Não importa o tamanho da sua empresa, se você coleta dados dos clientes, esteja ciente, você está com o ‘novo petróleo’ nas mãos, mas terá que entrar na linha, ou melhor, seguir a lei. Se achou exagero, logo entenderá que não é. Afinal, não sei se já reparou, mas vira e mexe estamos fornecendo nossas informações pessoais - às vezes, sem saber para qual fim elas serão usadas -, principalmente, com tanta tecnologia ao nosso redor. E estes dados valem ouro, pois são utilizados na publicidade, em campanhas políticas, em disseminação de fake news, etc.
Dito isso, é importante ficar claro que é ilegal usar nossas informações para fins nos quais não au-torizamos. Um exemplo clássico é o crédito consignado para aposentados. Como você acha que, no dia seguinte da aposentadoria da pessoa, começam a chover ligações, e-mails e afins ofere-cendo crédito consignado?
Simples. Alguém vendeu ou cedeu esta informação sigilosa a um terceiro sem a autorização do aposentado. Então, para garantir maior segurança, privacidade e transparência, ficou evidente a necessidade da regulamentação de dados, que no Brasil ganhou o nome de LGPD (Lei Geral de Proteção de Dados). Antes dela, em 2014, já havia sido sancionado o Marco Civil da Internet, mas foi identificado que era preciso fazer ajustes e se atentar a detalhes como os dados em si.
O que a minha empresa tem a ver com a LPGD?
Como dissemos, não importa o tamanho da sua empresa, se você coleta dados e tem finalidades comerciais, terá que seguir uma série de regulamentações, que entraram em vigor em setembro de 2020. Porém, na prática, após algumas prorrogações, apenas as sanções entrarão em vigor em agosto deste ano. Ou seja, se a sua companhia não estiver em dia com a lei, poderá ser multada a partir de agosto pela LGPD.
Mas de quais dados estamos falando? Veja bem, quando um cliente chega em um hotel, ele preenche uma ficha com as informações pessoais, não é mesmo? Pois bem, naquele momento, o hotel passa a ter detalhes sigilosos da pessoa, como endereço, número de documentos, motivo da viagem, meio de transporte, etc.
Basicamente, agora, esta hospedagem terá que, eventualmente, prestar esclarecimentos sobre a coleta de dados, armazenamento, tratamento e compartilhamento para a ANPD (Autoridade Nacional de Proteção de Dados). E, além disso, os clientes poderão perguntar qual será o fim des-tas informações e até exigir a exclusão delas após o uso.
Quem cuidará dos dados?
A LGPD determina que as empresas nomeiem um Encarregado pelo Tratamento de Dados Pes-soais para cuidar deste setor. Na Europa, esta função ganhou o nome de DPO (Data Protection Officer - Oficial de Proteção de Dados, em tradução literal), nomenclatura esta que acabou sendo adotado também no Brasil.
Mais uma vez, é importante ressaltar que, não importa o tamanho da empresa, se ela coletar da-dos, será necessário ter um DPO, que pode ser pessoa física ou jurídica, interna ou externa à or-ganização. E, até o momento, não está determinada uma formação profissional específica para cumprir esta função. No geral, as empresas estão nomeando profissionais com conhecimento ju-rídico ou de TI (Tecnologia da Informação), mas isso fica a critério da companhia.
O DPO funciona como um canal de comunicação entre a empresa (controladora ou operadora), os titulares de dados pessoais (consumidores de produtos e serviços) e a ANPD. Ou seja, se o cliente tem alguma queixa ou alguma dúvida, por exemplo, é o DPO que ela vai contatar. Inclusive, as companhias terão que disponibilizar o contato deste profissional em suas páginas oficiais.
Se você estava por fora desta lei e sua empresa ainda não tomou nenhuma atitude em relação à LGPD, é bom correr, pois agosto é logo ali. E, claro, acompanhe o nosso conteúdo, pois logo tiraremos outras dúvidas sobre este tema.
