Para garantir a segurança no tratamento de dados, de acordo com a LGPD, informações pessoais podem ser obtidas apenas com consentimento do titular, exceto em casos como proteção de crédito, por exemplo o Cadastro Positivo.
Nesta última sexta-feira (18/09) a Lei de Proteção de Dados (LGPD) entrou em vigor. A LGPD foi aprovada em 2018, mas a vigência seria apenas em agosto deste ano. Porém houve um movimento para adiar a data da efetivação da multa, pois por conta da pandemia, as empresas alegaram dificuldade em arcar com os custos das exigências da LGPD. Embora a argumentação tenha sido ouvida, a lei entrou em vigor. A medida tem como objetivo garantir a segurança do tratamento de dados das pessoas.
Veja também: Banco central deve autorizar pagamento pelo Whatsapp
Como funciona a LGPD
Vale ressaltar que de acordo com a LGPD, o tratamento de dados é todo o processo de uso de dados pessoas como a coleta, produção, classificação, reprodução, acesso, distribuição, arquivamento, processamento, controle da informação, entre outros processos.
Existem alguns critérios exigidos pela LGPD, um dos principais é informar ao dono dos dados qual será o uso das informações e o prazo no qual serão utilizadas. Sendo que a empresa deve notificar o titular caso a finalidade do uso mude, e cabe ao cliente decidir se quer que o registro seja aplicado para o objetivo informado ou não. Lembrando que o consentimento pode ser revogado pelo dono em qualquer momento.
Também é direito do dono dos dados, saber quem irá tratar os dados e ter acesso as informações pessoais que a empresa possui para corrigir alguma divergência no registro, fazer a portabilidade das informações para outra instituição ou ter conhecimento sobre para quais empresas foi compartilhado suas informações.
Outra obrigação que as empresas possuem é responder qualquer requerimento do titular em até 15 dias, além de ter um colaborador responsável pelo tratamento dos dados para que as informações estejam facilmente disponível para os titulares no site da companhia.
Veja também: Empresas começam a se recuperar da crise do novo Coronavírus
A lei utiliza algumas categorias como segmentos (crianças, por exemplo), dados sensíveis como informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Cadastros com essas informações precisam ser ainda mais protegidos para evitar discriminação. A finalidade saúde é proibida, com exceção a prestação de serviços, assistência farmacêutica e assistência a saúde.
É importante ressaltar que estão inclusos todas as atividades realizadas tanto no Brasil quanto as que são relacionadas a bens e serviços oferecidos aos brasileiros, ou que tenham sido realizadas no país.
As excessões do uso de dados e fiscalização
A LGPD considera dados pessoais, todas as informações que podem identificar uma pessoa. É também exceção ao consentimento do titular, o uso dos dados para proteção de crédito como o cadastro positivo, informações obtidas pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais. Por fim, em relação a coleta de dados para fins particulares como jornalísticos, acadêmicos e artísticos, a lei não se aplica.
A fiscalização da execução da lei será feita pela Autoridade Nacional de Proteção de Dados (ANPD) e caso o órgão determine, as empresas devem fazer um relatório de impacto a proteção de dados pessoais das atividades de tratamento.
A lei possibilita o uso da informação, diferente do que foi proposto pela empresa, desde que o uso seja somente de dados realmente necessários.
Caso a empresa cause danos a algum cliente, por conta do tratamento de dados, ficará encarregada de reparar os prejuízos que envolvam essa questão. Ademais, o controlador (empresa) que violar alguma das regras exigidas pela lei, podem pagar uma multa de até 2% do faturamento da empresa com limite de 50 milhões, bloqueio ou eliminação dos dados relacionados à violação, podendo chegar a proibir o tratamento parcial ou total do tratamento de dados.
