Após alguns meses desde o início de sua vigência, a Lei Geral De Proteção de Dados (LGPD) tem ganhado força à medida que as pessoas se tornam conscientes dos seus direitos como titulares de dados. Na Justiça, ações reparatórias de danos morais e materiais já começaram a ser aplicadas, confirmando uma tendência nesse sentido.
Recentemente, uma incorporadora foi condenada a pagar R$ 10 mil a um cliente por danos morais, por ter compartilhado dados pessoais para consórcios, empresas financeiras, empresas de arquitetura, construção e até mobiliário planejado – sem o seu consentimento. Como explicou Fernando Capez, diretor executivo do Procon – SP ao Brasil Econômico, a sentença utilizou a LGPD para identificar a conduta ilícita e qualificar o dever de reparação.
O que são dados pessoais, segundo a LGPD?
Qualquer informação que permita identificar, direta ou indiretamente, uma pessoa que esteja viva é um dado pessoal. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, e-mail, localização via GPS, retratos, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies, entre outros.
Dentro desse conjunto, existem ainda os chamados dados sensíveis – aqueles que revelam a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Se tratando crianças e adolescentes, a atenção deve ser redobrada. É obrigatório obter consentimento de um dos pais ou responsável e pedir apenas o conteúdo essencial para a atividade em questão – e não repassar nada a terceiros.
Como a lei impacta os negócios?
Enquanto a última década foi marcada por uma explosão da disponibilização de dados, hoje, vivemos uma fase em que os consumidores têm mais cuidado e exigem a proteção das suas informações. A padronização de normas e procedimentos apontada pela LGPD traz segurança jurídica para as empresas competirem em equilíbrio numa economia cada vez mais digital.
Além de prejuízos financeiros, não aplicar a LGPD pode afetar a reputação da companhia diante dos clientes e funcionários – que também são donos dos dados pessoais utilizados pela organização. Nesse sentido, separamos algumas orientações que ajudam a garantir que sua empresa está adequada à lei:
1. Nomeie um time técnico
O tratamento de dados pessoais sob a ótica da LGPD prevê a existência de agentes: o Controlador, a quem compete as decisões relativas ao tratamento; o Operador, que realiza o tratamento, em nome do controlador; e o Encarregado, responsável por atender as demandas dos titulares, interagir com a ANPD (Autoridade Nacional de Proteção de Dados) e orientar funcionários quanto às práticas de proteção de dados pessoais – ele pode ser exigido ou não, a depender da natureza ou porte da empresa e volume de dados.
2. Avalie os dados e atenção à privacidade
Entre todas as informações que sua empresa gerencia, identifique quais são dados pessoais, sensíveis e aqueles que exigem tratamento específico. Verifique também a segurança dos meios em que são armazenados (físico e digital).
Lembre-se que o titular deve concordar, de forma explícita e inequívoca, que seus dados podem ser tratados, levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização).
3. Apoio da liderança e dos funcionários é fundamental
A LGPD traz mudanças profundas na forma de lidar com dados pessoais. Para não se tornar um problema nas empresas, é preciso engajamento da diretoria e dos colaboradores. É importante que todos conheçam as boas práticas e participem de treinamentos, porque a prevenção deve ser a palavra de ordem. Adote normas de governança e medidas de segurança.
4. Corrija os erros com rapidez
Construa planos de contingência para tratar incidentes de segurança com agilidade. Se errar e causar algum dano patrimonial, moral, individual ou coletivo, responda por ele. O seguro Cyber é uma alternativa para reduzir custos e evitar prejuízos decorrentes de ataques cibernéticos, que podem comprometer até 2% do faturamento.
5. A LGPD é extraterritorial, por isso a lei:
- Não se interessa se o titular dos dados é brasileiro ou não, qual o meio de operação de tratamento dos dados (físico ou digital), qual o país sede da empresa, se os dados estão hospedados em datacenters no país ou não.
- Se aplica a empresas que têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país.
- Permite a transferência de dados além-fronteiras, desde que seja com o consentimento específico do titular; a pedido do titular para que esse possa executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiros; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal; com a autorização da ANPD; comprovado que o controlador segue a lei na forma de normas globais, selos, certificados e códigos de conduta.
Fonte: Serpro (Serviço Federal de Processamento de Dados)
Acompanhe a It’sSeg no LinkedIn e fique por dentro das novidades
