Com o Marco Civil da Internet, o compartilhamento de dados pessoais se tornou algo comum passando a ocorrer de forma desenfreada e com poucas regulamentações destinadas à proteção dos dados dos seus titulares ou a forma que o tratamento de informações pessoais é realizado.
Diante da falta de previsões legais sobre privacidade, sobre proteção de dados pessoais ou sobre direitos dos titulares quanto ao próprio dado pessoal, foi criada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e regulamenta o tratamento de dados pessoais, tanto nos meios físicos quanto nos meios digitais.
A LGPD se aplica a toda pessoa física ou jurídica que realize o tratamento de dados pessoais de usuários ou clientes (nome, endereço, e-mail, CPF etc.) para fins econômicos. Diante disso, toda e qualquer organização ou prestador de serviço que venha a ter acesso, colete, distribua, processe, armazene, controle, modifique, compartilhe ou elimine dados pessoais durante a execução de atividades comerciais precisa estar em conformidade à referida Lei.
Um dos principais setores impactados pela LGPD é o consumerista, onde há relação direta entre fornecedor e consumidor a fim de adquirir um novo serviço ou produto. Em virtude da natureza da relação, o tratamento de dados pessoais é indispensável para garantir o cumprimento da obrigação. Nestes casos, deverão ser observados os preceitos da LGPD e do Código de Defesa do Consumidor, a fim de garantir a segurança das informações e a proteção dos dados pessoais de tratamento indevido.
O tratamento de dados pessoais irregular ou indevido pode acarretar inúmeros riscos à privacidade e aos titulares destes dados, por isso é importante ter cautela e atenção redobrada no momento de fornecimento de informações de cunho pessoal à terceiros. Ao solicitarem o fornecimento ou confirmação de dado pessoal procure saber quem está requerendo este dado, para qual finalidade e com quem será compartilhado. A LGPD foi implementada justamente para conferir aos titulares direitos quanto ao tratamento de dados pessoais realizados por terceiros.
Por essa razão, as atividades que envolvam relações de consumo entre empresas e consumidores finais precisam ser realizadas em conformidade à LGPD. Por exemplo, quando um funcionário coletar dados pessoais de clientes para realizar cadastro ou quando clientes realizarem compras online deverá ser informada a finalidade para qual os dados estão sendo coletados, como serão tratados, por quanto tempo etc. Quando o estabelecimento requer o fornecimento de e-mail ou telefone para envio de newsletter, e-mail marketing, notícias ou promoções, seu consentimento deve ser coletado e seus direitos resguardos. Não se esqueça de verificar o art. 18 da LGPD, que estabelece os direitos dos titulares de dados pessoais.
Além de as empresas e/ou prestadores de serviços realizarem o tratamento de dados pessoais em adequação à LGPD, deverão manter registros e disponibilizar informações quanto ao tratamento realizado quando requerido pelo titular. A partir disso, o titular poderá verificar se seus direitos foram respeitados e se não houve o descumprimento da LGPD por parte do Controlador.
Na ocorrência de descumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) deve ser notificada imediatamente, inclusive quando houver incidente de segurança envolvendo dados pessoais que possa acarretar danos relevantes aos titulares. Lembre-se: a ANPD é a autoridade responsável por fiscalizar e garantir o cumprimento da LGPD em todo âmbito nacional, além de receber denúncias.
Portanto, fique atento ao compartilhar seus dados pessoais com terceiros, e ao fazer, busque informações quanto a forma de tratamento, medidas implementadas para garantir a privacidade e a proteção destes dados. Caso haja qualquer dúvida, fale conosco!
Samanta Faleiro Porto Costa
Analista Jurídica da Every
Kommentare