Em vigor desde agosto de 2020, a LGPD (Lei Geral de Proteção de Dados) dispõe sobre a forma como os dados pessoais de clientes são tratados pelas empresas. Isso significa que a coleta, o armazenamento, o compartilhamento e a exclusão de todos os outros atos que envolvem informações pessoais precisam ser autorizados por seus proprietários.

Embora a Lei Geral seja direcionada principalmente às empresas que coletam dados de clientes no meio digital, ela também se aplica no mundo físico. O objetivo é garantir que a privacidade dos clientes seja preservada e seus dados protegidos do uso não autorizado. Assim, é uma violação da LGPD a distribuição dos dados a outras empresas para que ofereçam produtos ou serviços sem o conhecimento das pessoas envolvidas.

Para que serve a LGPD
A Lei Geral de Proteção de Dados exige que, para o tratamento dos dados de uma pessoa física, sejam observadas as seguintes condições:

• Necessidade de uso;
• Transparência;
• Finalidade;
• Segurança;
• Privacidade.

A qualquer momento que um cliente ou usuário solicitar que suas informações sejam excluídas da base de dados da empresa, ela é obrigada a fazer isso. Assim, as empresas precisam estar atualizadas quanto aos principais aspectos dessa Lei recentemente sancionada, em especial se possuem dados como nome, endereço, documentos pessoais, dados financeiros, senhas e até número IP. Todas estas são informações pessoais e que só podem ser coletadas, armazenadas e compartilhadas mediante autorização.

Assim, todo cliente, antes de fornecer dados, tem direito a conhecer os processos para o tratamento de dados e como eles podem vir a ser usados. E, uma vez que um cliente saiba de todos esses detalhes, eles precisam estar explícitos no contrato que ele porventura assinar.

O uso de informações sensíveis, ou seja, aqueles que podem ser usados para identificar uma pessoa, como telefones, documentos, passaporte, e-mail segue regras rígidas estabelecidas pela LGPD. Também configuram informações sensíveis aquelas que podem causar discriminação: etnia, orientação sexual e crença religiosa, dentre outras.

Como as empresas devem se comportar
A empresa detentora de dados pessoais precisa contar com ferramentas apropriadas para a proteção dos dados. O uso de criptografia é adequado para evitar interceptações enquanto as informações trafegam entre computadores e servidores. A função do recurso é tornar os dados ilegíveis entre transmissor e receptor, de modo que só essas duas máquinas compreendam a informação.

A Agência Nacional de Proteção de Dados foi criada para fiscalizar a aplicação e o cumprimento da Lei Geral. Inicialmente, ela servirá para orientar as empresas quanto ao tratamento correto dos dados de clientes. Caso essas orientações não surtam efeito, então poderão ser aplicadas sanções penais. Dentre elas, estão:

• Advertência;
• Multas diárias;
• Bloqueio e exclusão de dados;
• Suspensão e proibição do uso dos dados pessoais de clientes;
• Exposição pública dos fatos.

Achou este conteúdo informativo? Estas são apenas algumas informações iniciais a respeito da Lei Geral de Proteção de Dados. Se você é empresário, fique atento para não sofrer as sanções da Lei. Se você é cliente, agora sabe que tem e que pode exigir seu direito ao sigilo quando seus dados pessoais estão em jogo.

Leia também:
HTTPS e Certificado SSL: por que é um diferencial ter isso no meu site?