O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade. Sendo assim, inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018) tem como principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.
Entendendo a LGPD
A LGPD (que entrou em vigor em maio de 2021) estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. Assim, de acordo com o texto legal, o usuário tem o direito de consultar quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
O que é dado pessoal?
De acordo com o texto legal, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável, ou seja, pode ser um nome, um número de identificação, dados de localização, identificadores eletrônicos ou outros elementos específicos relacionados a essa pessoa natural.
E o que é dado pessoal sensível?
Dado pessoal sensível revela informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
E para as empresas, o que muda?
Independentemente do tamanho (pequena, média ou grande), todas as empresas precisam atender às exigências da LGPD. Por exemplo: é preciso ter autorização expressa dos clientes para utilizar essas informações e, ainda, explicitar como serão usadas.
Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possam comprovar a necessidade.
Com a alteração, a legislação vai garantir aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Em caso de descumprimento, a empresa pode ser multada em até 2% do faturamento anual, limitado a R$ 50 milhões por infração.
Adequação das empresas
As mudanças pelas quais as empresas terão que passar envolve investimentos em segurança da informação, contratação de especialistas e gestão de arquivos. Para uma completa adequação, é necessário que as empresas contratem um profissional que será responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos). Uma das atribuições desse profissional é prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.
Diferenças no tratamento de dados pessoais e dados pessoais sensíveis
O tratamento de dados pessoais sensíveis deve ser precedido de cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas aos direitos e liberdades dos titulares.
As bases legais para tratamento de dados
Existem dez bases legais para o tratamento de dados pessoais: 1) consentimento; 2) obrigação legal ou regulatória; 3) para execução de políticas públicas pela administração pública; 4) estudos por órgão de pesquisa; 5) execução de contrato; 6) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 7) proteção da vida ou da incolumidade física do titular ou de terceiro; 8) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 9) interesse legítimo/ e 10) proteção ao crédito.
O C2S e a LGPD
Para o mercado imobiliário, é fundamental contar com uma tecnologia que respeite a Lei Geral de Proteção de Dados. Assim, é fundamental contar com um gestor de Lead que têm experiência e expertise em tratamento de dados. Para que sua empresa não tenha qualquer tipo de problema com a LGPD, procure saber se a instituição que desenvolve as soluções está preparada para o início da vigência da legislação e se ela atende a todos os pré-requisitos instituídos no texto legal.