Lei geral de proteção de dados: o que muda para a sua empresa?

A lei 13.709, de 2018, ficou conhecida como a LGPD, ou a Lei Geral de Proteção de Dados. Esta é uma lei nacional que busca garantir a proteção dos direitos das informações do consumidor, seja por meio analógico ou digital.

Isto, no entanto, é uma novidade para as marcas, já que hoje existe uma oferta enorme de modos de captação de dados. Seja por sorteio, e-mail, whatsapp, cadastro em sistemas internos ou logins, há muito que você, como gestor ou gestora, precisa saber para não ser pego de surpresa.

A seguir, vamos simplificar os pontos mais importantes da LGPD para o universo das empresas.

A lei geral de proteção dados é sobre privacidade

A LGPD começa com um ponto muito importante: o respeito à privacidade. Até não muito tempo atrás, principalmente com o avanço dos meios digitais, era comum que terceiros oferecessem bancos de dados completos para outras empresas. Estas informações vinham de cadastros em sites, sistemas empresariais, promoções, entre outras formas.

No entanto, a esmagadora maioria das pessoas cadastradas sequer eram consultadas sobre o compartilhamento destas informações. É por isso que, quando menos esperamos, uma empresa aleatória aparece fazendo um contato que nunca autorizamos.

A privacidade, como a própria lei diz, é um direito humano. Quando uma empresa expõe, ainda que sem a intenção, dados pessoais, pode estar ameaçando a segurança e a honra de um indivíduo. O dado que é coletado pela sua empresa deve ficar apenas no domínio desta corporação.

Dados pessoais, dados sensíveis e dados anônimos

No artigo 5º, a Lei Geral de Proteção de Dados define 3 tipos principais de dados: os pessoais, os sensíveis e os anônimos.

Dados pessoais incluem informações relativas aos dados básicos de uma pessoa que a tornem identificável, como documentos, telefone ou endereço.

Os dados sensíveis incluem dados mais qualificados como etinia, origem racial, filiações a sindicatos, religiões, partidos políticos, informações de saúde e vida sexual, dados genéticos e biométricos, opiniões sobre qualquer assunto, entre outros.

Dados anônimos são aqueles que não são identificados de forma alguma.

A LGPD, consentimento e as formas de uso dos dados

O capítulo 2 da lei tem um texto bem mais voltado à prática de como utilizar esses dados. Porém, é importante notar que ela começa falando que é obrigatório o consentimento. Ou seja, o consumidor precisa saber que você está coletando esses dados de forma consciente e que pretende utilizá-lo em seu banco de dados. Mas, claro, dentro dos propósitos da sua empresa e de interesse do consumidor.

E, aqui, o texto da lei não trata apenas de fins comerciais. Entre outras coisas, a LGPD também autoriza o manejo de dados para:

• Proteção da vida;
• Formulação de contrato;
• Uso em serviços e programas públicos;
• Pesquisas;
• Disponibilidade de crédito.

O usuário pode pedir a revogação do consentimento

Uma vez dado, o consentimento ainda pode ser revogado. É por isso, por exemplo, que é cada vez mais comum os e-mails virem com um botão de cancelamento da inscrição. Afinal, o usuário pode se arrepender da decisão de entrega de dados para esta finalidade.

A desistência deve ser feita sempre de forma gratuita e facilitada. Além disso, em caso de mudanças no texto da Lei que alterem a forma como os dados são controlados, a empresa precisa comunicar ao consumidor as novas diretrizes. O consumidor, neste caso, ainda pode revogar o uso de seus dados diante do novo caso.

Isso também vale para a mudança de manejo dos dados, caso a empresa decida que passará a utilizar as informações para outras coisas, além do projeto original sobre o qual o consumidor tinha concordado.

E outra coisa que a empresa deve facilitar é o acesso às informações que estão disponíveis. Se o consumidor quiser, ele pode pedir um espelho de seus dados a qualquer momento. Aqui, também, adiciona-se o direito à correção de qualquer um dos dados.

Tratamento de dados sensíveis

A Lei Geral de Proteção de Dados apresenta um capítulo inteiro sobre o tratamento dos dados sensíveis. Lembrando que as empresas podem coletar os dados sensíveis sem consentimento em casos bastante específicos, como, por exemplo, diante de alguma obrigação legal. Confira outros casos na seção 2 da Lei.

O texto considera uma situação bem específica que envolve compartilhamento. Muitas empresas, por exemplo, precisam fazer a portabilidade dos dados para outra empresa, de acordo com o interesse do consumidor ou por conta de uma transição interna. Neste caso, o compartilhamento também precisa ser autorizado ou solicitado pelo usuário.

Dados de crianças e adolescentes

Em caso de dados de crianças e adolescentes, é obrigatória a permissão do pai, da mãe ou de outro responsável legal.

Só há um caso descrito na lei que, no entanto, permite a coleta de dados de menores de idade sem consentimento. É quando o dado será usado para resguardar a vida deste menor ou quando os dados serão usados para fazer contato com o responsável.

Ainda assim, você só pode usar os dados uma única vez, sem armazenamento e sem nenhuma autorização para o compartilhamento com terceiros.

Compartilhamento internacional

A LGPD diz respeito apenas a pessoas e ações em território nacional. No entanto, ela também prevê algumas regras para a necessidade de compartilhamento com instituições de fora do país.

Para começar, a Lei exige que só países que ofereçam e garantam suporte para garantir o cumprimento da proteção da lei recebam os dados. Em todos os casos, as autoridades federais podem intervir na autorização do compartilhamento.

Também estão previstos casos em que o compartilhamento de dados vá proteger a vida do indivíduo, para garantir a execução de serviços públicos ou em casos de cláusulas específicas de contrato.

Responsabilidade sobre a Lei Geral de Proteção de Dados

A exposição de dados pessoais, sensíveis ou anônimos pode acarretar diversos riscos à vida de uma pessoa. Por isso, a Lei também prevê diversas sanções relacionadas tanto aos controladores quanto aos operadores dos dados (para entender a diferença, consulte o texto completo da lei).

As empresas são totalmente responsáveis pelos danos patrimoniais, morais, individuais ou coletivos quando a proteção dos dados for violada. Do mesmo modo, caso não tenham cumprido as regras impostas pela lei.

É importante notar, também, que em diversos pontos a lei lembra que as entidades que coletarem os dados precisam dispor de todas as tecnologias possíveis e razoáveis para fazer ou desfazer qualquer ação com os dados.

Isto implica em algo que é muito importante dentro das empresas. É preciso implementar sistemas seguros e sem brechas para invasões de hackers e apagão de dados. Além, claro, de orientar todos os envolvidos com o manejo dos dados sobre o que dispõe a lei e os direitos do consumidor.

As sanções administrativas previstas:

• Advertência com definição de prazo para medidas de correção;
• Multa de até 2% do faturamento da empresa, com valor máximo de 50 milhões de reais;
• Multas diárias;
• Anúncio público da infração;
• Bloqueio temporário ou eliminação total de dados;
• Proibição do exercício do uso de dados.

Como fica a sua marca com tudo isso?

As ciências de dados são cada vez mais importantes para as empresas e representam práticas que vão te levar ao futuro. E, apesar de a lei colocar um pouco de temor dentro das empresas já habituadas a lidar com os dados, ainda existem diversas possibilidades de uso, principalmente na sua estratégia de marketing. Já falamos sobre como isso é uma das tendências fortes para os próximos anos.

Se a sua empresa não infringe a lei, não tem o que temer. E se precisar de ajuda com a sua estratégia, chame a gente que a parceria é certa!