Aprovada em 2018, a LGPD, Lei Geral de Proteção de Dados Pessoais (LGPD), está em vigor desde 2020, aplicando-se a todos os setores de negócio que armazenem dados sensíveis de seus consumidores, não apenas a setores específicos, e constituindo-se norma de observância obrigatória, tanto para grandes como para pequenos negócios.
Dessa forma, qualquer atividade empresarial que detenha cadastro de consumidores, armazene, colete e trate dados pessoais, como nome, imagem, CPF, endereço, telefone, cartões e dados bancários, está submetida as obrigações e sanções estabelecidas na LGPD.
Também devem ser protegidas informações pessoais, os chamados dados sensíveis, como, por exemplo, sexualidade, opiniões políticas, religião, condição de saúde e características genéticas, entre outros.
O objetivo da LGPD é estabelecer um padrão de normas e condutas que permitam a segurança e proteção de dados pessoais de todos os cidadãos brasileiros. Desta forma, além de proteger os dados armazenados, através de protocolos de segurança, os negócios estão proibidos de repassar estes dados a terceiros, ainda que de forma não onerosa.
Ocorrendo vazamento de dados, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e os cidadãos envolvidos precisam ser avisados com máxima celeridade. As consequências de falhas de segurança vão desde ações judiciais e eventuais indenizações por danos sofridos pelas pessoas vítimas do vazamento, até aplicação de multas, no valor de 2% do faturamento do empreendimento. Isso mesmo!
O consentimento do cidadão, expresso em cláusula específica, é indispensável para que dados pessoais possam ser tratados e armazenados. Este consentimento também deve englobar autorização para receber newsletters, SMS, ligação, entre outras formas de comunicação.
A autorização dada pelo cidadão não pode ser genérica, mas para uma finalidade especifica, sendo necessário obter uma nova permissão caso mude o propósito da utilização destes dados.
Importante lembrar também que empresas que lidem com dados de menores de idade, como escolas, devem ter a expressa autorização dos pais ou responsáveis legais, e armazenar apenas o conteúdo necessário para as suas atividades.
Portanto, para além das medidas tecnológicas de segurança, a melhor forma de cumprir as exigências da lei é adaptar os contratos, termos de adesão e de uso, e demais instrumentos jurídicos, de forma que fique sempre registrado o consentimento do consumidor.
Deve ser implantada política de privacidade clara, compreensível e especifica, pertinente aos dados que a empresa coleta e a finalidade e uso destas informações.
Portanto, a prioridade de atuação das empresas para 2022, para aqueles que ainda não começaram os ajustes, deverá ser a atualização dos instrumentos jurídicos como contratos e termos de uso, com vistas ao registro do consentimento do consumidor, indicando os fins específicos aos quais se destina a coleta de dados.