Se você nunca ouviu falar na LGPD, a Lei Geral de Proteção de Dados, hoje vamos conhecer um pouco mais sobre ela, tirar algumas dúvidas e saber se sua empresa já está se preparando para as mudanças que vêm por aí!

Desafio você, sem pensar muito, a me responder com precisão e rapidez a quantidade de vezes em que forneceu seus dados pessoais nos últimos meses, direta ou indiretamente, seja no ambiente online, desde um simples cadastro para participar de uma rede social, acessar um aplicativo de quizz ou testes no Facebook, baixar um conteúdo online, uma compra em um e-commerce, bem como em ações em ambientes físicos, como um cadastro para ingressar em um evento, lojas e entidades diversas. 

Aposto que não chegou a um número exato e ficou surpres@ com a quantidade de vezes em que passou para terceiros informações relevantes e pessoais sem ao menos consultar os famosos termos e condições, por exemplo.

Mas e depois? Como ficam suas informações, para quais fins são utilizadas, como são armazenadas, quais garantias temos sobre o sigilo, como sei que não estão sendo compartilhadas com outras empresas?!

Quantas vezes, após um simples cadastro de seu endereço de e-mail em algum site, você notou que sua caixa de entrada passou a transbordar propagandas de empresas das quais nunca ouviu falar?

É aí que entra a Lei Geral de Proteção de Dados (Lei no 13.709), que foi sancionada em 14 de agosto de 2018 e entrará em vigor a partir do mês de agosto de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas (não se aplica a dados jurídicos, como CNPJ, por exemplo) em quaisquer meios, que deverão passar por uma construção e adequação de uma cultura de coleta e proteção de dados.

Vamos conferir os 10 princípios da lei para o tratamento de dados?

1. Finalidade |  A coleta de dados pessoais, como: nome, CPF, RG, e-mail, telefone e endereço, por exemplo, é permitida, assim como os dados sensíveis, que são: orientação sexual, religião, informações de saúde, etnia, opinião política, que podem originar preconceito ou discriminação (por isso denominadas sensíveis), porém, apenas para fins legítimos.
2. Adaptação |Às informações sobre a coleta e sua utilização devem ser autorizadas pelos usuários que concedem seus dados. Informando sempre, de forma clara e objetiva, a finalidade da coleta dos dados solicitados.
3. Necessidade | Apenas os dados essenciais podem ser mantidos e utilizados, devendo ser deletados ao deixarem de ser relevantes para a empresa.
4. Acesso total | O usuário tem o direito de transparência ao solicitar a forma como os dados são tratados pela empresa, que deverá apresentar todas as informações sempre que solicitada.
5. Exatidão | Todos os dados informados devem ser atualizados constantemente, sendo deletados ou modificados quando errados ou imprecisos.
6. Cristalinidade | Sempre que um usuário (também conhecido como “titular”) fornecer seus dados, deverá ser informado no ato, de forma clara e bem acessível, sobre todos os direitos e riscos de fornecimento de seus dados.  
7. Seguridade | Todos os dados coletados devem estar devidamente protegidos contra possíveis perdas, danos e furtos.
8. Cautela | Cabe à empresa tomar todas as medidas preventivas necessárias para a proteção dos dados coletados a fim de evitar danos aos usuários.
9. Não discriminação | Para atender a todos os requisitos da lei, os dados nunca deverão ser utilizados para fins abusivos ou discriminatórios ilícitos. 
10. Responsabilidade | Todos os pontos citados devem ser adotados pela empresa, que deverá demonstrar a capacidade da implementação de todos os procedimentos. 

O que acontece em caso de infração à LGPD?

A lei possui sanções administrativas aplicáveis pelas autoridades a quem infringir as regras. Essas sanções podem variar, iniciando por uma advertência simples, por escrito, com um prazo determinado para a correção da irregularidade constatada, bloqueio e retirada dos dados do sistema, multa de 2% do faturamento da empresa (não podendo ultrapassar o valor de R$50 milhões), podendo chegar à divulgação pública da infração, após confirmada, através de uma investigação, prejudicando a imagem da empresa.

Quais são os direitos do titular dos dados pessoais?

Com a LGPD todo usuário poderá ter acesso aos seus dados no momento que desejar e verificar de que forma está sendo tratado, além de descobrir quais instituições tiveram acesso aos seus dados, realizar a correção ou atualização dos mesmos, solicitar que sejam deletados e até mesmo revogar o consentimento dado inicialmente. 

Mesmo com todas essas mudanças, os dados continuarão a ser coletados, mas, agora, devemos realizar certos questionamentos antes de qualquer tratamento e estar mais atentos ao fornecer nossos dados. Já as empresas que coletam esses, devem se adequar às formas corretas de tratamento, que são de extrema importância.

E você, o que achou da LGPD? Compartilhe suas opiniões nos comentários abaixo! =) . Fique ligado nos conteúdos aqui no LAB-D.

Marissol Lyra

Profissional da área de Marketing, com formação internacional em coach e edição de vídeo.