O tratamento dos dados pessoais do cidadão como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, prontuário de saúde, cartão bancário, renda, hábitos de consumo são a base da LGPD.
Segundo a lei o consentimento por parte do usuário titular do dado será necessário antes do tratamento ser realizado. E esse consentimento deverá ser dado de forma explícita e inequívoca.
O não consentimento será a exceção, em situações em que processar dados for indispensável para: cumprir uma obrigação legal; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; e atender um interesse legítimo da organização, mas que não fira direitos fundamentais do cidadão.
Então é isso meus amados colegas, na hora de se inscrever num site leia as políticas de privacidade, termos de uso e questionem quando houver dúvidas, como seus dados são armazenados, processados e transferidos. Olhem se o site tem criptografia e fique atento as URLs dos sites.
Não aceite mais aquela propaganda de inscrição grátis para usar o aplicativo pensando que está tudo bem, as empresas ganham com seus dados repassando eles a outras empresas. Toda a vez que um serviço é ‘gratuito’, na verdade, a mercadoria é o perfil de cada cliente. Ou seja , no mercado de produtos ‘gratuitos’ na internet, a verdadeira mercadoria é você. Cuidado com isso, se previna e só passe o que for extremamente importante e essencial para a prestação dos serviços.
O certo será o prestador de serviços que precise coletar os seus dados informar num contrato de serviços, os seguintes pontos:
- Finalidade: identificação do indivíduo para contrato de prestação de serviços;
- Necessidade: os dados sem os quais não é possível fazer a identificação contratual (nome, RG, CPF, endereço, telefone, etc.);
- Consentimento: deve haver uma cláusula no contrato que esclareça que o indivíduo concordou em ceder os dados para o fim disposto no contrato.
Todos esses pontos devem estar claros para o titular dos dados e, se algum não estiver, solicite o esclarecimento junto à empresa.
E não é apenas na internet que isso acontece. Outro dia meu pai teve seus dados capturados por uma grande rede do varejo para um cadastro, e em seguida começaram a chegar diversas faturas de cartão de crédito que ele nunca solicitou e usou. Até hoje ele tem problemas com isso. Infelizmente ainda tem muita empresa se apossando dos dados de contato das pessoas como se fossem seus. E outras que os descartam sem pensar se eles podem parar nas mãos erradas.
Com a LGPD esperamos ter na ANPD um apoio forte para denuncia desse tipo de ação. E que nós cidadãos façamos bom uso da lei e da ANPD para fazer valer nossos direitos. Mas sejamos responsáveis, que tal começar a picotar suas correspondências, extratos e todo o tipo de documento que tenha seus dados pessoais? Tem muita gente que descarta seus dados em papel sem o devido tratamento.
A LGPD cita ainda que, de modo geral, a transferência de dados das bases do poder público para entidades privadas é proibida, a não ser que o compartilhamento se encaixe em uma das exceções citadas acima, ou seja, realmente necessário para a execução de uma atividade pública descentralizada. E a ANPD deverá ser informada sobre essa transferência de dados.
Isso também vale para entidades privadas que trocam dados, oferecendo serviços adicionais, um caso clássico é de quando você tem planos de saúde indo atras das bases de dados médicos e padrões de compra em farmácia. A MP 869/2018 acrescentou à LGPD a proibição da comunicação ou uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter qualquer vantagem econômica.
A transferência de dados a terceiros ocorre quando enviamos ou compartilhamos os dados pessoais com qualquer outra empresa ou entidade parceira. Já que estamos no linkedin, quantas vezes não entramos num site de emprego e compartilhamos nossos dados do linkedin?
Mas pode ser o caso de um fornecedor, um consultor ou prestador de serviços. Mesmo que a matriz de uma multinacional, esteja situada em outro país, se atuar no Brasil, a empresa deve seguir os procedimentos impostos pela legislação brasileira.
A lei também reforça que nenhum tipo de discriminação pode ser feita, a partir do uso dos chamados dados pessoais sensíveis – dados sobre raça, religião, opinião política, filiação sindical, saúde ou vida sexual, dado genético ou biométrico. Interessante como algumas empresas de RH começaram a atuar com os chamados Currículos as cegas.
Enfim a LGPD busca proteger os consumidores de excessos e abusos no uso de dados e determina que esses dados só poderão ser objeto de tratamento, pelas empresas, em caso de explícito consentimento do usuário, ressalvadas algumas situações e dentro de princípios estabelecidos legalmente.
Ou seja, a lei que que todo processamento dos dados pessoais seja feito com transparência e com plena segurança, obrigando as empresas a protegerem os dados dos seus clientes.
Espero que todos fiquem atentos.