Já falamos no blog sobre a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor recentemente, em setembro. Hoje, vamos retomá-la para abordar os direitos e deveres na LGPD e como eles vão impactar nos seus negócios.
Continue lendo para saber mais.
Retomando, o que significa LGPD?
A Lei nº 13.709 de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), chegou para cumprir várias funções. Por exemplo, preencher a lacuna das leis, estabelecer limites, proteger o consumidor e evitar concorrência desleal. Assim, regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada.
Seu objetivo é fortalecer a proteção da privacidade dos usuários e de seus dados pessoais, regulando coleta, uso, compartilhamento e descarte dos dados pessoais.
Na prática, serão 2 as principais mudanças provocadas:
- Consentimento do titular dos dados: informações pessoais só poderão ser coletadas, gerenciadas e armazenadas com manifestação livre, informada e inequívoca do dono;
- Interesse legítimo do coletor de dados: o cidadão tem o direito de saber o que será feito com suas informações, para qual finalidade serão usadas e com quais empresas serão compartilhadas.
Como ficam os direitos e deveres na LGPD?
Consumidores
Agora que a lei está oficialmente vigente, eles têm uma proteção especial. A mudança mais importante é que as pessoas passam a ser donas de suas informações pessoais. Dessa forma, toda a dinâmica das relações comerciais sofre uma grande mudança.
Podemos citar como alguns de seus direitos:
- Acessar os dados coletados;
- Fazer sua portabilidade;
- Requerer a eliminação de alguns deles;
- Revogar a qualquer momento seu consentimento sobre o uso dos dados pela corporação.
Outra novidade entre os direitos e deveres na LGPD diz respeito ao tratamento dos dados. Ou seja, toda operação realizada com material pessoal, como acesso, armazenamento, registro e arquivamento, visando receber, fornecer, ou eliminar.
Todo esse tratamento só deverá ser realizado considerando necessidade e finalidade, que devem ser informadas antecipadamente ao consumidor.
Na prática, isso significa que:
- Não é mais permitido tratar dados pessoais sem fins específicos ou com fins genéricos. Então, empresas devem dizer e explicar claramente para que vão usar cada dado coletado;
- As instituições devem utilizar só os dados necessários para realizar o tratamento de informações. Isto é, será analisado o que é realmente mandatório e o que é apenas conveniente.
Por outro lado, é dever do consumidor analisar os dados que a instituição pede antes de fornecê-los ou autorizá-la a usar. Logo, ler a política de privacidade passa a ser mais que necessário.
Empresas
Com relação às companhias, elas podem e devem contar com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Este é o órgão da Presidência da República que vai fiscalizar o cumprimento da lei e orientar como será aplicada.
Outro ponto que merece destaque é o direito de as empresas entrarem em contato com clientes e enviarem promoções para quem concordou.
Assim sendo, elas podem continuar fazendo ações de marketing entre os consumidores que consentiram em ceder dados pessoais para esse fim.
No entanto, a parte mais importante entre os direitos e deveres na LGPD fala das obrigações das empresas. Isso porque ela foi criada para que as pessoas jurídicas tivessem mais responsabilidade com os dados pessoais de seu clientes.
O objetivo dos deveres corporativos é evitar riscos e falhas durante o tratamento dos dados pessoais. Podemos citar:
- Adotar medidas preventivas de segurança;
- Criar normas de governança;
- Elaborar planos de contingência;
- Instituir e seguir políticas de segurança;
- Manter os registros das operações de tratamento dos dados;
- Realizar auditorias;
- Replicar boas práticas e certificações existentes no mercado;
- Resolver incidentes que por acaso aconteçam com a maior agilidade possível.
Atenção máxima
A LGPD acabou de entrar em vigor, mas já está trazendo problemas para algumas companhias.
Por exemplo, a Cyrela foi a primeira a ser condenada por descumpri-la. A justiça paulista determinou que a empresa pagasse uma indenização de R$ 10 mil a um cliente que teve seus dados compartilhados com parceiros sem autorização.
Além disso, a decisão proíbe a construtora de repassar dados pessoais ou financeiros de seus clientes a terceiros sob pena de multa de R$ 300 por cada contrato cuja má utilização das informações seja confirmada.
Ou seja, não dá para brincar com a LGPD nem tratar o material de seus clientes sem os devidos cuidados. Por isso, nada melhor do que encontrar profissionais capacitados para te atender e tirar todas as suas dúvidas como os que você encontra aqui no nosso escritório.