Com a LGPD em vigor desde 18 de setembro de 2020, o que podemos exigir de toda empresa no que tange à privacidade e proteção de dados?
A Lei Geral de Proteção de Dados entrou em vigor há quase dois anos e até hoje a maioria das empresas ainda não começou o processo de adequação.
Parte dessa demora das empresas se deve ao fato do titular do dado pessoal, eu e você, não exigirmos nossos direitos e sequer saber quais são esses direitos.
Por isso, resolvemos escrever esse artigo para esclarecer, ainda que superficialmente, quais direitos a LGPD – Lei Geral de Proteção de Dados deu a nós, titulares de dados.
De início, importante destacar que dentre tantos, atualmente a proteção de dados pessoais é direito e garantia fundamental prevista na Constituição Federal, no artigo 5°, inciso LXXIX. Sua importância é tamanha, que o direito a proteção de dados equipara-se ao direito de ir e vir, por exemplo, também previsto na Constituição Federal.
Mas na prática o que podemos exigir das empresas quando o assunto é a proteção de nossos dados pessoais?
Abaixo seguem 5 perguntas que todos os brasileiros podem fazer às empresas e exigir respostas:
- Qual a razão ou motivo de a empresa pedir seu CPF: muito comum sermos questionados sobre o número de nosso CPF, por exemplo, no supermercado ou farmácia. Você já se perguntou o que a empresa faz com o seu dado coletado? Qual finalidade e qual a hipótese prevista em lei que autoriza o tratamento desse dado pessoal?
Desde a entrada em vigor da LGPD, toda empresa deve informar a finalidade, a hipótese de tratamento, se há compartilhamento e quais as medidas de segurança para que esse dado não seja vazado ou tenha acesso de pessoa não autorizada. Sabendo disso, sempre que lhe for solicitada a entrega de um dado pessoal, faça essas perguntas. Se o atendente não souber responder, não entregue seus dados. Eles valem muito mais do que você imagina. Essa exigência é permitida conforme o Art. 6, I – da LGPD, Princípio da Finalidade.
- Exigir local de fácil acesso e gratuito para exercer os seus direitos: de acordo com os artigos 9° e 18, ambos da LGPD, o titular dos dados pessoais tem direitos que podem ser exercidos diretamente perante a empresa que trata seus dados, tecnicamente chamada na LGPD de Controlador. O acesso aos seus dados deve ser gratuito e facilitado. E o titular do dado pessoal pode, por exemplo, revogar o consentimento, pedir correção de dados e até mesmo exclusão de seus dados, quando for o caso.
- Pedir para falar com o DPO/Encarregado de Proteção de Dados Pessoais: A LGPD trouxe a figura do Encarregado pelo tratamento de dados pessoais ou DPO, responsável por responder aos titulares todas as questões referentes ao tratamento de seus dados pessoais, atender solicitações, reclamações e adotar as providências que forem necessárias. Esse profissional deve ser qualificado e conhecedor da LGPD que é muito complexa; seu nome e contato devem constar, preferencialmente, no site da empresa. Quando a empresa não tiver site, o nome e contato do Encarregado devem estar em local de destaque no estabelecimento físico. Essa exigência é permitida conforme o Art. 41 – da LGPD, toda empresa deverá nomear um encarregado pelo tratamento de dados pessoais, a exceção das microempresas e agentes de pequeno porte (assunto que pode ser esclarecido em outro artigo).
- Não aceitar pedidos de dados desnecessários: Muitas empresas, que ainda não cumprem a LGPD, pedem dados sem uma finalidade específica e sem necessidade. Portanto, quando for fazer um cadastro qualquer, atente-se para os dados solicitados e se estão pedindo dados demais, que não tem necessidade de ser coletados, desconfie. A coleta excessiva e desnecessária contraria o princípio da necessidade da Lei Geral de Proteção de Dados. Não entregue dados desnecessários. Essa exigência é permitida conforme o Art. 6º, III – da LGPD, Princípio da Necessidade.
- Não aceitar pedido de consentimento forçado: de acordo com a Lei Geral de Proteção de Dados, o consentimento deve ser manifestação livre do titular. Será nulo o consentimento dado pelo titular resultante de conteúdo enganoso, abusivo ou no qual não haja total transparência sobre a finalidade e hipóteses do tratamento do dado coletado. Outro aspecto importante é que qualquer consentimento genérico também é considerado nulo. O consentimento deve ser dado para finalidades determinadas. Muito comum atualmente na internet os consentimentos forçados e genéricos. Saiba que eles são nulos! Essa exigência é permitida conforme o Art. 8º – da LGPD, manifestação de vontade do titular.
- Tendo conhecimento de seus direitos e de como podem ser exercidos, as empresas serão forçadas a se preocupar cada vez mais com a privacidade e proteção de dados pessoais.
Já existem diversas empresas sendo autuadas por não respeitarem a LGPD.
Em resumo, a LGPD trouxe esses e diversos outros direitos aos titulares de dados e obrigações para as empresas.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.
Fique atento para as seguintes situações de desrespeito à LGPD: a empresa que vende os seus dados pessoais, te abordou sem sua autorização ou expôs algum dado pessoal de modo indevido?
Notando essas irregularidades pode pedir para falar com o Encarregado de Dados da empresa. Essa é a principal dica.
Em contrapartida, as empresas precisam estar preparadas aos questionamentos dos titulares de dados, passando a entender que a Lei Geral de Proteção de Dados Pessoais é um direito de todos.