Em setembro deste ano, a LGPD (Lei Geral de Proteção de Dados) completou um ano de sua vigência. O principal objetivo da implementação dessa medida foi proteger a liberdade e a privacidade dos dados dos usuários de qualquer produto ou serviço no Brasil.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Mas, ainda é comum entre os usuários de serviços, o recebimento de e-mails, ligações ou até mesmo de mensagens de WhatsApp a partir de destinatários com os quais ele nunca possuiu uma relação.
E então vem a recorrente pergunta: por que determinada empresa está me ligando? O que faço para esses contatos serem sanados de uma vez por todas?
De acordo com Mariá Possobom Rocha, especialista em segurança da informação e crimes cibernéticos da Thales Alenia Space, isso acontece por muitos fatores, mas um deles é a falta de conhecimento da própria população sobre a abrangência da LGPD.
“O cidadão brasileiro precisa aprender a estar consciente e, além disso, começar a questionar as empresas sobre os motivos pelos quais elas querem ter acesso aos seus dados. Qual a finalidade? Como os dados serão armazenados? Posso optar pela não divulgação deles? Vocês irão compartilhar esse material com alguém? São perguntas simples que podem forçar uma mudança de postura por parte dos prestadores de serviço”, explica.
Segundo a especialista, a LGPD visa respaldar o consumidor, que é o proprietário dos dados, estabelecendo regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
A lei tem como objetivo garantir a privacidade e a proteção desses dados pessoais, garantindo uma relação de transparência entre pessoas físicas e jurídicas.
Dados pessoais são todas as informações que podem identificar um indivíduo, como nome, números de documentos, telefone, endereço, e-mail, entre outros.
Sendo assim, para empresas, consultórios médicos, supermercados ou qualquer pessoa que solicite os dados de seus clientes no momento de executar um serviço, é importante atentar-se às regras estabelecidas por esta lei, criando requisitos mínimos a serem observados na coleta, armazenamento e divulgação de informações pessoais.
A LGPD corre o risco de “não pegar”?
Embora exista a ANPD (Autoridade Nacional de Proteção de Dados), um órgão regulamentador responsável por fiscalizar como as empresas protegem os dados pessoais dos clientes, para a especialista em segurança da informação, se os consumidores não fizerem a sua parte de se conscientizar e exigir seus direitos, a velocidade com que a LGPD será praticada plenamente será muito mais lenta.
“O consumidor tem papel fundamental nessa fase, que a meu ver representa um avanço muito grande da sociedade com relação a maturidade tecnológica e a transparência na relação entre vendedor-consumidor”, opina Mariá Possobom Rocha.
Dessa forma, a primeira coisa que o consumidor precisa é conhecer seus direitos para poder exercê-los. Muitos consumidores não sabem que têm o direito, por exemplo, de solicitar a remoção/eliminação dos seus dados pessoais desnecessários ao fim de um tratamento, de uma prestação de serviços.
Leia mais: Como transformar os dados em elos de segurança?
Ou, ainda, que tem o direito de solicitar a portabilidade de seus dados de um prestador de serviço a outro. Esses e outros direitos estão disponíveis abertamente na internet e podem ser consultados na íntegra.
“O consumidor, na posição de titular de dados, deve saber que sendo o proprietário de seus dados, tem o direito de saber como e quem irá tratar seus dados, e isso aumenta o empoderamento do consumidor sobre seus próprios dados perante uma empresa. Esse empoderamento é fundamental na relação entre pessoa física e jurídica. O consumidor passa a escolher um prestador de serviço ou empresa não somente pelo produto ou serviço que necessita, mas também pela importância que essa empresa dá ao tratamento dos seus dados”, explica a especialista em segurança da informação.
“Mais uma vez a empresa é convidada a colocar o cliente ao centro, através da forma como ela trata os seus dados. E essa preocupação com o cumprimento da LGPD diz muito ao cliente de como e quanto a empresa se preocupa com ele”, enfatiza Mariá Possobom Rocha.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Importante destacar ainda que o consumidor pode, após ter quitado todas as pendências com a empresa, requisitar que seus dados sejam apagados do banco da instituição. Isso faz com que os empresários criem meios técnicos que permitam essa exclusão dos dados, desde que não haja motivos legais para mantê-los.
Essa e outras implementações técnicas são fundamentais para proteção dos dados dos clientes, evitando inclusive a probabilidade de exposição dos mesmos em um eventual ataque informático ou vazamento de dados.
Sanções previstas
Após período para adequação, desde 1º de agosto deste ano, as sanções pelo não cumprimento do que está previsto nos artigos 52,53 e 54 da LGPD já podem ser aplicadas. Isso significa que comerciantes, autônomos, profissionais liberais e qualquer um que fizer mau uso dos dados dos seus clientes podem ser penalizados.
“A lei pode até existir e as fiscalizações também, mas se não houver um cidadão informado que denuncie as transgressões, exija das empresas que seus dados sejam mantidos em sigilo e mais do que isso, cobrem seus direitos, dificilmente irá passar a fazer parte do dia a dia do povo”, esclarece Mariá Possobom Rocha.
Para cobrar, é preciso conhecer
O principal benefício da LGPD para o consumidor é a segurança com que os dados pessoais do titular devem ser coletados e armazenados.
Contudo, os benefícios não são somente para os consumidores, mas também para as empresas que, ao se adequarem à LGPD, precisam cumprir uma série de requerimentos que garantam não só a proteção dos dados pessoais do consumidor, mas principalmente a proteção de seus sistemas informáticos.
Dessa forma, podem evitar não só o vazamento dos dados pessoais dos consumidores, mas possíveis cibercrimes e, consequentemente, indisponibilidade dos sistemas da empresa.
Por outro lado, a aplicação da lei requer investimento por parte das empresas, para adequar sistemas de informática, contratos e procedimentos internos, além de treinar e capacitar funcionários para lidar com solicitações de consumidores e da autoridade nacional de proteção de dados.
“Mas, na minha opinião, a dificuldade maior é cultural. É o mindset que deve ser mudado para que as empresas não vejam isso como um custo, mas um investimento em segurança. Segurança essa que representa o bem-estar e a satisfação do consumidor que se sente seguro e amparado, sabendo que seus dados estão sendo tratados por uma empresa que coloca a LGPD como prioridade e o cliente em primeiro lugar”, destaca Mariá Possobom Rocha.
E o consumidor, por outro lado, precisa se informar, se atualizar e estar por dentro da lei e ter senso crítico para exigir e questionar quando a empresa não transmite essa segurança no tratamento dos seus dados.
E isso é possível por meio da internet, já que a LGPD está disponível para consulta no site do Planalto. “Eu acredito que o que não é de conhecimento do consumidor, dificilmente será exigido ou cobrado pelo mesmo, portanto, para que a lei tenha uma repercussão maior e mais rápida, é fundamental que o consumidor esteja informado para poder exigir seus direitos. Uma vez que o consumidor tenha conhecimento e saiba exigir seus direitos, as empresas precisarão acompanhar a exigência de seus clientes de forma mais rápida e prestativa”, pondera a especialista.
Além disso, Mariá Possobom Rocha ressalta que a lei não assegura uma jornada de compra mais segura, mas assegura que os dados dos compradores sejam tratados de forma mais segura, dando ao cliente a segurança que o mesmo precisa para efetuar compras online ou físicas.
+ Notícias
Monitoramento da Lei Geral de Proteção de Dados começa em janeiro de 2022
LGPD for kids: o tratamento de dados de crianças e adolescentes nos games