VocĂȘ tem ideia de para quantas empresas informou, no Ășltimo ano, seu nĂșmero de CPF, identidade, endereço, celular? Mais do que isso, saberia dizer que uso essas companhias fazem dessas informaçÔes? A partir de agosto do ano que vem, quando entra em vigor a Lei Geral de Proteção de Dados (LGPD), as empresas sĂł poderĂŁo coletar tais informaçÔes â os chamados dados pessoais â se o consumidor consentir. Para isso, terĂŁo que explicar o que farĂŁo com os dados e com quem vĂŁo compartilhĂĄ-los.
Chamados por especialistas de âo novo petrĂłleoâ, pelo potencial de enriquecimento de quem tem o seu controle, os dados pessoais vĂȘm sendo usados e compartilhados por empresas para fins como publicidade e desenvolvimento de produtos e serviços. A exigĂȘncia de transparĂȘncia e proteção de dados Ă© global.
Para se ter uma ideia, em julho, o Facebook pagou uma multa recorde de US$ 5 bilhĂ”es, nos EUA, para encerrar as investigaçÔes sobre o vazamento de dados de seus usuĂĄrios para a consultoria polĂtica britĂąnica Cambridge Analytics. Em janeiro, o Google foi multado em ⏠50 milhĂ”es por nĂŁo informar adequadamente o uso que faz dos dados coletados de seus usuĂĄrios.
AlĂ©m de transparĂȘncia, a nova legislação exigirĂĄ das empresas que garantam maior proteção aos bancos de dados, sob pena de punição que vai de advertĂȘncia a multa de atĂ© R$ 50 milhĂ”es, caso as informaçÔes dos clientes sejam postas em risco. Tudo isso exigirĂĄ investimento financeiro e mudança de cultura das companhias.
Claudio Roberto Barbosa, sĂłcio sĂȘnior do Kasznar Leonardos, escritĂłrio especializado em propriedade intelectual, explica que as companhias sĂł poderĂŁo guardar os dados estritamente necessĂĄrios de seus clientes, e sob condição de ter uma finalidade clara para esse armazenamento. AlĂ©m disso, as pessoas que desejarem ser âesquecidasâ por uma organização terĂŁo esse direito.
Diferencial competitivo
A regularização envolve um mapeamento dos dados pessoais a que a empresa tem acesso, a verificação de como essa informação é armazenada e de quem tem acesso a ela. Esse processo terå que ser feito por todas as organizaçÔes independentemente do porte.
â O trabalho de adequação Ă© enorme. Leva de seis a sete meses â explicou Barbosa.
Enquanto um projeto de lei tenta adiar por dois anos a entra da lei em vigor, muitas empresas apostam na mudança do tratamento de dados como um diferencial.
â Muitas empresas estĂŁo agilizando sua adaptação. Acreditam que mostrar respeito ao consumidor e transparĂȘncia vai ser um diferencial competitivo. Ă preciso tambĂ©m um trabalho de educação com o cidadĂŁo para que ele nĂŁo se sinta coagido a prestar informaçÔes â diz o advogado Rafael Zanatta, coordenador de pesquisas da Data Privacy Brasil, empresa de formação e pesquisa em tecnologia.
Para Nilson Vianna, diretor da PwC â empresa de consultoria e auditoria â, atrasar a entrada em vigor da LGPD pode significar um enorme prejuĂzo:
â Isso porque proteger dados Ă© uma questĂŁo prioritĂĄria globalmente.
Segundo Zanatta, pesquisa recente, feita nos EUA, aponta que 70% dos americanos estĂŁo preocupados com o que as empresas fazem com os seus dados. NĂŁo Ă toa, o paĂs começa a discutir uma lei nacional de proteção de dados. O projeto em debate nos EUA Ă© inspirado, assim como a lei brasileira, na legislação europeia em vigor desde o ano passado.
O mĂ©dico Ricardo Ramos, presidente da Aliança para a SaĂșde Populacional (Asap) chama atenção para o fato de que Ă© preciso proteger os dados, mas ao mesmo tempo garantir o progressos dos serviços de facilidades que agreguem valor Ă vida das pessoas.
