Texto explicativo sobre a Lei Geral de Proteção de Dados, que existe desde 2018 porém entrou em vigor no Brasil agora em 2020.
A Lei 13.709, editada em 2018, entrou em vigor. Isto quer dizer que ela “passou a valer” a partir deste final de semana. Essa demora foi necessária para que as empresas pudessem se adequar às novas regras impostas por ela.
Ainda assim, as penalidades serão aplicáveis somente a partir de agosto do ano que vem. Será tempo mais do que suficiente para adequação.
Ela estabeleceu regras claras sobre o tratamento e a utilização de dados pessoais. Isso significa que, agora, todas as informações coletadas ou reunidas sobre uma pessoa devem respeitar essas novas regras.
Na prática, o objetivo é garantir que empresas não comercializem dados de pessoas sem autorização prévia.
Sejam clientes, empregados, colaboradores, alunos, pacientes ou quaisquer pessoas que por algum motivo tenham fornecido seus dados.
Se não informar, não tem perfil!
Como se sabe, para adquirir serviços e até produtos, se tornou frequente a necessidade de fornecer dados pessoais. Ou mesmo, permitir o acesso a informações pessoais através do uso do serviço.
É o que acontece com determinados aplicativos e redes sociais que permitem acesso a informações de seus usuários. Quem não presta as informações ou não permite o acesso, não consegue usufruir dos serviços ou até mesmo produto.
O fornecimento de informações vai além de cadastro para entrega dos produtos em domicílio. Normalmente são solicitados dados como nome completo, CPF, endereço, número de telefone, sexo, data de nascimento, entre outros.
As empresas, órgãos, entidades ou qualquer coletor de dados podiam utilizá-los sem qualquer padronização de regras legalmente impostas. Assim, se tornou também comum a negociação de cadastros de pessoas entre empresas.
A utilização das informações avançou. Dados podiam ser inclusive cruzados extraindo-se informações prestadas em diferentes meios e cadastros. Em pouco tempo se tornou possível identificar clientes em potencial, ou indivíduos de interesse para qualquer objetivo.
Além de direcionamento de campanhas publicitárias, propagandas políticas, pedidos de doações, entre outras inúmeras formas de uso.
E-mails spam foram o alerta inicial
Quem se lembra da chuva de e-mails spam disparados sem limites oferecendo produtos, serviços enviando propagandas de todo tipo? Muitas vezes nem se sabe como seu e-mail foi obtido por aquele remetente.
Com aquela avalanche de propagandas on line começaram a surgir questões relacionadas à privacidade de dados pessoais. Algumas regras éticas começaram a ser questionadas.
Juristas defendiam que consumidores só poderiam receber esse tipo de e-mail quando voluntariamente se cadastrassem em sites optando por recebê-los. A lei de defesa dos consumidores foi interpretada nesse sentido.
Contudo, não havia uma regra geral específica tratando do tema. Surgiram as políticas de privacidade de sites.
Com o avanço do uso da internet, surgimento de redes sociais e posteriormente aplicativos, essas políticas se tornaram mais necessárias.
Mas quem lê todas as condições? As regras descritas, denominadas políticas de privacidade, não garantiam, na verdade, privacidade alguma. Na sua maioria, já informavam previamente que os dados pessoais seriam sim livremente utilizados, conforme interesse do fornecedor.
O que mudou?
A nova lei determina que seja dada uma autorização prévia para a utilização dos dados. Muda um pouco a figura, porque agora é necessário concordar expressamente com os usos dos seus dados e cadastros.
Além disso, foram impostos limites para esse uso, que anteriormente não existiam. Quem não obedece à lei está sujeito à penalidades.
Agora as empresas são obrigadas a identificar que dados elas realmente precisam obter. E mais, devem se limitar aos dados que sejam realmente necessários para o tipo de serviço ou produto que fornecem. Surge uma fiscalização sobre uma atuação que antes não existia.
Limites e obrigações protegem os dados
A nova lei finalmente estabelece regras padronizadas sobre a coleta e utilização de dados pessoais. Acredita-se que as novas regras deverão garantir maior confiança dos consumidores e segurança nas relações jurídicas.
