A LGPD, Lei Geral de Proteção de Dados, de número 13.709/18, promulgada em 2018 e em vigor desde 2020, tem causado muitas dúvidas e até interpretações equivocadas em várias empresas. A legislação, válida em todo o território nacional, exige que as empresas garantam a proteção e a privacidade dos dados coletados das pessoas físicas em todos os processos ocorridos dentro da empresa e até fora dela.
Em outras palavras, isso significa que quando uma empresa coleta dados pessoais, seja para abertura de conta num banco ou para a venda de uma peça de roupa, assume a responsabilidade de manter a proteção e a privacidade desses dados na forma estabelecida pela LGPD.
A Lei ainda dispõe que, caso ocorra algum incidente com os dados pessoais por ela coletados, a empresa tem o dever de informar o ocorrido aos seus titulares, consumidores, sob pena de sofrer as sanções administrativas sem prejuízo das judiciais.
Nesse sentido, a LGPD surgiu com o intuito de garantir maior segurança jurídica no Brasil por meio da padronização e transparência de práticas na coleta, retenção, tratamento e descarte de dados. A legislação prevê fiscalização e punições aos transgressores das novas regras, por meio da Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.
A grande maioria das empresas aderiram a informatização nos seus sistemas de gestão. Entretanto, nem todas adotaram as melhores práticas consagradas internacionalmente, como as ISO´s da família 27000. Fato esse, que fragiliza a segurança e a privacidade dos dados pessoais.
O processo de adequação às exigências da LGPD consiste numa série de ações propositivas. Os colaboradores envolvidos nesse processo adquirem conscientização e responsabilidade no trato dos dados pessoais dos titulares.
Já para os consumidores, tais exigências resultam em maior segurança e transparência no processo de compra.
Os clientes têm a garantia de que essas empresas coletam e tratam seus dados pessoais com base em princípios como: transparência, adequação, finalidade, necessidade, segurança, prevenção e outros. Esses princípios têm o propósito de garantir a boa-fé nas relações jurídicas entre empresa e consumidor.
Há, porém, de se observar que quando estabelecemos relações comerciais, ainda que de pessoa física para pessoa jurídica, estão implícitas certas obrigações, como a emissão de nota fiscal. Diante desse cenário, a coleta do CPF não é de escolha do consumidor, e sim uma exigência legal. Porém essa coleta não justifica que a empresa possa utilizar os dados desse consumidor para outros fins, como marketing ou compartilhamento com outras empresas, sendo o seu consentimento necessário neste caso.
A LGPD determina que a empresa forneça aos seus clientes a possiblidade de ter acesso aos seus dados. Para tanto, exige que a empresa disponibilize um canal específico para que o titular possa fazer correções, atualizações, portabilidade de seus dados entre outras solicitações. Importante ressaltar que o titular deve ser informado caso haja compartilhamento de seus dados com outras empresas bem como, caso haja transferência internacional.
Importante destacar que as empresas que se adequam à Lei Geral de Proteção de Dados adquirem mais credibilidade, gerando valor agregado, sendo um diferencial competitivo no mercado.
Os consumidores buscam cada vez mais empresas que tratem suas informações pessoais de forma responsável e transparente, dando preferência às que lhes transmitem credibilidade e segurança no tratamento de seus dados.
Martha Carbonell é CEO e Carolina Ramos (foto) é CLO da LAW 360º.