adequação-lgpd-lei-dados

“Qual seu CPF, por favor?”

A cena é comum em qualquer farmácia e drogaria: chegamos ao caixa e o atendente sempre pergunta “qual seu CPF, por favor?”. Geralmente, fornecemos sem grandes problemas. Se você é um pouco mais curioso, ainda questiona o porquê e a resposta padrão sempre vem “para validar a oferta” ou “só consigo liberar a venda com o CPF”.

Mas será realmente essa a finalidade? De olho nessa prática tão corriqueira, o estado de São Paulo, por meio da Lei Estadual n 17.301/2020, proibiu que as farmácias e drogarias de todo o estado peçam o CPF de seus clientes, no ato da compra, para liberar ofertas.

Então, as farmácias estão proibidas de pedir o CPF? Calma! Pode haver esse pedido desde que seja informado ao consumidor para qual finalidade a farmácia está utilizando tais informações. Mas o segredo é: de forma clara! O cliente precisa entender o porque o estabelecimento precisa do seu CPF, seja para abertura de cadastro ou registro de consumo!

O que não pode é vincular o fornecimento do CPF com a liberação de ofertas, deixando de esclarecer a real finalidade: para quê você precisa desse documento? Utilizará para qual fim? Compartilhará com quem? A transparência é um dos princípios da Lei Geral de Proteção de Dados e precisa ser a base da relação fornecedor x cliente.

Mas na prática, qual a consequência para quem desrespeitar a nova legislação? Multa! Caso a sua farmácia insista nessa prática, vocês poderão ser punidos com multa no valor de 200 (duzentas) Unidades Fiscais do Estado de São Paulo – UFESPs, dobrada em caso de reincidência.

E tem mais! Para estarem adequados à nova lei, as farmácias e drogarias precisarão constar dentro de seu estabelecimento placas informativas com os seguintes dizeres: PROIBIDA A EXIGÊNCIA DO CPF NO ATO DA COMPRA QUE CONDICIONA A CONCESSÃO DE DETERMINADAS PROMOÇÕES.

Então, se você mora no estado de São Paulo e tem uma farmácia ou drogaria, fique de olho, pois agora é lei: nada de sair pedindo o CPF dos clientes sem esclarecer as razões ou condicionar o fornecimento deste documento a liberação de ofertas.

Essa é mais uma consequência prática da LGPD! Os órgãos reguladores estão cada vez mais atentos ao uso de dados pessoais nas mais diversas situações práticas do nosso cotidiano. Fique de olho nos seus dados, hein!



adequação-lgpd-lei-dados

O Protagonismo do titular de dados

Com a Lei Geral de Proteção de Dados a todo vapor no Brasil, além de todo o trabalho de governança, mudança cultural e conscientização, devemos dar atenção maior também à um membro desta relação que vem com poder robusto de protagonismo: o titular de dados.

É sabido que o titular de dados passa a ser um membro da relação prevista na Lei, a partir do momento que ele fornece à determinada empresa ou pessoa com fins econômicos, seus dados a fim de obter a compra de um produto ou serviço.

Desde o momento em que se tem a disponibilização de dados identificáveis daquela pessoa física, a relação está sob a luz da LGPD, trazendo assim, para aquela empresa que agora figura como controlador, a necessidade de se adequar conforme diretrizes da Lei.

A própria Lei já conta com uma definição de quem é o titular na LGPD, em seu artigo 5º, inciso V, descrevendo que se trata de pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, ele é o dono.

Além disso, a LGPD traz ao titular uma proteção e a autodeterminação informativa nunca antes visto em nenhum diploma legal. Embora tenhamos algumas leis esparsas, como por exemplo, o clássico Código de Defesa do Consumidor, onde se tem a proteção do consumidor hipossuficiente frente à uma empresa fornecedora de produtos ou serviços, a LGPD traz um novo patamar ao titular, não se comparando devido à amplitude e magnitude trazida em seus artigos.

Nota-se, que a Lei por diversas vezes traz a necessidade do acesso facilitado às informações sobre o tratamento de seus dados, a clareza na passagem de informações no atendimento com o titular, devido ao princípio do livre acesso.

Há um capitulo exclusivo apenas para a autodeterminação informativa, intitulado “Dos direitos do Titular”, onde se traz oito incisos, corroborado com mais diversos parágrafos para suplementar esses direitos.

Dentre os direitos descritos na Lei, há a confirmação da existência do tratamento, acesso aos dados tratados, correção e eliminação de dados desnecessários, a portabilidade daqueles dados, a revogação do seu consentimento e informação sobre o compartilhamento daqueles dados.

Não obstante, o titular está em diversas seções, como por exemplo, no artigo Art. 7º, que trata sobre o tratamento de dados pessoais. Ressalto que, este capítulo trata sobre as bases legais do tratamento, ou seja, as “justificativas” da empresa (ou pessoa física que esteja tratado os dados para fins econômicos) para poder tratar aqueles dados.

E mesmo nesse capítulo, que em tese, é direcionado aos controladores dos dados, há espaço garantido para a intervenção do titular. Por exemplo, há menção do consentimento do titular, base legal muito discutida na doutrina, pois se tem uma base legal vulnerável, haja vista a possibilidade do consentimento ser revogado a qualquer momento pelo titular.

Na mesma seção, há também a possibilidade de tratamento com base na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular ou em casos para a proteção da vida ou da incolumidade física do titular. Veja-se que, o titular aparece em peso novamente, sempre pautando a base legal no maior interesse do titular.

Ainda assim, neste mesmo capítulo, há a referência do titular ponderando seus direitos e liberdades. Isso porque, há a base legal de tratamento do controlador da hipótese de quando for necessário para atender aos interesses legítimos do dele próprio, no entanto, desde que não prevaleça os direitos e liberdades fundamentais do titular.

Fica cristalina a evidencia de que, o titular de dados tem um protagonismo na Lei, de forma com que o controlador deve se preocupar. Isso porque, a qualquer momento o titular de um dos dados que você trata, pode vir até você e te pegar de surpresa, utilizando as garantias dispostas em Lei.

Por isso, ainda que as sanções administrativas entrem em vigência apenas em agosto de 2021, há grande necessidade das empresas se adequarem “pra ontem” seus processos, para conseguir atender à contento uma solicitação de titular, caso aconteça.

Vale lembrar ainda que, o judiciário já vem se posicionando e decidindo, bem como outros órgãos prontos para executar a Lei Geral de Proteção de Dados, uma vez que a Lei prevê a possibilidade da ANPD articular com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados (artigo 55-K, § único).

Mikaelly Bianca de Oliveira
Encarregada de Dados da Unimed de Assis
Bacharela pela Fundação Educacional do Município de Assis – FEMA

 

Pós graduanda em Direito Digital e Compliance – UNIVEM
E-mail: mikaelly.oliveira@unimed-assis.com.br
@mikaellybiancaoliveira
@unimedassisoficial
Linkedin

 



adequação-lgpd-lei-dados

Dados biométricos e LGPD

Caro leitor, você já parou pra pensar que a utilização dos seus dados biométricos, pode lhe gerar alguns riscos?

Vejamos, – Você já foi surpreendido ao fazer a matrícula em uma academia de musculação ou ginástica é o responsável solicitar, além do seus dados pessoais, como RG, CPF, ENDEREÇO, DADOS FINANCEIROS, solicitou também que você cadastre sua biometria? Aposto que sim, e caso não, deve conhecer alguém que passou por uma situação parecida.

Com diversas finalidades, a LGPD foi criada com a intenção de promover melhorias no uso desses dados, garantindo ao usuário que eles serão cuidados com mais atenção.

A lei determina em seu artigo art 5º, II, que dado biométrico é um dado pessoal sensível e junto traz diversos outros dados, sendo eles: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético, quando vinculado a uma pessoa natural; então, quando falamos de privacidade de dados o uso da biometria é repleto de dúvidas e a LGPD vem justamente com a intenção de regulamentar e resguardar o seu uso, pois tem a intenção de penalizar o uso indevido das características biométricas dos indivíduos, diminuindo assim as fraudes praticadas no mercado.

Os dados pessoais sensíveis somente pode ser utilizados, mediante o consentimento do titular ou do seu representante legal (menores de idade), de forma específica e destacada, ou ainda na impossibilidade de o titular fornecer esse consentimento, nas seguintes hipóteses:
● cumprimento de obrigação legal;
● execução de políticas públicas;
● realização de estudos por órgão de pesquisa, garantindo quando possível a ocultação dos dados;
● exercício regular de direitos em processos;
● proteção da vida de terceiro;
● tutela da saúde, exclusivo em procedimento realizado por profissionais de saúde em geral;
● garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação em sistemas eletrônicos;

Sendo assim caro leitor, fique atento ao fornecer seus dados simples ou sensíveis, procure sempre saber a finalidade, o porquê esses dados estão sendo coletados, e se realmente eles são necessários para atingir aquele objetivo e caso você tenha alguma dúvida sobre o tema, nós do blog Privacidade e Você, estaremos sempre trazendo temas atuais e esclarecedores sobre o uso de dados pessoais e a LGPD.

Navegação de Post



adequação-lgpd-lei-dados

O que o PIX e a LGPD têm em comum?

Lançado em novembro de 2020, o PIX é uma inovação bancária que tem como proposta permitir que pagamentos e transferências sejam feitas instantaneamente, 24 (vinte e quatro) horas por dia, durante todos os dias do ano (inclusive finais de semana e feriados).

Com certeza, você já deve ter recebido uma notificação do aplicativo de seu banco solicitando o cadastro das chaves PIX. Como funciona? Estas chaves têm como finalidade diminuir o conjunto de informações que precisamos fornecer ao realizar uma transação bancária. Sendo assim, você precisará cadastrar apenas o número de seu CPF, seu endereço de e-mail ou o número de seu celular.

Mas o que o PIX tem em comum com a LGPD? Podemos dizer que as chaves cadastradas são dados pessoais, pois, a partir delas, é possível identificar o titular da conta bancária. Além disso, a Lei determina em um de seus princípios que, para a segurança de todas as pessoas, devemos sempre compartilhar o mínimo de dados possível e, com o cadastro das chaves PIX, não precisaremos mais compartilhar um grande conjunto de informações (nome completo, CPF, número da agência e da conta bancária) – e sim apenas um dos dados escolhidos por nós mesmos (CPF, e-mail ou número do celular).



adequação-lgpd-lei-dados

LGPD para quê?

A Lei Geral de Proteção de Dados (LGPD) tem gerado muita curiosidade. Mas afinal, trata-se de uma lei que regulamenta o que? O que ela muda na prática? A LGPD serve para quê?

Vamos entender: Você já recebeu uma ligação de números desconhecidos oferecendo produtos e promoções? Já teve seu cartão de crédito clonado? Já recebeu e-mails de sites que não frequenta? Você sabe para onde vão as informações que você preenche em formulários na internet? Pois é! Seus dados pessoais estão circulando entre as mais diversas empresas e estão sendo usados por terceiros sem seu conhecimento. Empresas que você não confia conhece seu número de telefone, RG e até seus gostos pessoais e opiniões políticas.

É justamente por isso que a criação de uma lei que regularize como as nossas informações, enquanto pessoas físicas, estão sendo utilizadas por terceiros foi necessária. Assim, nasce a LGPD: a lei que obriga a todas as pessoas que utilizam dados pessoais em sua atividade econômica a seguirem determinados padrões, tratando nossas informações com maior responsabilidade.

Mas e na prática? O que muda? Agora, não poderá haver mais o tratamento indiscriminado de informações que pertençam às pessoas naturais, isto é, nenhuma empresa com a qual você não tenha relação poderá utilizar seu nome, e-mail e CPF, por exemplo, para finalidades que você desconheça. Mais do que isso, a lei garante uma série de direitos que permite a você, enquanto titular de dados, ter o total controle sobre o que as pessoas sabem sobre você e como essas informações poderão ser utilizadas.

No portal Privacidade e Você, vamos conhecer mais dessa lei tão importante, trabalhando diversos conceitos, ensinando como garantir seus direitos e até como se adequar à LGPD!