adequado são bem simples:
- Respeite a privacidade dos usuários e mantenha seu comprometimento com a finalidade de uso consentida por eles;
- Colete apenas informações pertinentes à sua finalidade enquanto empresa;
- Trabalhe apenas com dados coletados de forma segura e honesta;
- Tenha parceiros de negócio que também estejam se adequando à lei;
- Pense no bem-estar e segurança do seu consumidor em primeiro lugar.
A LGPD é um grande avanço no cenário de segurança de dados pessoais no Brasil, visto que é a primeira lei no Brasil a lidar com o assunto. A lei realmente assegura ao usuário o controle de seus dados pessoais e proporciona a ele mais privacidade, através de normas claras que ditam como devem ser tratados os dados pessoais e quais são os direitos do usuário.
Acima de tudo, a ideia da lei não é punir empresas que coletam dados e os utilizam de forma ética. Ou seja, agindo com atenção e buscando seguir as informações acima destacadas, fica fácil se adequar a LGPD mesmo antes do início de sua vigência.
Sobre o autor: Thamiris – Advogada Especialista em direito empresarial digital e direito do consumidor nas relações eletrônicas |