Fazer compras pela internet, transferir dinheiro pelo app do banco, instalar um novo aplicativo e concordar com o termo de compromisso sem ler. Quem nunca?

Sabemos que cada vez mais tudo o que fazemos está migrando para a internet, praticamente toda nossa rotina passou a ser virtual.

E, mesmo sem perceber, estamos sempre deixando algum de nossos dados nas plataformas digitais, seja em uma rede social, seja em aplicativos de banco ou streamings. 

Às vezes deixamos nosso e-mail, ou o nome completo, o CPF, o número do cartão de créditos ou código de segurança.

A verdade é que isso acontece o tempo inteiro, e já é quase automático, já que muitas vezes não questionamos se o que estamos fazendo é mesmo seguro.

Como essa migração para o mundo digital é bastante recente, ainda não havia uma regulamentação específica. Tantos dados importantes rolando soltos pela web, uma hora ou outra precisam de uma regulamentação, não é?

A Lei Geral de Proteção de Dados (LGPD), que entra em vigor este mês, dois anos após a sanção presidencial, surge com o intuito de criar essa série de normas para garantir o funcionamento correto e seguro de todas essas informações.

Mas como isso afeta a sua empresa? O que você tem a ver com isso?

Calma! Porque para ajudar a esclarecer como essa lei funciona e como afeta quem trabalha com dados, chamamos o advogado Pedro Azevedo de Souza, do escritório ZNS Advogados, para responder todas as nossas dúvidas.

Garantimos que as coisas vão ficar mais claras depois deste artigo!

Como a lei funciona?

A partir da LGPD, todas as empresas que trabalham com dados de pessoas físicas deverão deixá-las cientes de a quais dados a empresa tem acesso, e o que faz com eles, onde e como os armazena.

Além disso, precisa deixar claro com quem compartilha esses dados e por que precisa ter acesso a eles. O objetivo principal é proteger o indivíduo, titular das informações.

“Embora a lei trate de dados de pessoas físicas, é importante que quem trabalha com dados de pessoas jurídicas também se adapte à LGPD”, lembra Pedro. Isso porque por trás de toda pessoa jurídica existem pessoas físicas.

Como saber se essa lei aplica-se à minha empresa?

A LGPD aplica-se a toda empresa, seja privada ou pública, de todos os setores, que realizam o tratamento de dados pessoais, seja físico ou digital, do país de sua sede ou do país onde estejam localizados os dados.

Sim, são muuuitos tipos de empreendimentos afetados. Para facilitar, vamos citar alguns exemplos, listados no material produzido pela Confederação Nacional da Indústria: 

  • Empresas que coletam dados de clientes para envio de ações promocionais ou de negócios; 
  • Empresas que coletam dados através de site e aplicativos para vender produtos ou serviços; 
  • Empresas que analisam comportamento dos clientes para sugerir conteúdo específico; 
  • Empresas que mantêm dados de colaboradores e utilizam para pagamentos de salários, ou terceirizam a coleta, armazenamento e/ou tratamento de dados pessoais.

Identificou-se? Então fique esperto!

Mas de quais dados estamos falando?

Conforme Pedro, existem dados sensíveis e não sensíveis. Os não sensíveis são todos aqueles que servem para identificar a pessoa, como do CPF até a digital e a identificação facial.

Já os dados sensíveis são relacionados à etnia, religião, política, sexualidade, filiação sindical, saúde, biometria. E sobre esses dados é preciso ter ainda mais cuidado!

É preciso ter o maior esclarecimento possível do que faz com eles, como faz, por que faz e onde armazena.

Quando esses dados vazam, a sociedade pode sentir de diferentes formas. Recentemente, alguns escândalos políticos deram força maior para que essa lei fosse implementada.

Como obter esses dados com consentimento?

Uma das formas mais comuns é o Termo de Consentimento para Tratamento de Dados Pessoais. Esse termo precisa ser claro e não deve ser agrupado com outros acordos ou declarações.

Isso deve ficar registrado por escrito ou por outras formas que demonstrem a manifestação de vontade do titular.

Se você já possuía os dados e utilizava-os sem este termo, nossa recomendação é passar a regulamentá-los.

E se o titular dos dados resolver que não quer mais me disponibilizá-los?

Mais uma vez: é extremamente importante que o cidadão saiba o que é feito com seus dados e como eles são armazenados.

O cliente pode solicitar a revogação do acesso de determinados dados.

Mais do que isso, ele pode manter o controle de a quais informações quer que a plataforma tenha acesso ou não.

É claro que se ele solicitar a revogação, pode acabar não conseguindo mais utilizar a plataforma, pois alguns dados são essenciais para que ela possa funcionar.

O fato é que o usuário precisa estar ciente de tudo.

O que acontece com quem vaza esses dados ou utiliza-os de forma ilegal?

Segundo Pedro, a lei prevê o pagamento de multas altíssimas, publicização de infração, suspensão de funcionamento e até a proibição de trabalhar com tratamento de dados.

“Sem falar em eventuais crimes”, lembra o advogado. Há casos em que a punição para a empresa não é suficiente, e então o dano sofrido pode ser irreparável.

Por isso, organize sua empresa para estar sempre em conformidade com a lei. Nossa dica é organizar uma equipe que seja responsável por analisar toda coleta de dados que a empresa faz.

É importante que essa equipe estude bem a lei, disponível aqui. Esta é a melhor forma de estar de acordo com a legislação: estudando-a, entendo o que é e para que serve.

Esperamos ter lhe ajudado na busca por esse conhecimento. E aí, as coisas estão mais claras agora?