Nossos dados pessoais são de extrema importância. E, apesar disso, estão cada vez mais espalhados pela internet. O uso de redes sociais, o aceite de termos em diversos sites e o uso de aplicativos de compra, transporte, bancos, entre outros, faz com que informações valiosas acabem parando em bancos de dados de empresas privadas e também públicas, e, às vezes, não sabemos nem com qual finalidade.
Por conta disso, é imprescindível a existência de normas e leis que protejam as pessoas do uso indevido dos seus dados. Embora o Brasil tenha uma legislação forte sobre esse tema, seja por meio da Constituição Federal, Código Civil e Lei de Acesso à Informação, por exemplo, foi só em 2018, com o sancionamento da Lei Geral de Proteção de Dados Pessoais, a LGPD, que as regras para tratamento de dados ficaram mais rígidas, permitindo mais segurança para os cidadãos.
A origem e a finalidade da lei
A lei, de inspiração europeia, existe para regular a forma com que dados devem ser tratados por terceiros, sejam eles empresas, prestadores de serviços, órgãos públicos ou mesmo outras pessoas físicas. Nascida na esteira de um grande vazamento de dados do Facebook com finalidades políticas, a lei garante que cada pessoa tenha direito ao conhecimento de como seus dados são tratados, podendo até mesmo pedir para que sejam corrigidos ou apagados de plataformas ou bancos de dados.
Foi somente em 2021 que a lei tomou seu contorno mais rígido. Como já estava previsto, a partir do mês de agosto do mesmo ano, as empresas passaram então a poder ser multadas pelo órgão competente, a Agência Nacional de Proteção de Dados, a ANPD, caso não cumpram com a legislação. A agência, criada para monitorar e fiscalizar o cumprimento da Lei nº 13.709/2018, é responsável por receber as denúncias e aplicar as sanções cabíveis.
Empresas que faltarem com o cumprimento das regras podem sofrer multas de até R$ 50 milhões e também a suspensão do direito de lidar com dados pessoais de clientes. Portanto, é de suma importância que as empresas se adequem à lei. Além do cumprimento correto da legislação, o que poupará os cofres da empresa, ainda é uma segurança para que clientes possam confiar informações importantes, trazendo mais credibilidade e seriedade para suas atividades, com vistas à boa reputação.
O que é entendido como dado pessoal
Qualquer dado que possa ser vinculado a uma pessoa é um dado pessoal. De acordo com o Ministério Público Federal, dado pessoal pode ser “nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies”. São esses dados que devem ser protegidos, em vista da privacidade e inviolabilidade da intimidade, da honra e da imagem da pessoa.
Portanto, para se adequar à lei, é imprescindível que as empresas peçam o consentimento para uso de dados pessoais de seus clientes, além de criar formas de gerir os possíveis riscos, estar em dia com as boas práticas de armazenamento de dados e designar profissionais que cuidam exclusivamente destas operações. Para se certificar de estar fazendo a coisa certa, é importante o acompanhamento feito por um profissional formado em uma faculdade de direito, com especialização em direito digital, por exemplo.Foto: Divulgação istock