O Senado brasileiro derrubou o veto da Presidência da República à entrada em vigor,  ainda em 2020, da LGPD – Lei Geral de Proteção de Dados. O Governo tentou o adiamento para maio de 2021, mas o Senado sinaliza com a entrada em vigor ainda em 2020.

O que isso muda na sua vida? Muita coisa. E para melhor.

Isso porque as empresas precisam, a partir da entrada em vigor da Lei, passar a cuidar para que os dados de seus clientes possam contar com mecanismos de proteção inéditos. Será delas, empresas, essa responsabilidade.

Na prática isso quer dizer que a empresa que captar dados de seus clientes, seja por um cadastro simples ou pelo preenchimento de fichas cadastrais eletrônicas mais completas, passa a ser responsável por cuidar dessas informações e, só com autorização expressa do cliente, poderá utilizá-los para qualquer fim que não seja sua própria informação.

Na verdade, a nova Lei dará ao consumidor o direito de responder ou não determinadas informações que, hoje, comumente são exigidas na hora de um financiamento, de um cartão de lojas, etc.

Afinal, quem não passou pela situação de ter que fornecer até o nome de seu bicho de estimação antes de aprovar um crédito no comércio, por menor que fosse ele?

Origem da Ideia

A nova Lei Geral de Proteção de Dados (LGPD) segue um modelo já adotado na Europa com muito sucesso, que começou a funcionar exatamente pelo crescimento do número de transações e comércio de mercadorias via internet, o que acabou por expor ainda mais os dados dos cidadãos.

Embora haja movimentos contrários à entrada em vigor da Lei – com o argumento de que as empresas terão pouco tempo para se preparar, além da necessidade do investimento em sistemas de segurança, armazenamento e pessoal especializado – algumas das grandes empresas em território nacional pularam na frente e já adequaram seus ecossistemas à novidade, como é o caso da VIVO, do Laboratório Novartis e do Instituto Mauá de Tecnologia.

Já em defesa da entrada imediata em vigor da Lei estão diversas entidades de defesa do consumidor, que alegam que as companhias já sabem, desde 2010, da tramitação do projeto no Congresso Nacional, o que derrubaria por terra a tese da “falta de tempo”.

Vantagens da LGPD

Para o consumidor, que vira e mexe vê seus dados negociados e expostos, muitas vezes nas mãos de estelionatários, a vantagem é óbvia. Segurança.

Mas há também o lado muito positivo para as empresas, que passarão a poder trabalhar suas imagens corporativas sob a ótica de terem como preocupação a segurança das informações de seus clientes.

Sim, isso impactará em capacitação de pessoal e em mudança de culturas profundas, mas esses são aspectos que podem reverter positivamente caso a marca invista nesse diferencial.

E aqui vale lembrar que, quando a Lei fala em responsabilidade da empresa, ela se refere também aos seus profissionais. Ou seja, caso um indivíduo “vaze” indevidamente os dados de algum cliente, a empresa estará sujeita a punições da mesma maneira. Daí a necessidade do investimento não apenas em tecnologias, mas também em seleção e capacitação.

Comunicação Corporativa

Já para as equipes internas, passa a ser fundamental que as empresas mantenham uma comunicação clara e assertiva sobre as novas obrigações, assim como para seus fornecedores e parceiros de negócios, que assumirão juntos em seus contratos a responsabilidade pelas informações dos “clientes de seus clientes”.

Fiscalização e Sanções da LGPD

No primeiro momento – e até o final do período de adaptação de empresas e consumidores – a fiscalização da nova Lei deve ficar a cargo de uma autarquia especialmente criada, ligada diretamente aos bancos de dados da receita.

As punições para quem descumprir as novas determinações podem passar por advertências, multas de até 2% do faturamento, publicização da infração (o que expõe a marca em questão) ou o bloqueio ou eliminação de dados pessoais em poder da empresa infratora.

TUDO O QUE VOCÊ PRECISA SABER

O que é dado sensível?

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, genética ou biometria, quando vinculado a pessoa natural.

O que é dado anonimizado?

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, a menos que o processo de anonimização possa ser revertido.

Usar para outro fim

Uma empresa que recebe currículos para uma vaga de emprego não pode usar esses dados para envio de newsletter ou propaganda.

Disponibilizar para terceiros

Uma farmácia que pede CPF dos clientes para dar desconto, não pode vender a informação sobre os itens consumidos por cada um deles para terceiros, como para planos de saúde ou seguradoras de vida.

Mandar promoções com consentimento

Uma doceria pode mandar os sabores de bolos com desconto para seus clientes, no whatsapp ou por e-mail por exemplo, desde que eles concordem em integrar a lista de transmissão.

Guardar dados

Uma empresa poderá armazenar informações pessoais que sejam necessárias para a prestação de seu serviço. A mesma boleira só poderá ter anotado o endereço de seus clientes se necessitar para fazer a entrega na casa deles. Caso contrário, a medida correta é apagar a informação.

Impactadas pela LGPD

As organizações impactadas são aquelas com operações no Brasil, que oferecem serviços para brasileiros, ou que coletam ou processam dados pessoais no país.

Restrições

A lei coloca restrições para coleta e tratamento de dados pessoais sensíveis e de crianças e adolescentes, salvo em alguns casos, como o de órgãos de pesquisa ou de proteção ao crédito ou de tutela da saúde e proteção da vida. Eles continuam, porém, tendo responsabilidade sobre a segurança dessas informações coletadas.

Consentimento

As demais organizações precisam pedir consentimento para coletar ou tratar dados. O titular ainda assim tem direito a pedir acesso, eliminação, portabilidade, bloqueio e revogar consentimento sobre o uso de seus dados por elas.

Tratamento

Toda operação realizada com dados pessoais — como coleta, recepção, classificação, transmissão, distribuição, entre outras — é chamada tratamento. Como esses dados podem servir para empresas entenderem perfis de consumo ou de crédito de clientes, por exemplo, a lei resguarda a qualquer um o direito de solicitar a revisão de decisões de empresas tomadas unicamente com base no tratamento automatizado de seus dados pessoais.

Registro

As empresas são obrigadas a manter registro das operações de tratamento de dados pessoais. E devem nomear e divulgar encarregados pelo tratamento de dados.

Proteção

É obrigação das empresas tomar medidas para proteger os dados, como controle de acesso, prevenção e destruição das informações. No caso de incidentes de privacidade, elas também devem notificar os titulares dos dados pessoais sobre possíveis danos ou riscos.

Sanções da LGPD

Erros podem gerar, entre outras sanções, advertências à empresa, multas de até 2% do faturamento até R$ 50 milhões, publicização da infração, além de exigir bloqueio ou eliminação de dados pessoais.

Por: Ricardo Pinheiro