Você já reparou quantas vezes você entrega os seus dados pessoais para empresas? Informações como nome, CPF, endereço, telefone e até dados do seu cartão de crédito são frequentemente disponibilizados quando fazemos uma compra, contratamos um serviço ou fazemos qualquer tipo de cadastro. 

Mas, afinal, como essas informações são utilizadas pelas empresas? Será que elas mantêm seus dados seguros? E quais são os direitos que você, consumidor, tem sobre eles? 

Para responder essas questões e regular o setor de informações, foi criada o Lei Geral de Proteção de Dados (LGPD). A nova legislação deve entrar em vigor em agosto de 2020 e mudará a forma como empresas e consumidores lidam com os dados pessoais. 

Apesar da proximidade, muitos comerciantes e clientes ainda não entendem bem a LGPD. Se você é um deles, continue lendo! Vamos responder as principais perguntas sobre esse tema a seguir.

Conceito geral da LGPD

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados foi criada em 2018 para padronizar a forma como as informações pessoais do consumidor brasileiro são recolhidas, armazenadas e utilizadas pelas empresas. 

Os principais objetivos da LGPD são garantir a segurança dos dados pessoais e criar direitos do titular sobre suas informações. 

Quais são os principais pilares da LGPD?

A LGPD se baseia nos seguintes princípios: 

• Finalidade: informações devem ser solicitadas apenas quando houver um motivo específico para isso. 
• Necessidade: as empresas podem pedir somente dados que realmente precisem. 
• Adequação: a forma como os dados são tratados precisa ser compatível com a finalidade. 
• Livre acesso: o titular deve ter livre acesso às suas informações. Ele poderá, inclusive, solicitar edições ou exclusão dos dados. 
• Qualidade de dados: cabe às empresas garantir que os dados estejam corretos e atualizados. 
• Prevenção: é necessária a adoção de medidas de segurança para evitar vazamentos e outros incidentes. 
• Transparência: a forma como as empresas vão captar os dados e a finalidade de sua utilização precisam ser claras para o consumidor.
• Não discriminação: nenhum dado deve ser utilizado para discriminar ou segregar.
• Segurança: cabe a quem trata os dados garantir a segurança das informações. 
• Prestação de contas: as empresas devem criar mecanismos para cumprir a legislação e prestar contas quando necessário. 

Quais são as classificações de dados?

A Lei Geral de Proteção de Dados divide as informações dos brasileiros em três categorias. 

Os dados pessoais são informações gerais que ajudam na identificação dos consumidores. Nome, RG, CPF, endereço, e telefone são exemplos de dados pessoais. 

Há também os dados pessoais sensíveis, que merecem proteção especial porque podem promover discriminação ou constrangimento para o titular. Dados de saúde, origem étnica, vida sexual e opinião política são alguns deles. 

Por fim, há os dados anonimizados, que passam por um tratamento para não serem mais passíveis de identificação. Por exemplo, levantar dados que comprovem que 30% do público local de uma loja não gosta do atendimento é uma forma de ter informações sem revelar a identidade dos clientes.

De acordo com a LGPD, quais são os direitos do consumidor sobre seus dados?

A partir da implementação da LGPD, o brasileiro passa a ter o direito de: 

• Ter seus dados utilizados apenas se o titular autorizar; 
• Saber como e com qual objetivo suas informações serão armazenadas e usadas;
• Anonimizar, bloquear, editar ou solicitar a exclusão de informações que transmitiu em algum momento;
• Acessar suas informações quando quiser;
• Transferir os dados para outras empresas (processo chamado de portabilidade). 

Dessa forma, a partir da LGPD, você poderá perguntar como o CPF que você informa ao fazer uma compra no supermercado será utilizado. 

Também pode pedir que uma empresa exclua as suas informações porque você não é mais um cliente, ou as transmita para outro estabelecimento da sua preferência. E ainda terá o direito de se recusar a fornecer algum dado quando não se sentir confortável com isso.

Quem precisa se adequar às regras da nova lei?

As regras da LGPD se aplicam tanto para a internet quanto para o mundo offline e qualquer pessoa ou empresa que solicite dados pessoais em território nacional deverá cumpri-la. 

Dessa forma, a LGPD atinge comerciantes, prestadores de serviços, portais de notícia eredes sociais, por exemplo. 

Adaptação das empresas

Quando as empresas podem recolher dados dos consumidores?

Se você é empreendedor e precisa solicitar informações de seus clientes, fique tranquilo! Você pode recolher dados em várias situações: 

• Quando o cliente autoriza explicitamente o uso dos dados; 
• Se há um interesse legítimo para a utilização das informações, como, por exemplo, para evitar fraudes no cartão de crédito;
• Quando você recolhe dados necessários para o cumprimento de regras, execução de contratos e processos judiciais, ou proteção ao crédito; 
• Se as informações serão utilizadas para a proteção da vida, como análise de medicamentos por profissionais da área da saúde. 

Quem faz parte do processo de proteção de dados?

O texto da LGPD cita três personagens: o controlador, que coleta os dados; o operador, que trata as informações; e o encarregado (DPO), que faz a comunicação entre todas as frentes e garante o cumprimento da LGPD. 

Um negócio de pequeno porte pode atuar como controladora e operadora dos dados, mas talvez tenha que contratar um profissional ou empresa para executar a tarefa do encarregado, já que essa posição exige um conhecimento bastante profundo na legislação. 

Quais ajustes o empreendedor precisa fazer para estar em conformidade com a lei?

Quem tem um negócio e costuma pedir CPF, telefone, endereço ou qualquer outra informação dos clientes precisará fazer alguns ajustes para estar em conformidade com a lei. 

O primeiro passo para isso é entender quais são os dados que sua empresa realmente precisa e como você vai utilizá-los. É importante lembrar que só devem ser recolhidas as informações que sejam valiosas para o negócio. 

Também pode ser necessário investir em ferramentas que melhorem a segurança dos dados que sua empresa capta e armazena, e até mesmo contratar uma empresa que possa cuidar dessa proteção para você. 

Por fim, é importante ajustar seus Termos de Uso e Políticas de Privacidade para informar ao consumidor como a companhia lida com os dados e garante o cumprimento da LGPD. 

Quem vai fiscalizar o cumprimento da lei?

A LGPD cita a criação de uma Agência Nacional de Proteção de Dados (ANPD), um órgão federal que será responsável por monitorar se as empresas estão operando de acordo com as normas e aplicar as sanções em caso de descumprimento. 

O que pode acontecer com os negócios que descumprirem a LGPD?

As empresas que não se adequarem à LGPD podem sofrer com penalidades como advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões) ou cobranças diárias até que aconteça a adaptação. 

Nos casos de vazamento de informações, as companhias terão que divulgar o incidente para que os seus clientes saibam o que está acontecendo, e podem ter que eliminar toda a base de dados afetada. 

Ufa! Chegamos ao fim das nossas perguntas e respostas sobre a LGPD e esperamos que você tenha entendido os conceitos básicos por trás dessa lei. 

Fazer os ajustes necessários para estar em conformidade vai exigir certo trabalho, mas será importante para garantir ainda mais segurança e transparência no uso de dados no país.