â No caso da saĂșde, especificamente, sĂŁo dados sensĂveis, que precisam de um tratamento cauteloso. Ă preciso que se tenha consciĂȘncia dos prĂłs e contras envolvidos ao consentir a coleta. [Foto de capa: AndrĂ© Mello]
Tira-dĂșvidas sobre a lei
O que é dado pessoal? Informação relacionada a pessoa natural identificada ou identificåvel, como nome, RG, e-mail, CPF.
O que Ă© dado sensĂvel? Dado pessoal sobre origem racial ou Ă©tnica, convicção religiosa, opiniĂŁo polĂtica, filiação a sindicato ou a organização de carĂĄter religioso, filosĂłfico ou polĂtico, saĂșde, vida sexual, genĂ©tica ou biometria, quando vinculado a pessoa natural.
O que Ă© dado anonimizado? Dado relativo a titular que nĂŁo possa ser identificado, considerando a utilização de meios tĂ©cnicos razoĂĄveis e disponĂveis na ocasiĂŁo de seu tratamento. Os dados anonimizados nĂŁo serĂŁo considerados dados pessoais para os fins desta Lei, a menos que o processo de anonimização possa ser revertido.
O que nĂŁo pode?
Usar para outro fim – Uma empresa que recebe currĂculos para uma vaga de emprego nĂŁo pode usar esses dados para envio de newsletter ou propaganda.
Disponibilizar para terceiros – Uma farmĂĄcia que pede CPF dos clientes para dar desconto, nĂŁo pode vender a informação sobre os itens consumidos por cada um deles para terceiros, como para planos de saĂșde ou seguradoras de vida A nĂŁo ser que tenha o consentimento do consumidor.
O que pode?
Mandar promoçÔes com consentimento – Uma doceria pode mandar os sabores de bolos com desconto para seus clientes, no whatsapp ou por e-mail por exemplo, desde que eles concordem em integrar a lista de transmissĂŁo.
Guardar dados – Uma empresa poderĂĄ armazenar informaçÔes pessoais que sejam necessĂĄrias para a prestação de seu serviço. A mesma boleira sĂł poderĂĄ ter anotado o endereço de seus clientes se necessitar para fazer a entrega na casa deles. Caso contrĂĄrio, a medida correta Ă© apagar a informação.
Confira direitos e deveres
Impactadas – As organizaçÔes impactadas sĂŁo aquelas com operaçÔes no Brasil, que oferecem serviços para brasileiros, ou que coletam ou processam dados pessoais no paĂs.
RestriçÔes – A lei coloca restriçÔes para coleta e tratamento de dados pessoais sensĂveis e de crianças e adolescentes, salvo em alguns casos, como o de ĂłrgĂŁos de pesquisa ou de proteção ao crĂ©dito ou de tutela da saĂșde e proteção da vida. Eles continuam, porĂ©m, tendo responsabilidade sobre a segurança dessas informaçÔes coletadas.
Consentimento – As demais organizaçÔes precisam pedir consentimento para coletar ou tratar dados. O titular ainda assim tem direito a pedir acesso, eliminação, portabilidade, bloqueio e revogar consentimento sobre o uso de seus dados por elas.
Tratamento – Toda operação realizada com dados pessoais â como coleta, recepção, classificação, transmissĂŁo, distribuição, entre outras â Ă© chamada tratamento. Como esses dados podem servir para empresas entenderem perfis de consumo ou de crĂ©dito de clientes, por exemplo, a lei resguarda a qualquer um o direito de solicitar a revisĂŁo de decisĂ”es de empresas tomadas unicamente com base no tratamento automatizado de seus dados pessoais.
Registro – As empresas sĂŁo obrigadas a manter registro das operaçÔes de tratamento de dados pessoais. E devem nomear e divulgar encarregados pelo tratamento de dados.
Proteção – Ă obrigação das empresas tomar medidas para proteger os dados, como controle de acesso, prevenção e destruição das informaçÔes. No caso de incidentes de privacidade, elas tambĂ©m devem notificar os titulares dos dados pessoais sobre possĂveis danos ou riscos.
SançÔes – Erros podem gerar, entre outras sançÔes, advertĂȘncias Ă empresa , multas de atĂ© 2% do faturamento atĂ© R$ 50 milhĂ”es, publicização da infração, e exigir bloqueio ou eliminação de dados pessoais.
