No último post, falamos um pouco sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor no dia 18 de setembro. Hoje, vamos nos aprofundar no assunto, mas, para ficar bem claro, que tal começarmos com um exemplo prático?
Imagine que está tentando uma nova colocação no mercado: pintou uma oportunidade super interessante e você preenche todos os requisitos!
Um dia antes da entrevista você curte alguns posts de posicionamento político, paga contas atrasadas e vai na farmácia comprar remédios.
Na data tão esperada, você é desqualificado, apesar de, segundo a própria empresa, ter o perfil profissional ideal para a vaga. Sabe o que aconteceu?
A disponibilidade excessiva das suas informações pessoais possibilitou que a empresa descobrisse sua convicção política, sua condição médica e até financeira. E é para reparar cenários como esse que a LGPD foi criada!
Reforçando o objetivo da LGPD!
O objetivo da nova lei é, portanto, limitar e regulamentar a forma como dados pessoais são tratados (compartilhados, reproduzidos, comercializados).
No exemplo acima, falamos de um contexto anterior ao da LGPD, no qual o acesso desmedido a informações de pessoas físicas possibilitava, entre outras coisas, atos discriminatórios, danos à imagem pessoal, invasão de privacidade e alteração de opiniões e comportamentos. Como vimos no último post, o uso desproporcional de informações pessoais permitiu, inclusive, que diversos processos eleitorais ao redor do mundo fossem manipulados. Ou seja, a LGPD era uma urgência para dar segurança e proteção as nossas informações pessoais, prevenindo a má e indevida utilização destes dados.
Agora, direitos fundamentais, como liberdade, privacidade e o livre desenvolvimento da personalidade e da expressão de cada indivíduo ganharam um aliado.
Entendendo o artigo 7º
Porém a LGPD tem enfrentado muitas dificuldades para se fazer entender e não faltam interpretações erradas a seu respeito. Uma delas é a crença na obrigatoriedade do consentimento ou da autorização do titular dos dados a serem tratados. Isto é um mito, até porque, se 100% das informações exigissem autorização, muitas iniciativas – públicas, econômicas e jurídicas – seriam simplesmente inviáveis, não é mesmo?
Sendo assim, no artigo 7º da Lei Geral de Proteção de Dados Pessoais encontramos uma série de regras que definem os cenários em que informações referentes a pessoas físicas podem ser trabalhadas. Vamos conferir cada um dos incisos?
I – A primeira hipótese prevista pela lei é, claro, a autorização prévia do proprietário dos dados. Uma boa forma de obter esse consentimento é criando termos de uso e informando seu público;
II – Imagine que você tem um comércio e emite notas ficais usando o CPF dos seus clientes. Aqui, você não está em desacordo a LGPD, afinal a emissão de notas é uma obrigação legal que você precisa cumprir.
III – O Estado não precisa de consentimento para aplicar dados pessoais na criação de um novo programa de assistência social. Ou seja, em alguns casos, o Governo pode utilizar dados privados da população brasileira mesmo sem sua autorização.
IV – Institutos de pesquisa sem fins lucrativos, como o IBGE, também não precisam de consentimento para realizarem estudos.
V – Um contrato de prestação de serviços, por exemplo, não necessitada da autorização do prestador para incluir seus dados pessoais.
VI – Já parou pra pensar em como seria nosso ordenamento jurídico se processos e ações legais precisassem do consentimento das partes para acontecer? A resposta é que eles não aconteceriam, não é mesmo?!
VII – Imagine que seu vizinho comete violência doméstica. Seria impossível denunciá-lo se você tivesse que pedir dele para informar seus dados pessoais, como nome e endereço, à polícia.
VIII – Dados genéticos ou referentes à saúde são considerados sensíveis, mas um médico não precisa da sua aprovação para solicitar e trabalhar exames que podem revelar, por exemplo, um histórico de doenças familiares.
IX – Quando o responsável pelo tratamento de dados possuir interesse legitimo, ou seja, estiver envolvido em finalidades econômicas que não ferem a lei, o consentimento é dispensado. Aqui, a LGPD demonstra que cada caso é um caso e depende da análise de situações concretas.
X – Bancos de proteção de crédito, como o Serasa, também não precisam do consentimento para inscrever devedores. Esta é outra atividade que seria impraticável se dependesse da autorização do titular dos dados.
Concluindo…
Ao contrário do que muitos pensam, o foco da LGPD não é tornar o consentimento um item obrigatório ao tratamento de dados pessoais. Acabamos de ver diversas hipóteses em que estas informações podem ser trabalhadas sem o consentimento do titular.
No entanto, é importante reforçar que, mesmo nestas situações, em que o tratamento de dados pessoais pode acontecer sem autorização prévia, medidas de segurança devem ser tomadas e respeitadas e obrigações legais devem ser cumpridas, sob o risco de multa para os infratores.
E se antes era importante, agora, é imprescindível que consumidores e, principalmente, empresas se relacionem com negócios que protejam informações pessoais.
Quer um exemplo?
Há mais de três anos o Empresômetro investe em políticas e boas práticas para garantir segurança ao tratamento de dados. É por isso que as nossas informações são as mais confiáveis do mercado brasileiro de inteligência.
Entre as ações do nosso sistema de Governança em Privacidade estão:
- Criação de um Comitê de Governança, Compliance e LGPD;
- Relatórios de impacto à proteção de dados pessoais, que implementam adequações legislativas e mitigam riscos;
- Atualizações de políticas em privacidade, como a inclusão de notificações sobre cookies no site e a adoção de novos procedimentos internos;
- Inclusão de cláusulas de proteção de dados pessoais em nossos contratos;
- Nomeação de um encarregado externo pelo tratamento de dados pessoais;
- Abertura de um canal de comunicação para tirar dúvidas de titulares, clientes e stakeholders;
- Integração ao programa de segurança de informações;
- Estudos e debates;
- Treinamentos internos.
Sabe o que tudo isso quer dizer?
Que em um mercado onde, segundo pesquisa realizada pela Gartner, menos de 30% das empresas estão adequadas à lei, nós garantimos a confiabilidade e a segurança das nossas operações. Ainda que nosso core business seja o tratamento de dados públicos e abertos de pessoas jurídicas, realizamos nossas atividades em completa atenção e conformidade com a LGPD e a Lei de Acesso à Informação (LAI).
Aqui, vale reforçar que a nova legislação regulamenta somente dados pessoais, ou seja, referentes a pessoas físicas.
Desta forma, você pode confiar e usar tranquilamente as informações fornecidas pelo Empresômetro Digital e ficar seguro de que, além de não tratarmos dados pessoais, estamos em conformidade com a LGPD.