Especialistas acreditam que ela também favorecerá a livre iniciativa, evitando concorrência desleal. É aplicável às pessoas jurídicas e também às pessoas físicas que coletem dados. Portanto, aquele perfil de pessoa física do Instagram que vende produtos ou serviços também está sujeito às novas regras.
Além disso, ela se aplica inclusive internacionalmente. Se os dados forem coletados no Brasil, por site internacional (ex. e-commerce), vale a lei brasileira. Inclusive na aplicação de penalidades, que estarão vigentes a partir de 2021.
Da mesma forma se aplicará a LGPD se o serviço ou fornecimento de produtos for feito no Brasil. Por isso, mesmo com endereço em outro país, se o site fizer vendas no Brasil, estará sujeito à nova lei.
Quais dados passam a ser protegidos?
Ou seja, que informações passam a sofrer limitação de utilização pelas empresas? Para a LGPG, dados pessoais não são somente o nome, endereço ou telefone. São todos os dados que possibilitem a identificação pessoal. Podem ser:
- características pessoais,
- qualificação profissional,
- opiniões, preferencias, dados genéticos,
- entre outras informações capazes de individualizar uma pessoa.
Algumas informações passam a ser tratadas como Dados Sensíveis conforme o artigo 5º, II, da Lei 13.709/2018. Isso porque podem ser utilizadas de forma discriminatória. São informações sobre:
- origem racial ou étnica,
- convicção religiosa,
- opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
- dado referente à saúde ou à vida sexual,
- dado genético ou biométrico, quando vinculado a uma pessoa natural.
Utilização de informações de menores de 18 anos depende do consentimento de pelos menos um dos pais ou responsável legal. É o que determina o artigo 14, §1º da LGPD. Ela inclusive leva em conta a existência de tecnologias disponíveis para a checagem dessa informação.
Novos direitos sobre os seus dados
Você deve estar se perguntando: quais são os meus direitos com a Lei Geral de Proteção de Dados? O que eu posso ou devo fazer agora? Veja a seguir os principais direitos que você passa a ter:
- Confirmar se uma empresa possui dados pessoais seus e como ela os utiliza. Você pode confirmar a existência de dados seus através dos Serviços de Atendimento a Clientes (SACs);
- Acessar seus dados pessoais. Você pode solicitar o envio de todas as informações que a empresa, órgão ou pessoa tiver a seu respeito;
- Corrigir informações pessoais incompletas, incorretas, ou desatualizadas. Ocorrendo alteração de informação pessoal a empresa, órgão público ou entidade é obrigado a te informar o que foi alterado. Se você não concordar com as mudanças, pode revogar seu consentimento sobre o arquivamento dos seus dados;
- Aliás, você pode solicitar a exclusão de seus dados, a qualquer momento, sem nenhum custo. E isso mesmo que tenha concordado com a coleta deles anteriormente;
- Você pode solicitar o bloqueio ou exclusão definitiva de informações pessoais desnecessárias. Também pode solicitar que sejam tornadas anônimas;
- Você pode solicitar a portabilidade (transferência) dos seus dados pessoais em uma empresa para outra;
- Solicitar informações sobre as consequências de não concordar com a coleta de seus dados, previamente ao fornecimento.
Chuva de e-mails de consentimento
Como agora o consentimento com os cadastros é obrigatório, empresas estão correndo para obtê-lo. Quantos e-mails você já recebeu sobre as novas “políticas de privacidade” de empresas?
Todo tipo de empresa que vende ou produtos ou serviços já está enviando e-mails de confirmação de cadastro para seus clientes. O objetivo é não perder clientes. Aquela que não tiver a confirmação terá de excluir o cliente de sua base de dados.
Com isso, não poderá mais enviar-lhes propagandas, ofertas, Newsletter ou outro tipo de informação, podendo perder vendas e clientes.
Concorde e autorize se estiver de acordo
Manifeste sua vontade de manter seus dados cadastrados após conhecer detalhadamente de que forma eles serão utilizados.
Pergunte quais serão os meios de utilização dos seus dados. Se eles serão compartilhados com outras empresas do mesmo grupo ou com terceiros. Se eles serão utilizados para o envio de propagandas.
Se informe sobre tudo!