No último fim de semana, a Lei Geral de Proteção de Dados Pessoais completou um ano de vigência em todo o País e, em pouco tempo, tornou-se um marco: agora, o consumidor é quem está no comando dos dados pessoais – e as empresas devem ficar atentas para não serem punidas com multas que podem chegar a R$ 50 milhões.
Para aprimorar a percepção sobre a importância dos dados pessoais na vida do consumidor, a Secretaria Nacional do Consumidor (Senacon) e a Autoridade Nacional de Proteção de Dados (ANPD) lançaram uma cartilha com informações básicas sobre a Lei Geral de Proteção de Dados. Com base nela, a Consumidor Moderno separou oito perguntas que todo brasileiro pode (ou deveria) fazer caso um funcionário de uma loja peça os seus dados pessoais.
Mais do que isso: os questionamentos vão tornar a experiência do cliente mais transparente e, principalmente, sem surpresas. Veja as perguntas e empodere-se.
“Qual é o objetivo desse tratamento de dado? Para que ele serve?”
Para que uma loja possa entregar o produto comprado pela pessoa no endereço indicado, é preciso que ela tenha essa informação.
“Quais dados são necessários para atingir o objetivo do fornecedor”
No caso de uma entrega, são necessários o nome da pessoa, o endereço de entrega e um telefone para contato (no caso de não ser possível localizar a pessoa no endereço).
“Os dados que são utilizados efetivamente servem para alcançar esse objetivo?”
Se é possível fazer a entrega com base nas informações coletadas da pessoa, a resposta é “sim”. Mas se os dados não servirem àquele objetivo, o tratamento precisa ter como base alguma outra finalidade. Por exemplo, o CPF da pessoa pode ser necessário para emitir a nota fiscal, mas não para fazer a entrega.
“Eu consigo saber se esse tratamento está sendo realizado e por quem ele é realizado?”
Se a pessoa entrar em contato com a loja, ela precisa ser informada de que o tratamento está acontecendo para o objetivo de entrega do produto, e saber quais dados estão sendo usados para essa finalidade.
É também importante que a pessoa saiba que é aquela loja em específico que está tratando os dados, inclusive, se for o caso, que a loja tem contrato com outras empresas para fazer a entrega do produto (como uma transportadora).
Os meus dados estão atualizados e precisos?
Se isso não for verdade, sequer será possível fazer a entrega. A loja deve se preocupar em ter informações corretas, inclusive para atingir o objetivo daquele tratamento. É claro que as informações podem mudar ao longo do tempo, por isso é importante ter mecanismos que permitam que a pessoa atualize as suas informações (por exemplo, se ela for fazer uma nova compra, precisa confirmar que o endereço permanece o mesmo).
“Os dados estão seguros? Quais medidas de prevenção de problemas foram adotadas?”
É importante que os dados estejam armazenados em sistemas seguros e que somente as pessoas autorizadas tenham acesso a eles. A loja também não deve permitir que todos os seus funcionários tenham acesso ao endereço de quem fez uma compra, mas sim aquelas pessoas que precisam dessa informação para fazer o seu trabalho – quem faz o contato com a transportadora, por exemplo.
“Os dados são utilizados de forma discriminatória, isto é, de modo a tratar diferentemente situações que deveriam ser tratadas de forma semelhante?”
É fundamental que o tratamento de dados não gere efeitos discriminatórios para o titular, uma vez que a lei proíbe a discriminação abusiva e ilícita.
O tratamento de dados ocorre de forma transparente e de modo que outros atores possam controlar e acompanhá-lo?
O princípio da responsabilização e prestação de contas exige a demonstração pelo agente da adoção de medidas que comprovem o cumprimento da legislação de proteção de dados.