Histórico de dados obtidos por empresas gera preocupação
Os números são espantosos quando se fala em fluxo digital. Estima-se em 50 bilhões o total de dispositivos conectados atualmente, uma marca que corresponde a sete vezes a população mundial. Há algum meio de proteger o cidadão dos dados pessoais que trafegam todos os dias pela Internet? No caso de sites, blogs e redes sociais, o Brasil conta, desde 2014, com o Marco Civil da Internet que aborda temas como retirada obrigatória de conteúdos ofensivos, proíbe a violação da intimidade ou da vida privada de usuários, determina que a coleta de dados deva ser feita com consentimento do usuário, sendo desautorizado passar essas informações adiante.
Passados quatro anos, a Lei Geral de Proteção de Dados, ou simplesmente LGPD, chega para responder à pergunta: o que as empresas fazem com o histórico dos clientes a partir do fornecimento de dados coletados on-line ou off-line (sem Internet)? Até então, tudo o que se referia a informações pessoais off-line não contava com um parâmetro jurídico para o tratamento de informações pessoais. Procons, Secretaria Nacional de Defesa do Consumidor, Ministério Público e Anatel promovem investigação, autuação e instauram procedimentos sobre vazamento, mas atacam os efeitos e não as causas do problema.
Marcada para entrar em vigor dentro de cinco meses (em agosto) a nova lei protege o cidadão contra a má utilização dos dados, como vazamento e os perigos a exposições graves. Ela vale para uma loja do bairro que possui um pequeno cadastro de clientes, para as indústrias, varejo, serviço, instituições financeiras e provedores de acesso à Internet. Marcelo Pires, especialista em transformação digital, considera os dados pessoais o novo petróleo nos dias atuais.
“As empresas precisam cuidar de dados de funcionários, clientes e fornecedores, todos estão sujeitos à legislação”, avisa André Cilurzo, diretor associado da área de data privacy da ICTS Protiviti Consultoria. Bruna Zani, integrante da Comissão Especial da LGPD da Divisão Jurídica da Federação das Entidades Empresariais do Rio Grande do Sul, recomenda ajustes aos contratos de trabalho firmados com colaboradores que tenham acesso a dados pessoais armazenados ou compartilhados pela empresa, aconselhando a elaboração de políticas específicas acerca da privacidade e segurança de dados.
Um dos pilares da nova lei é a garantia que o cidadão terá de ser informado com exatidão e transparência sobre a finalidade do uso dos seus dados. Ao solicitar o consentimento das pessoas, as organizações deverão deixar explícitos os propósitos de usos desses dados. Se houver a venda destas informações para terceiros sem aprovação do cidadão, a infração é cabível de punição. Outra situação comum é quando uma empresa pede o CPF para acelerar uma venda, dar desconto ou participar de uma promoção. “As pessoas ficam constrangidas de dar o CPF e, se recusar, a venda não se concretiza. Com a nova lei, isso não vai mais acontecer. Ele vai pode dizer: não quero dar meu CPF e mesmo assim quero fazer a compra”, destaca o consultor da ICTS Protiviti.
Consentimento
O cidadão passará a ter mais responsabilidade. Quer um exemplo?
Responda rápido: você lê na íntegra os “Termos de uso” de um aplicativo ou serviço? Diversos estudos científicos atestam: ninguém lê. O tempo que uma pessoa leva para clicar em “Aceito os termos” como condição para continuar o processo de instalação do aplicativo é contado em milésimos de segundos. O que de fato acontece com os dados que você fornece? Por essa razão é necessário que as pessoas compreendam os Termos de uso, pois ele vai poder selecionar os propósitos da coleta de dados válidos e o que não são. “Alguns sites da União Europeia já disponibilizam as finalidades e objetivos para uso dos dados dos clientes. O usuário autoriza ou não para todas as opções ou parte delas. Ele escolhe”, explica André Cilurzo.
Leia a reportagem completa clicando aqui e acessando a versão digital da Móveis de Valor edição 194.
Comentários