Saiba como funciona a LGPD

Atualmente, observa-se que a coleta de conhecimento sobre hábitos de consumo, acesso à informação e disponibilização de dados é cada vez maior. Com isso, os dados pessoais se tornaram matéria-prima para a gestão empresarial, seja na área comercial ou no departamento de recursos humanos, onde todas as decisões estratégicas dependem cada vez mais das informações dos usuários para serem desenvolvidas.

  Apesar das grandes mudanças impostas pela lei, a dinâmica da nova regulamentação deve ser vista como uma oportunidade positiva, pois as empresas poderão visualizar essas regras como um momento inovador, evoluindo suas estratégias para reconhecer, de forma transparente, as preferências de cada cliente e de seus colaboradores, melhorando a governança corporativa.

  Assim, é de fundamental importância que as empresas estejam em conformidade com a LGPD, visando dar continuidade aos seus trabalhos de captação, tratamento e armazenamento de dados, evitando os riscos das implicações administrativas e/ou jurídicas previstas no regulamento jurídico, com a devida observação aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso e transparência.

  Convém ressaltar que, na rotina dos trabalhos das empresas, os dados pessoais coletados não são apenas os definidos no artigo 5º da LGPD (“informação relacionada natural identificada ou identificável”), mas também os definidos no artigo 12, § 2º (“poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada”). Portanto, além de captar dados como o nome, endereço e e-mail, as empresas também captam os interesses dos usuários e hábitos de consumo para entender como as pessoas pesquisam e consomem produtos e serviços.

  A coleta e o processamento de dados dos usuários devem seguir 10 bases legais que autorizam o tratamento de dados, impostas no artigo 7º da LGPD, destacando-se três delas, para fins de marketing: o consentimento, o cumprimento contratual, a observância regulatória e o legítimo interesse.

  A LGPD impõe que, antes de qualquer coleta de dados dos usuários, as empresas devem obter o consentimento do titular do dado de forma livre, explícita e com finalidade específica. Ou seja, antes de coletar qualquer informação de um cliente ou colaborador, recomenda-se que a empresa informe o motivo daquela coleta e destacar que a informação coletada é necessária para determinada finalidade.

  Outra estratégia conhecida pelas empresas são os anúncios baseados em cookies, que são pequenos arquivos automaticamente executáveis nos principais sites de comércio eletrônico que se armazenam no dispositivo do usuário (celular, computador, tablete, etc.) para ajudar a mapear a sua navegação na internet. A LGPD prevê que o usuário precisa optar por aceitar ou recusar os vários tipos de cookies, para fins de transparência. Esse consentimento deve ser de fácil procedimento para o usuário, além de poder escolher quais dados serão fornecidos ou não, podendo, inclusive, retirar seu consentimento a qualquer momento. A empresa não poderá compelir ao usuário a consentir com determinados cookies para ter acesso a determinada aplicação na Internet.

  É fundamental que as empresas sejam transparentes com seus usuários, fornecendo o máximo de informação possível sobre os dados que estão sendo coletados, salvos e, posteriormente, tratados. Deverá haver uma ação do usuário indicando sua aceitação, seja por um clique ou por assinatura eletrônica. Ou seja, a LGPD exige que haja uma manifestação válida e comprovada. O silêncio nunca poderá ser considerado consentimento. Com isso, o titular passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar o acesso ou a remoção de todas as informações mantidas na empresa.

  Outra hipótese que autoriza o uso dos dados pelas empresas é o legítimo interesse. Poderá haver interesse legítimo, por exemplo, quando existir uma relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, em situações como aquela em que o titular dos dados já é cliente ou está a serviço do responsável pelo tratamento. Entretanto, a interpretação do legítimo interesse é subjetiva e deverá ser feita de forma independente, levando-se em consideração todas as variáveis de contato entre a empresa e o titular do dado.

Em relação aos dados armazenados na empresa, o titular dos dados terá o direito de solicitar à empresa o acesso ou a remoção de todas as informações mantidas em seu banco de dados. O acesso aos dados pessoais do cliente deve ser fornecido de forma clara e completa, e em caso de solicitação de remoção, a demanda deverá ser atendida imediatamente.

  Contudo, tal fato poderá ser um transtorno para as empresas que mantêm seus dados em lugares diferentes e para várias finalidades, dificultando o acesso aos dados.

  Com a entrada em vigor da LGPD, as empresas precisarão ter total controle sobre os dados armazenados em sua base de dados para comprovar o cumprimento ao dispositivo legal, devendo registrar o tratamento de dados com detalhes quanto ao processo de coleta, uso, armazenamento e compartilhamento. Tais informações farão parte do Relatório de Impacto de Proteção de Dados, que é obrigatório, de acordo com a LGPD, e poderá ser solicitado pela ANPD – Agência Nacional de Proteção de Dados para verificar se há eventuais fragilidades no tratamento dos dados.

  Nesse contexto, os profissionais que atuam na área de segurança da informação precisam estar atentos a quais dados estão sendo coletados, se possuem o consentimento dos usuários, e se suas políticas de privacidade e termos de uso estão de acordo com as exigências legais. As empresas que estiverem em conformidade com a LGPD irão se destacar no mercado, conquistando mais confiança, credibilidade e, consequentemente, mais clientes fiéis e dispostos a consentir o uso de seus dados. Ademais, os contratantes irão se relacionar apenas com as empresas que estiverem adequadas à LGPD. Ou seja: quem não estiver adequado, estará fora de qualquer contratação!

  Por fim, as empresas em geral terão de buscar métodos mais claros e naturais para alcançar seus consumidores e tratarem seus colaboradores, de forma mais transparente. Se os métodos e ferramentas forem utilizados em conformidade com a LGPD e em atenção às regras de transparência e consentimento explícito, será possível a coleta de informações do consumidor e dos colaboradores de forma legal e efetiva, estabelecendo-se um vínculo de confiança que é de interesse de todas as partes: do contratante, da empresa, do colaborador e do cliente.