LGPD em Vigor. E agora?

Tempo de leitura: 8 minutos

A chamada Lei Geral de Proteção de Dados (LGPD) está em vigor desde 18 de setembro de 2020. Dessa forma, empresas que ainda não se adequaram as novas regras precisam implementar as mudanças necessárias o mais breve possível. Isso porque penalidades pelo descumprimento da lei começarão a ser implementados a partir de 2021.

LGPD em vigorPara quem ainda não sabe muito bem por onde começar, preparamos este guia com tudo o que você precisa saber sobre a LGPD e seus impactos. Dessa forma, sua empresa poderá começar o próximo ano sem se preocupar com nenhum tipo de sanção legal. Acompanhe.

Sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020. Essa “janela” de dois anos entre a aprovação e início da vigência serviu como um período de transição para que as empresas se adequassem às novas regras. Com isso, quem ainda nem mesmo está a par sobre o que é a LGPD e seus efeitos está um tanto atrasado.

A boa notícia é que ainda há tempo para “correr atrás do prejuízo” e reorganizar a operação de seu negócio para se adequar à lei. Para começar, vamos a uma breve contextualização sobre o que é a LGPD.

A Lei Geral de Proteção de Dados regulamenta em quais termos pode se dar a coleta, o tratamento e o compartilhamento de dados de usuários. Passa a vigorar um padrão mais transparente para o gerenciamento dessas informações, de modo que o cidadão tenha maior segurança de que seus dados pessoais serão utilizados para finalidades previamente acordadas junto às empresas.

Até então, vivíamos um cenário de total falta de regulamentação, com as informações de usuários sendo reproduzidas e armazenadas sem nenhum tipo de consentimento ou parâmetro de segurança, o que abre margem para uma série de problemas. No entanto, desde o início da vigência da LGPD, fica estabelecido que:

Quando o tratamento de dados poderá ser realizado?

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, […]

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Aplicações da LGPD

A Lei Geral de Proteção de dados tem desdobramentos em todos os setores da economia. Basicamente, de agora em diante, é necessário informar a motivação para solicitar dados de seus clientes e potenciais clientes, atribuindo a classificação correta para esses dados que, dividem-se em:

Dados pessoais informações capazes de atribuir identificação a uma pessoa, como números de RG, CPF, nome e endereço.

Dados sensíveis informações relacionadas a atributos mais específicos de uma pessoa, como origem étnico/racial, posições políticas, convicções religiosas, orientação sexual e afins.

Vale ainda identificar outro conceito importante que é o de tratamento de dados:

Tratamento de dados: é considerado um “tratamento” qualquer ação que envolva dado pessoal, desde o momento em que o dado é coletado, até o momento em que o dado é eliminado

Feita essas distinções, vejamos alguns eventos críticos que merecem atenção.

Aquisição de dados sem consentimento

A aquisição de listas de leads, antes mesmo da aprovação da LGPD, já era uma prática eticamente inadequada. De agora em diante passa a ser crime.

Dessa forma, em hipótese alguma o departamento comercial de sua empresa deve compartilhar ou receber dados de usuários sem o devido consentimento dos envolvidos.

Os dados de uma pesquisa de mercado realizada há alguns anos, por exemplo, não podem ter nenhum outro tipo de aproveitamento. Nesse caso, utilizar os dados pessoais de quem quer que seja para um simples contato comercial já configura uma ilegalidade.

Comunicação com sua base de leads

Suponhamos que você já tenha uma base de contatos de clientes e potencias clientes com a qual se comunica regularmente por diferentes canais de relacionamento, como e-mail e Whatsapp.

Segundo prevê a LGPD, esse contato deve ser comprovadamente necessário para a operação da empresa, o que não engloba ações de marketing.

Coleta de dados

Assim como a comunicação, a coleta de dados deve ser devidamente justificada. Dessa forma, os dados solicitados, sejam eles classificados como pessoais ou sensíveis, devem ser considerados estritamente necessários para a operação da empresa.

Com isso, todos os formulários em circulação dirigidos ao público de sua empresa devem ser revisados para adequação as determinações legais.

Tipos de consentimentos

Mais do que saber o que deve evitar, é importante então ficar atento a alguns conceitos presentes na lei para não incorrer em ilegalidades e entender, de forma mais ampla, como tratar os dados de seus clientes. Vejamos, então, alguns esclarecimentos a esse respeito.

Segundo prevê a legislação, consentimento é definido como uma declaração clara e inequívoca de vontade.   Na prática, é preciso ser claro e objetivo nos objetivos de uso de dados para que o usuário esteja de acordo ou não.

Partindo dessa perspectiva, o consentimento, segundo às determinações da LGPD, deve apresentar os seguintes atributos;

Exemplos de consentimentos: 

  • O consentimento precisa ser livre: a concessão do consentimento não pode ser “forçado” ou induzido e, sim, uma escolha. Sendo assim, se uma empresa insere um checkbox de consentimento em um formulário, isso significa que ele não tem a opção de aceitar ou mão termos propostos.
  • É preciso ser claro no consentimento: O usuário deve entender com o que está consentindo. Isto é, as organizações devem descrever com clareza todos os termos da solicitação de consentimento. Incluir informações em uma política de privacidade densa ou de difícil compreensão não será suficiente para confirmar o aceite dos termos.
  • O consentimento precisa ser inequívoco: Depende de manifestação por meio de um ato positivo do usuário. Em outras palavras, deve haver uma ação do usuário indicando sua aceitação, seja pelo envio de um e-mail, assinatura eletrônica, ou até mesmo por um clique em local determinado.
  • É preciso ser específico nos fins de objeto para o consentimento: Sendo assim, a empresa nunca poderá utilizar o dado coletado para uma finalidade não especificada no termo de consentimento.

Frente a tantas exigências, algumas pessoas devem estar se perguntando: o consentimento é estritamente necessário para entrar em contato com o lead?

Não, necessariamente, pois temos o que se convencionou chamar no Direito de legítimo interesse e contratos. Esse dispositivo legitima o contato comercial realizado de forma razoável.

LEIA TAMBÉM: A importância de adequar sua empresa à LGPD

Entenda quais são os direitos dos usuários a partir da LGPD

Direitos e obrigações da LGPD:

  • Confirmação de existência do tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Direito de informação sobre a possibilidade de não fornecer consentimento e sendo assim sobre as consequências da negativa;
  • Revogação do consentimento.

Conclusão:

Em conclusão, como destacamos, qualquer inconformidade pode motivar punições de diferentes naturezas, expondo seu negócio a riscos jurídicos completamente evitáveis.

Deixe um comentário

O seu endereço de e-mail não será publicado.