Vamos falar de um tema que causa muita confusão... o uso de dados pessoais e a LGPD.
Uma recém aprovada emenda constitucional, guindou a proteção de dados pessoais à condição da garantia individual, aumentando a importância da LGPD e a pressão sobre as empresas sobre o seu cumprimento.
No entanto, existem muitas empresas que estão preocupadas com LGPD, e outras nem tanto, porém, criando-se uma sensação de que é impossível atendê-la. Não é verdade.
A LGPD serve para assegurar que o tratamento de dados pessoais será feito, sempre, respeitando a privacidade e intimidade das pessoas. A lei não proibiu que as empresas façam tratamento de dados pessoais. Em verdade, a lei quer que as empresas, quando armazenarem ou usarem dados pessoais, o façam de maneira que os titulares desses dados saibam exatamente para que e como os seus dados serão usados, sempre de forma segura.
Empresário 1: “Não faço tratamento de dados pessoais porque meu negócio não é digital e não tenho vendas por canais digitais... Não preciso cumprir a LGPD!”
Errou!!! Este talvez seja o maior engano da maioria das pessoas. Tratamento de dados pessoais não é apenas a coleta ou armazenamento de dados por meios digitais. Realiza-se tratamento de dados em situações simples, bem próprias do mundo analógico. No consultório do dentista, por exemplo, usam-se fichas impressas com todos os dentes do paciente, indicando detalhes de cada dente. Assim, o dentista está fazendo tratamento, não só dos dentes, mas dos dados pessoais do paciente também. Notem que aquela ficha vai para um fichário, que fica numa gaveta. Em termos de segurança de dados pessoais, é necessário refletir sobre quem pode ver o fichário, como se garante que apenas as pessoas que têm autorização para ver aquele fichário tenham acesso ao mesmo, se existem chaves que tranquem a referida gaveta e se as chaves ficam em poder somente de quem tem autorização para acessar as fichas. É preciso se assegurar a privacidade e preservação da intimidade do paciente.
Empresário 2: “Não faço nenhum cadastro de clientes e por isso não tenho tratamento de dados pessoais.”
Muitas empresas não têm qualquer cadastro de clientes e, por conta disso, creem que não fazem tratamento de dados pessoais. Como vendem suas mercadorias ou serviços ali no balcão e recebem valores devidos por meio de cartão de débito, acham que não fazem tratamento de dados pessoais. Esquecem-se de que o cartão de débito que acabaram de “passar” na máquina contém o nome do titular, o número do cartão, da conta corrente e eventualmente foi digitada uma senha pessoal. Ao coletarem tais informações, repassando-as ao banco ou administradora de cartões, acabaram de realizar atividades de tratamento, o que as submetem a dinâmica da LGPD.
Quer mais exemplos?
Se sua empresa tem funcionários, ao coletar os dados pessoais dessas pessoas, em fichas eletrônicas ou de papel, ou ainda, preenchendo o E-Social, você está tratando dados pessoais.
Perceberam? Dei alguns exemplos de situações simples, muito próximas da realidade de empresas de qualquer porte. A adequação à LGPD se impõe, sob pena de se colocar em risco o próprio negócio, não só por conta das multas que podem ser aplicadas, mas muito mais em virtude do risco reputacional e de eventuais demandas judiciais.
Não adianta só colocar uma mensagem no site sobre aceitação de cookies e daí achar que já cumpriu a lei.
De forma geral, a LGPD é para mim, para você, para todos que tratam dados pessoais e cumprir a lei é mais barato e dá retorno para o seu negócio.