Para uma empresa prosperar, é fundamental fazer o devido tratamento dos dados pessoais de seus clientes, colaboradores e parceiros. Neste contexto, não estamos nos referindo apenas à ciência, análise e aproveitamento de tais registros, mas também às legislações específicas acerca do tema.
Recentemente, foi aprovada, no Brasil, uma lei que requer atenção redobrada por parte das empresas, para que não corram o risco de sofrer multas que podem desfalcar o caixa, por não fazer o devido tratamento dos dados pessoais.
Para se aprofundar no tema e evitar esse tipo de dor de cabeça, acompanhe o artigo até o final!
O que são dados pessoais?
O seu nome é um dado pessoal. Conceitualmente, dados pessoais são informações capazes de identificar um indivíduo, de forma direta ou indireta. Outros exemplos de dados pessoais são:
- CPF;
- RG;
- telefone;
- local e data de nascimento;
- endereço;
- localização em tempo real por GPS;
- fotografia;
- prontuário de saúde;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- endereço IP.
Tanto no meio físico como no digital, existem outros exemplos de dados pessoais. Mas os que foram citados já dão uma boa noção do que se trata. Existem, ainda, uma distinção entre os dados pessoais sensíveis e os públicos.
A primeira categoria diz respeito a informações como religião e pensamento político de um indivíduo, por exemplo.
Já a segunda, como o nome sugere, consiste em registros que podem ser disponibilizados sem o consentimento prévio do titular. Em outras palavras, a depender das circunstâncias, a pessoa que forneceu seus dados pessoais pode ser consultada ou não quanto à disponibilização de tais registros.
Em uma investigação, por exemplo, existe a possibilidade de compartilhar dados pessoais com a polícia sem o consentimento do titular. No entanto, se esse compartilhamento for ocorrer entre empresas, a companhia pode se ver obrigada a consultar o proprietário do dado. Segundo a legislação, a disponibilização desses dados deve ter respaldo na finalidade, boa-fé e interesse público.
Como deve ser feito o tratamento dessas informações?
A pergunta deste tópico pode ser respondida considerando dois níveis: o da legislação e o da segurança da informação. Para uma empresa ser, de fato, efetiva nesse sentido, é preciso seguir as diretrizes da lei específica de tratamento de dados, implementando, em paralelo, as melhores práticas para resguardar esses dados pessoais.
Controlador, operador e encarregado
Na prática, a empresa deve designar pessoas específicas para fazer esse tratamento de dados seguir a legislação. O controlador é uma pessoa física ou jurídica que decide sobre como os dados pessoais devem ser tratados.
O operador é a pessoa que vai, de fato, fazer esse tratamento, estando subordinado ao controlador. Por fim, o encarregado é o profissional que fará a ponte entre a empresa e um órgão específico chamado ANPD (Autoridade Nacional de Proteção de Dados).
Segurança dos dados
A empresa deve empreender esforços contínuos, visando evitar ataques cibernéticos e acessos não autorizados. Existem muitas formas de fazer isso, sendo algo que depende, entre outras coisas, do porte da empresa e se ela opera com uma grande quantidade de dados críticos.
Uma grande varejista, por exemplo, precisa contar com soluções tecnológicas automatizadas para prover o devido nível de segurança aos dados.
Nesse sentido, algumas boas práticas que podem ser adotadas visando resguardar os dados pessoais são:
- monitorar a rede continuamente, identificando e anulando comportamentos suspeitos;
- fazer cópias de segurança dos dados, pois, se houver algum sinistro, eles não serão perdidos;
- gerenciar identidades e acessos de colaboradores e clientes. Existem soluções específicas para isso, sendo também um meio de evitar fraudes.
O que diz a LGPD sobre os dados pessoais?
A legislação à qual estamos nos referindo desde o início do artigo é a LGPD, ou Lei Geral de Proteção de Dados. Ela foi criada com a finalidade de promover maior privacidade às pessoas que compartilham os seus dados com empresas, seja no meio físico ou digital.
A LGPD tem como uma de suas premissas o consentimento. Isso significa que as pessoas devem estar cientes de tudo o que vai acontecer, a partir do momento em que compartilham os seus dados pessoais com uma empresa privada ou pública. Além disso, sempre que quiserem excluir ou solicitar a portabilidade de seus dados, isso deve ser prontamente atendido.
Uma prática comum antes de a LGPD entrar em vigor era as empresas usarem os dados dos clientes de forma indiscriminada. Um exemplo disso são as ligações que recebemos quando querem nos vender um produto ou serviço.
Muitas vezes, a empresa que liga obteve o telefone do consumidor não de forma direta, mas por meio de outra companhia. Isto também vale para mensagens via e-mail e até WhatsApp. Foi visando coibir práticas como essas que a LGPD surgiu.
Quais são os direitos dos usuários e obrigações da empresa?
Neste último tópico, vamos concentrar a atenção para os dados pessoais compartilhados na internet. Para que os consumidores possam usufruir ao máximo dos benefícios da lei, é preciso que a empresa deixe claro tudo o que fará em relação aos seus dados.
Uma das obrigações da empresa, nesse sentido, é colocar o aviso de cookies sempre que alguém visitar o seu blog ou site. Como se sabe, esses cookies podem armazenar dados pessoais, de modo que o visitante escolhe se aceita ou não esse tipo de rastreamento da sua experiência de navegação.
Outra obrigação é com relação às landing pages. Por causa da LGPD, é obrigatório ter um informe aos consumidores sobre o uso de seus dados, de modo que eles possam consentir ou não.
Podemos também considerar que a empresa deve ter um departamento de compliance para lidar mais especificamente com a LGPD. A ideia é promover uma governança de dados segura e robusta, com pessoas e processos bem definidos.
O tratamento dos dados pessoais é algo que exige adequação à LGPD e boas práticas de segurança da informação. Agindo dessa forma, empresas públicas e privadas evitam punições e multas, resguardando esses registros de eventuais vazamentos na rede ou ataques cibernéticos.
Gostou deste artigo? Aproveite a visita ao blog e confira este conteúdo imperdível sobre a importância da governança de dados!
