LGPD em Vigor. E agora?

Tempo de leitura: 9 minutos

A chamada Lei Geral de Proteção de Dados (LGPD) está em vigor desde 18 de setembro de 2020. Dessa forma, empresas que ainda não se adequaram as novas regras precisam implementar as mudanças necessárias o mais breve possível. Isso porque penalidades pelo descumprimento da lei começarão a ser implementados a partir de 2021.

LGPD em vigorPara quem ainda não sabe muito bem por onde começar, preparamos este guia com tudo o que você precisa saber sobre a LGPD e seus impactos. Dessa forma, sua empresa poderá começar o próximo ano sem se preocupar com nenhum tipo de sanção legal. Acompanhe.

Sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo, então, presidente Michel Temer em agosto de 2018 e entrou em vigor em setembro de 2020. Essa “janela” de dois anos entre a aprovação e início da vigência serviu como um período de transição para que as empresas se adequassem às novas regras. Com isso, quem ainda nem mesmo está a par sobre o que é a LGPD e seus efeitos está um tanto atrasado.

A boa notícia é que ainda há tempo para “correr atrás do prejuízo” e reorganizar a operação de seu negócio para se adequar à lei. Para começar, vamos a uma breve contextualização sobre o que é a LGPD.

A Lei Geral de Proteção de Dados regulamenta em quais termos pode se dar a coleta, o tratamento e o compartilhamento de dados de usuários. Passa a vigorar um padrão mais transparente para o gerenciamento dessas informações, de modo que o cidadão tenha maior segurança de que seus dados pessoais serão utilizados para finalidades previamente acordadas junto às empresas.

Até então, vivíamos um cenário de total falta de regulamentação, com as informações de usuários sendo reproduzidas e armazenadas sem nenhum tipo de consentimento ou parâmetro de segurança, o que abre margem para uma série de problemas. No entanto, desde o início da vigência da LGPD, fica estabelecido que:

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, […]

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Para as empresas que não cumprirem essas disposições, a LGPD prevê a aplicação de multa e punições de caráter administrativo a serem estabelecidas pela Autoridade Nacional de Proteção de Dados – ANPD, autarquia federal incumbida de fiscalizar a aplicação da lei.

Aplicações da LGPD

A Lei Geral de Proteção de dados tem desdobramentos em todos os setores da economia. Basicamente, de agora em diante, será necessário informar a motivação para solicitar dados de seus clientes e potenciais clientes, sabendo atribuir a classificação correta para esses dados que, se dividem em:

Dados pessoais informações capazes de atribuir identificação a uma pessoa, como números de RG, CPF, nome e endereço.

Dados sensíveis informações relacionadas a atributos mais específicos de uma pessoa, como origem étnico/racial, posições políticas, convicções religiosas, orientação sexual e afins.

Vale ainda identificar outro conceito importante que é o de tratamento de dados:

Tratamento de dados – é considerado um “tratamento” qualquer ação que envolva dado pessoal, desde o momento em que o dado é coletado, até o momento em que o dado é eliminado

Feita essas distinções, vejamos alguns eventos críticos que merecem atenção.

Aquisição de dados sem consentimento

A aquisição de listas de leads, antes mesmo da aprovação da LGPD, já era uma prática eticamente inadequada. De agora em diante passa a ser crime.

Dessa forma, em hipótese alguma o departamento comercial de sua empresa deve compartilhar ou receber dados de usuários sem o devido consentimento dos envolvidos.

Além disso, aquelas informações que já em posse da organização não devem ser utilizadas para nenhum fim diferente daquele informado durante a coleta. Os dados de uma pesquisa de mercado realizada há alguns anos, por exemplo, não podem ter nenhum outro tipo de aproveitamento. Nesse caso, utilizar os dados pessoais de quem quer que seja para um simples contato comercial já configura uma ilegalidade.

