Em dezembro de 2020 entrou em vigor a LGPD visando maior proteção de dados, um marco importante para as empresas usarem da maneira correta as informações dos clientes.
Com o respaldo da lei, o uso de informações pessoais passa a ser visto como algo a ser usado com mais cautela, principalmente os dados sensíveis e relacionados a crianças e adolescentes.
Por esse motivo, preparamos um conteúdo para sanar eventuais dúvidas e reforçar o quanto a proteção de dados pessoais é de suma importância e deve ser aplicada da maneira correta na sua empresa, se cercando de cuidados para não deixar o cliente insatisfeito.
O que é Proteção de dados (LGPD)?
LGPD é a sigla para Lei Geral de Proteção de Dados que, como a própria nomenclatura se refere, protege os dados de todos nós, pessoas físicas.
O objetivo principal da proteção de dados pessoais é manter os direitos fundamentais de liberdade e de privacidade.
A LGPD também tem como foco a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
Após a criação da lei é possível definir o que são dados pessoais, o que são dados pessoais sensíveis, deixando claro que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
A lei autoriza o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Ou seja, se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
Quanto ao consentimento do uso dessas informações, a lei prevê situações onde uma empresa (pública ou privada) deve pedir autorização para o titular dos dados pessoais para coletá-los e usá-los.
Não é raro que a pessoa possa se recusar e, neste caso, nada poderá ser feito com suas informações.
Por esse motivo, as organizações devem deixar muito claro a finalidade, o objetivo da coleta dos dados pessoais.
Para coletar esses dados há duas formas: virtual ou pessoal. Da primeira, o uso de cookies em sites ou formulários são pequenos arquivos que rastreiam a navegação do usuário pela internet.
Já a coleta offline, ou presencial, devem seguir as mesmas regras de proteção aos dados do cliente, e são feitas por meio do cadastro de documentos como CPF, RG, e deve ser informado ao consumidor o motivo de solicitar tais informações.
A empresa (pública ou privada) pode usar os dados pessoais com a respectiva finalidade informada aos titulares, ou compartilhar esses dados pessoais com outras organizações seguindo os protocolos estabelecidos pelas regras da lei também podem acontecer. Qualquer vazamento é de responsabilidade da empresa que colheu os dados.
Quem fiscaliza a proteção dos dados?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com uma instituição: a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD.
Ela tem a missão de orientar, preventivamente, sobre como aplicar a lei, mas somente ela não é suficiente para que se faça cumprir as lei.
Dessa forma, a LGPD também prevê a existência de agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
As pessoas que são delegadas a desempenhar tais funções precisam administrar riscos e falhas das empresas, por meio de algumas ações, como: redigir normas de governança, adotar medidas preventivas de segurança, replicar boas práticas e certificações existentes no mercado, elaborar planos de contingência, fazer auditorias, resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
Se for comprovado que há falhas de segurança, pode-se gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração.
A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
O que é e como acontece o tratamento de dados?
Tratamento de dados é a forma de denominar a jornada de vida de um dado, desde o momento da coleta, o processo de uso e sua possível exclusão.
Para isso, as empresas devem seguir algumas regras para fazer esse tratamento de dados, como vamos citar logo abaixo:
- informar a finalidade da coleta dos dados;
- garantir adequação à finalidade divulgada (garantir que os dados serão usados para o fim informado para o titular);
- coletar apenas dados necessários;
- dar acesso gratuito à forma que os dados são tratados (titulares passam a conhecer o que será feito com os seus dados);
- deixar os dados exatos e atualizados;
- investir em segurança para coibir invasões;
- investir em prevenção de danos;
- não permitir atos ilícitos com os dados tratados;
- se responsabilizar caso não haja eficácia nas medidas adotadas.
O término do tratamento dos dados pessoais ocorrerá quando a verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários.
Também devem ser eliminados no fim do período de tratamento, ou quando o titular pedir para excluir os dados pessoais, ressalvado o interesse público, por fim também há o término se houver determinação da Autoridade Nacional de Proteção de Dados.
Todas essas ações e previsões legais consistem em manter o cliente mais protegido de informações que deveriam pertencer somente a ele.
Casos de vazamento de dados acontecem, principalmente em grandes corporações, o que deixa a empresa mal vista aos olhos do consumidor que busca cada vez mais ser respeitado e ter seus direitos garantidos.
A sua empresa deve estar atenta a essas informações e todas as atualizações pertinentes ao tema, não apenas por receio da multa, mas principalmente para mostrar ao cliente que se importa com ele e o trata de forma humanizada.
Para se aprofundar mais na questão de proteção de dados, entenda melhor o que é LGPD.
