Felicio Cestari Filho
Quem nunca se irritou em algum momento pela abordagem insistente de empresas de telefonia, tv por assinatura, bancos, entre outras, nos oferecendo produtos e serviços sem nossa solicitação? Essas empresas, na maioria das vezes, chegam a nós sem que nunca tenhamos fornecido nossos dados a elas. Como isso é possível? Sempre indagamos. A resposta é que nossos dados pessoais têm sido, ao longo do tempo, negligenciados ou até vendidos por aqueles que deveriam zelar por eles, que são as empresas/instituições com as quais nos relacionamos e fazemos negócios.
Mas isso vai começar a mudar logo, pois a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 criada em 2018 e em vigor desde setembro de 2020, prevê advertências e multas aos infratores a partir de 1° de agosto deste ano. Criada para garantir a proteção dos dados pessoais de todos os cidadãos brasileiros, a LGPD foi baseada na lei correspondente da Europa, que tem a sigla GDPR (General Data Protection Regulation).
Para o cidadão, a grande vantagem dessa lei é a consolidação dos fundamentos aos quais ela se baseia, como o respeito à privacidade, o controle de como seus dados pessoais são tratados, a inviolabilidade da intimidade, da honra e da imagem etc. Isso vai melhorar a confiança nas empresas com as quais realizamos negócios, pois as informações coletadas estarão seguras e não serão divulgadas para outros fins sem nosso conhecimento e consentimento.
A LGPD viabilizará o direito de controlarmos nossa exposição e a disponibilidade de informações acerca de nós, pois atualmente existe uma quantidade imensa de informações circulando por vários meios e, sem uma lei que regulamente e limite o seu uso, ficaríamos expostos de uma forma, muitas vezes, exagerada e descontrolada, como tem sido até aqui.
Exemplificando: ao comprar um produto de uma loja física ou online, passaremos nossas informações necessárias cientes da finalidade daquele dado, como o endereço para a entrega, por exemplo. Mas esses dados não serão mais em hipótese alguma compartilhados, vendidos ou fornecidos sem a nossa ciência para nenhuma outra empresa.
E como fica telemarketing? O telemarketing deve continuar da mesma forma com relação ao processo de contato com os possíveis clientes e ofertas de produtos e serviços, com a diferença de que os dados dos contatos serão obtidos ou coletados a partir de um processo formal, com o nosso consentimento prévio, sem a empresa de telemarketing usar dados pessoais comprados de terceiros.
Em qualquer transação, devemos fornecer os dados de acordo com a finalidade de seu uso. Por exemplo, para efetuar uma cobrança normal é solicitado o CPF e eventualmente alguns dados complementares, porém não é necessário saber o tipo sanguíneo. Mas no caso de um atendimento médico certamente informações sensíveis, como tipo sanguíneo, são importantes.
Vale destacar que a LGPD se aplica a qualquer operação de tratamento realizada por pessoa física ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. Isso significa que a lei se aplica a todos os negócios (ou empresas) que tenham fins econômicos, ou seja, desde grandes empresas como petrolíferas, mineradoras, bancos, até bares, armazéns de esquina, bem como profissionais liberais. Todos que usam dados pessoais para o seu negócio. O fato de coletar os dados de endereços, ou CPF, ou nome apenas para fazer uma entrega ou para uma cobrança já caracteriza a aplicação da lei.
Embora o início da vigência da Lei Geral de Proteção de Dados tenha sido em setembro de 2020, suas sanções e punições só serão cobradas pela Autoridade Nacional de Proteção de Dados, criada para regulamentar esse setor, a partir de agosto de 2021. Isso pode criar ideias errôneas sobre a importância de se regularizar o quanto antes. É preciso entender que, com ANPD ou não, a partir do momento em que se constituiu uma Lei, ela passa a ser um direito para os favorecidos em suas ementas, e isso significa que outros órgãos poderão se envolver. Se um consumidor se sentir lesado com o uso dos próprios dados e recorrer a um órgão regulamentado, como o PROCON, a empresa que utiliza os dados pessoais poderá ser acionada. A multa é de 2% do faturamento anual da empresa no limite de R$ 50 milhões.
Para que as empresas se adequem à LGPD é necessária uma série de revisões nas políticas de privacidade e de segurança dos dados que circulam por elas. Seguindo os 65 artigos da lei e através de um trabalho estruturado é possível identificar quais os dados que a empresa precisa coletar de seus clientes e desenhar processos e regras para que estes dados estejam armazenados em meio digital ou papel e não sejam expostos de forma descuidada.
Felicio Cestari Filho é engenheiro com mestrado pela Unicamp, sócio da empresa Clever Way especializada em Segurança da Informação e Professor da disciplina Governança de TI na Metrocamp Campinas e Professor da disciplina Engenharia e Gestão de Processos na Unicamp – Limeira.