Comunicação com sua base de leads

Suponhamos que você já tenha uma base de contatos de clientes e potencias clientes com a qual se comunica regularmente por diferentes canais de relacionamento, como e-mail e Whatsapp. Para manter esse tipo de comunicação, será necessário identificar em quais hipóteses essas pessoas podem voltar a ser contatadas.

Segundo prevê a LGPD, esse contato deve ser comprovadamente necessário para a operação da empresa, o que não engloba ações de marketing.

Coleta de dados

Assim como a comunicação, a coleta de dados deve ser devidamente justificada. Dessa forma, os dados solicitados, sejam eles classificados como pessoais ou sensíveis, devem ser considerados estritamente necessários para a operação da empresa.

Com isso, todos os formulários em circulação dirigidos ao público de sua empresa devem ser revisados para adequação as determinações legais. Os gestores, em conjunto a uma assessoria jurídica, devem chegar a um consenso sobre quais informações podem ser classificadas como indispensáveis.

Tipos de consentimentos

Mais do que saber o que deve ser evitado, é importante ficar atento a alguns conceitos presentes na lei para não incorrer em ilegalidades e entender, de forma mais ampla, como tratar os dados de seus clientes. Vejamos, então, alguns esclarecimentos a esse respeito.

Segundo prevê a legislação, consentimento é definido como uma declaração clara e inequívoca de vontade. Na prática, estamos falando de uma declaração expressa de que o usuário concorda com o tipo de finalidade a ser dada aos dados concedidos.

Partindo dessa perspectiva, o consentimento, segundo às determinações da LGPD, deve apresentar os seguintes atributos;

  • O consentimento precisa ser livre: a concessão do consentimento não pode ser “forçado” ou induzido e, sim, uma escolha. Se uma empresa insere um checkbox de consentimento em um formulário, isso significa que ele não tem a opção de aceitar ou mão termos propostos.
  • O consentimento precisa ser informado: O usuário deve entender com o que está consentindo. Isto é, as organizações devem descrever com clareza todos os termos da solicitação de consentimento. Incluir informações em uma política de privacidade densa ou de difícil compreensão não será suficiente para confirmar o aceite dos termos.
  • O consentimento precisa ser inequívoco: Depende de manifestação por meio de um ato positivo do usuário. Em outras palavras, deve haver uma ação do usuário indicando sua aceitação, seja pelo envio de um e-mail, assinatura eletrônica, ou até mesmo por um clique em local determinado. Não podem haver dúvidas acerca de o consentimento ter sido fornecido ou não;
  • O consentimento precisa ser fornecido para fins específicos e determinados: O consentimento deve ser fornecido para uma finalidade específica e determinada. É parte integrante da lógica da LGPD informar o motivo pelo qual um dado pessoal é utilizado. A empresa nunca poderá utilizar o dado coletado para uma finalidade não especificada no termo de consentimento.

Frente a tantas exigências, algumas pessoas devem estar se perguntando: o consentimento é estritamente necessário para entrar em contato com o lead?

Não, necessariamente, pois temos o que se convencionou chamar no Direito de legítimo interesse e contratos. Esse dispositivo legitima o contato comercial realizado de forma razoável.

LEIA TAMBÉM: A importância de adequar sua empresa à LGPD

Entenda quais são os direitos dos usuários a partir da LGPD

A LGPD ainda prevê uma série de direitos dos usuários, o que, muitas vezes, implica em obrigações a serem cumpridas pelas empresas. Veja quais são os principais deles:

  • Direito de confirmação de existência do tratamento;
  • Direito de acesso aos dados;
  • Direito de correção de dados incompletos, inexatos ou desatualizados;
  • Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Direito de portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Direito de eliminação dos dados pessoais tratados com o consentimento do titular;
  • Direito de informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Direito de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Direito de revogação do consentimento.

A aplicação da LGPD em sua empresa merece ser devidamente acompanhada. Como destacamos, qualquer inconformidade pode motivar punições de diferentes naturezas, expondo seu negócio a riscos jurídicos completamente evitáveis.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *