O que você sabe sobre a Lei Geral de Proteção de Dados?

Convidados / Gestão Profissional

Publicado em 28/03/2021 às 20h24

A Lei Geral de Proteção de Dados (LGPD – lei 13.709/2018), entrou em vigor em 18/09/2020 e tem como objetivo garantir o direito à privacidade e à proteção de dados pessoais dos usuários, que podem ser pessoas naturais ou jurídicas, através de práticas transparentes e seguras. A legislação é aplicável tanto a negócios on-line quanto off-line.

Os dados pessoais são considerados matéria prima de muitos negócios, inclusive, no comércio eletrônico, sendo utilizados para atingir um maior número de seguidores, mapear perfil de consumo e engajar as vendas, por exemplo.

A proteção dos dados não objetiva inviabilizar a atividade econômica, mas evitar todo e qualquer vazamento e exposição do titular. Segundo o site Breach Level Index, pertencente à empresa francesa Gemalto – especializada em segurança digital, mais de 13 bilhões de dados foram vazados entre 2013 e 2018. Apenas em 2018, houve vazamento de mais de 2,1 bilhões de dados da plataforma Facebook, publicamente reconhecido pela empresa.

Por isso, as empresas precisam estabelecer regras claras sobre o tratamento desses dados, garantindo maior segurança e proteção ao titular, pois é ele quem detém o controle sobre as suas informações, sendo responsável pelos dados que fornece ao aceitar os Termos de Uso dos serviços que lhe interessam.

O que é tratamento de dados?

É toda operação realizada com dados pessoais que envolve desde a sua coleta, armazenamento até o seu descarte.

Nesse sentido, a lei designa como agentes de tratamento:

Controlador – responsável por tomar as decisões quanto aos dados que serão coletados e como será feito o tratamento dessas informações. Ex: sócio da imobiliária;
Operador – realiza o tratamento dos dados em nome do controlador. Ex: secretária ou corretor, que fazem a coleta das informações e alimentam o banco de dados da imobiliária;
Encarregado (DPO) – pessoa indicada pelo controlador para atuar como canal de comunicação entre a Autoridade Nacional de Proteção de Dados (ANPD), o controlador e os titulares dos dados.

Os agentes tem o dever de realizar o tratamento, respeitando todos os direitos dos titulares e alguns requisitos, dentre eles:

Finalidade Específica: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, previamente acordada e divulgada.
Necessidade: limitação do tratamento ao uso de dados essenciais para alcançar a finalidade inicial.

Assim, quando uma imobiliária oferece um imóvel a venda, precisará do nome do proprietário, RG, CPF, endereço e fotos do imóvel para registro no seu banco de dados, possibilitando o anúncio. Quanto as tratativas, basta o nome do interessado, e-mail e telefone para contato. A coleta desses dados preenche os requisitos da lei para anúncio e venda do imóvel.

O titular pode formular o questionamento, a qualquer empresa, sobre os dados que ela guarda sobre ele, e a empresa tem o dever de informá-lo, possibilitando que ele retifique algum dado, solicite a exclusão das suas informações ou valide a manutenção delas.

Como será a fiscalização?

A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela regulamentação mais detalhada da LGPD, fiscalização do cumprimento da lei, instauração de processo administrativo e aplicação de sanções.

Quais são as penalidades?

As empresas que não se adequarem as disposições da LGPD estarão sujeitas a sanções que variam desde uma advertência até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Entre as sanções, existe a hipótese de multa por infração, sendo o valor de até 2% sobre o faturamento total da empresa, limitado a R$ 50 milhões de reais, e pode ser aplicada de forma diária e não apenas única. Essas punições administrativas passarão a ser aplicadas em 01 de agosto de 2021.

Como fazer a adequação à LGPD?

As empresas que se adequarem à LGPD, agregarão à sua marca: confiabilidade, em razão da redução do risco de reputação relacionado ao tratamento indevido de dados; vantagem competitiva, pois os seus parceiros comerciais não mais aceitarão o risco de compartilhar dados com empresas que não estejam igualmente adequadas à LGPD; segurança e fidelização do cliente.

Para tanto, deverão se atentar a questões como:

Mapeamento do fluxo de dados (dados pessoais, sensíveis, oriundos de reação de emprego, de consumo, de parceiros/fornecedores);
Nomeação do Encarregado pelos dados;
Reestruturação da política de privacidade, termos de uso e política de cookies;
Revisão dos contratos firmados com funcionários, clientes, parceiros/fornecedores;
Medidas tecnológicas para assegurar a proteção dos dados pessoais;
Implantação ou melhoria no sistema de descadastramento e exclusão dos dados do cliente;
Criação de política de violação de dados com prazos de notificação.

Importância prática da LGPD

Importante ressaltar que a responsabilidade na LGPD não é repressiva, mas proativa. Ela exige das empresas a implementação e execução de boas práticas antes do problema acontecer, sob pena de aplicação de sanções.

Nós não nos preocupávamos com a questão da proteção dos dados, porque pensávamos que, quando o titular nos concedia os seus dados, eles passavam a ser de titularidade da empresa. Mas a LGPD mudou esse conceito, o titular dos dados passa a ter controle sobre as suas informações.

No caso de compra e venda de imóveis por meio de imobiliárias, por exemplo, embora seja essencial a coleta de informações como nome do proprietário, endereço do imóvel, RG e CPF, além dos dados do interessado na compra, quem faz o cadastro e manipulação desses dados, são funcionários e prestadores de serviços contratados pela empresa, que não tem qualquer vínculo de confidencialidade com o cliente.

Em razão disso, precisamos nos atentar ao fluxo dos dados dentro das empresas, revendo e adequando os contratos de trabalho dos funcionários, colaboradores e fornecedores, com a inclusão de cláusulas de confidencialidade.

Ainda temos as informações que só poderão ser utilizadas e compartilhadas com o consentimento explícito dos seus titulares. Portanto, tanto a imobiliária, quanto a construtora, precisarão solicitar autorização do seu cliente para repassar as suas informações à administradora de condomínio, possibilitando que ela envie os boletos de cobrança condominiais, por exemplo. Precisamos ter segurança de que a administradora de condomínio, utilizará as informações estritamente para o que se fizer necessário, e não vai repassa-las a terceiros sem qualquer autorização.

Nas hipóteses em que a construtora oferece desconto na compra dos móveis planejados para quem comprar o apartamento na planta, ela precisará repassar as informações dos compradores para a empresa de móveis planejados. Essas operações são válidas, mas precisarão de um requisito a mais, independente de qual seja, para o consentimento expresso e destacado do comprador do imóvel.

Por isso, existe a importância da revisão dos contratos, a elaboração ou revisão da Política de Proteção de Dados, a Política de Privacidade, os Termos de Uso, e a Política de Utilização de Cookies nos sites das imobiliárias e construtoras.

Já a due diligence, indica a imobiliária para a compra do imóvel é legitima, não incidindo, inicialmente, a LGPD, pois os dados são públicos. Contudo, terminada a pesquisa e avaliação dos documentos para aquela finalidade (compra e venda de imóvel), e concretizado o negócio, não podemos utilizar os dados em um momento seguinte, sem nova autorização do titular.

Portanto, não tem nada que a empresa faça hoje que não poderá continuar fazendo. A diferença será a obtenção do consentimento expresso e específico dos clientes, e adoção de regras claras e transparentes.

A LGPD não foi criada para inviabilizar a atividade econômica, mas sim, monitorar excessos e proteger o cidadão para que tudo seja feito de forma ética e transparente, possibilitando um melhor desenvolvimento tecnológico e econômico.

Dra. Suélen Meconi, advogada, atua na área cível envolvendo Direito Imobiliário, Direito Médico e Direito da Diversidade Sexual. É Membro da Comissão de Direito Médico e Saúde da Ordem dos Advogados do Brasil – 94ª Subseção Penha de França, presidente da Comissão de Direito Imobiliário, OAB Penha, gestão 2019/2021 e Sócia Fundadora da Meconi, Soares Elias Advogados.

Quer saber mais sobre a Lei Geral de Proteção de dados, áreas de atuação da MSE Advogados e outras informações sobre projetos de lei, regulações e sobre o universo jurídico? Acesse o site: www.mselias.adv.br

Origem	Dados Coletados	Finalidade	Hipótese de Tratamento
Dados que você fornece em formulários no nosso site	E-mail	Caso você se cadastre, usaremos o seu e-mail para envio de mensagem sobre eventos, cursos, artigos, novos posts do blog, dicas, notícias, atualizações, publicidade dos nossos serviços, pesquisas e solicitações de feedback.	Consentimento
Dados que você fornece em formulários no nosso site	NomeTelefoneE-mail	Esclarecimento de dúvidas encaminhadas, ou envio de proposta comercial solicitada.	Preliminar de execução de contrato
Dados que você fornece quando nos envia uma mensagem pelo Whatsapp	NomeTelefone	Esclarecimento de dúvidas encaminhadas, ou envio de proposta comercial solicitada.	Preliminar de execução de contrato
Dados que você fornece quando nos envia um e-mail	NomeE-mail	Esclarecimento de dúvidas encaminhadas, ou envio de proposta comercial solicitada.	Preliminar de execução de contrato

Cookies	Finalidade	Duração	Tipo
_lscache_vary	Litespeed define este cookie para fornecer a prevenção de páginas em cache.	2 dias	Funcional
_ga_*	O Google Analytics define esse cookie para armazenar e contar visualizações de página.	1 ano, 1 mês e 4 dias	Análise
_ga	O Google Analytics define esse cookie para calcular dados de visitantes, sessões e campanhas e rastrear o uso do site para o relatório analítico do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.	1 ano, 1 mês e 4 dias	Análise

cookielawinfo-checkbox-necessário	Definido pelo plugin GDPR Cookie Consent, este cookie registra o consentimento do usuário para os cookies na categoria "Necessário".	1 ano	Necessário
cookielawinfo-checkbox-advertise	Definido pelo plugin GDPR Cookie Consent, este cookie registra o consentimento do usuário para os cookies na categoria "Publicidade".	1 ano	Necessário
cookielawinfo-checkbox-performance	Definido pelo plugin GDPR Cookie Consent, este cookie armazena o consentimento do usuário para cookies na categoria "Desempenho".	1 ano	Necessário
cookielawinfo-checkbox-analytics	Definido pelo plugin GDPR Cookie Consent, este cookie registra o consentimento do usuário para os cookies na categoria "Analytics".	1 ano	Necessário
_GRECAPTCHA	O serviço Google Recaptcha define esse cookie para identificar bots para proteger o site contra ataques de spam maliciosos.	5 meses, 27 dias	Necessário

Confirmação e Acesso	Você pode verificar se tratamos de seus dados pessoais, e em caso positivo, requisitar acesso aos dados que temos sobre você.
Correção	Você pode solicitar a correção dos seus dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação	Você pode nos pedir para (i) anonimizar os dados pessoais, de forma que não possam mais ser relacionados a você; (ii) bloquear seus dados, suspendendo a possibilidade da HRI Digital tratá-los; (iii) eliminar seus dados, caso em que apagaremos os dados sem a possibilidade de reversão.
Informações sobre compartilhamento	Você tem direito de saber quais são as empresas com quem realizamos o uso compartilhado de dados.
Informação sobre a possibilidade de não consentir	Permite que você tenha informações claras e completas sobre a possibilidade e as consequências de não fornecer o seu consentimento. Sempre que pedirmos o seu consentimento, você será livre para negá-lo, ainda que, nesses casos, seja possível que tenhamos que limitar as nossas entregas a você.
Revogação do consentimento	Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se baseiam nessa hipótese. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinadas comunicações ou sérvios para vocês, mas iremos avisá-lo quando isso ocorrer.
Oposição	A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento. Caso você não concorde com a hipótese de tratamento utilizada, você poderá se opor a ele em alguns casos, solicitando a interrupção.

O que você sabe sobre a Lei Geral de Proteção de Dados?

O que é tratamento de dados?

Como será a fiscalização?

Quais são as penalidades?

Como fazer a adequação à LGPD?

Importância prática da LGPD

Blogueiros e Influencers sem registro, cometem crimes ao prescrever orientações de treinos

Campanha – coloque o acento nas HASHTAGS!

digital como deve ser

Fique Conectado