#25 09/11/2020 news

LGPD: Conheça os direitos dos usuários e deveres das empresas.

O maior propósito da LGPD é a importância de as empresas manterem uma relação justa com o consumidor, respeitando e protegendo os seus dados e garantindo os seus direitos.

É crucial entender os direitos dos usuários com a implantação da LGPD. Por isso trouxemos mais detalhes sobre eles e algumas diretrizes de como as empresas devem se adequar para atendê-los.

 

Quais são os direitos dos usuários a partir da LGPD?

O titular dos dados pessoais tem direito a obter do controlador – em relação aos dados do titular por ele tratados – a qualquer momento e mediante requisição os seguintes itens:

• direito de confirmação de existência do tratamento;
• direito de acesso aos dados;
• direito de correção de dados incompletos, inexatos ou desatualizados;
• direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• direito de portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• direito de eliminação dos dados pessoais tratados com o consentimento do titular;
• direito de informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• direito de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• direito de revogação do consentimento.

 

Como a sua empresa precisa se preparar para atender a esses direitos?

Hoje, muitas empresas possuem dados pessoais de usuários em diversas áreas e sistemas. Em muitos casos, os dados dos usuários estão presentes em outras áreas, como Financeiro, Vendas, Marketing, Suporte, entre outras.

Com isso em mente, cada empresa precisa estabelecer mecanismos e processos internos, a partir dos próprios fluxos de dados e sistemas, que viabilizem o atendimento às solicitações de direitos dos titulares de dados que controlam.

A melhor saída é buscar consultoria especializada para auxiliar no processo de mapeamento dos dados pessoais da empresa e no estabelecimento de processos específicos para cada cenário.

 

Quais princípios presentes na LGPD as empresas devem atender?

Empresas e organizações também devem adotar medidas de adequação aos princípios previstos na LGPD listados a seguir.

 

Finalidade: a coleta de dados deve atender a um propósito legítimo, específico, explícito e informado ao titular. Empresas e organizações devem sempre estipular qual é a finalidade específica para cada coleta de dados e justificar clara e completamente a sua coleta. Hoje, muitas empresas coletam dados em formulários e os utilizam para diversas finalidades: envios de e-mail marketing, propostas comerciais, análises, monitoramento, criação de perfis. Isso não poderá mais ocorrer sem especificar todas as finalidades de uso antecipadamente.

 

Adequação: os dados devem ser tratados de forma compatível com a finalidade que foi informada ao usuário. Ou seja, os dados coletados não podem ser utilizados pela empresa para um fim diferente do que foi informado. Por exemplo: o usuário X comprou um ingresso para participar de um evento da empresa Y. A finalidade, nesse caso, é garantir a participação no evento. A empresa não pode utilizar esses dados para finalidades diversas, como encaminhá-los para a equipe de vendas realizar uma abordagem comercial oferecendo produtos ou serviços.

 

Necessidade: a lei prevê que o tratamento de dados deve se limitar ao mínimo necessário para a realização das suas finalidades comerciais tangíveis hoje.

Por exemplo: o e-commerce X realiza todas as suas vendas on-line e, por isso, não faz nenhum contato telefônico com o usuário no ciclo comercial. Se essa empresa solicitar o telefone dos usuários, não estará obedecendo ao princípio da necessidade, já que não há justificativa para a sua coleta.

Livre acesso: empresas e organizações devem garantir aos usuários a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

 

Qualidade dos dados: as empresas devem garantir aos usuários que as informações que possuírem sobre eles sejam verdadeiras, precisas e atualizadas. Conforme visto na própria lista de direitos, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados.

 

Transparência: o titular tem direito a saber exatamente o que, por que e para que seus dados estão sendo coletados. Empresas precisam garantir aos titulares informações claras, precisas e facilmente acessíveis sobre o que é feito com os seus dados pessoais. O foco deve estar em garantir que a informação seja passada com uma linguagem clara e simples. Importante mencionar que o princípio da transparência deve ser trabalhado nos diversos contextos relacionados a dados pessoais, com as políticas de privacidade, contratos e formulários.

 

Segurança: princípio que prevê que empresas adotem medidas técnicas e administrativas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

 

Prevenção: princípio que prevê a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Além de reforçar a segurança por meio da tecnologia, é imprescindível revisar processos internos e promover a conscientização de pessoas de toda a organização.

 

Não discriminação: o tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Em alguns casos, o trabalho de marketing tem o potencial de gerar algum tipo de efeito negativo no indivíduo, dependendo de suas circunstâncias pessoais. Por exemplo: alguém com probabilidade de estar passando por dificuldades financeiras que é regularmente alvo de marketing das empresas de empréstimos com juros altos. A inscrição nessas ofertas tem o potencial de fazê-lo contrair dívidas adicionais.

 

Responsabilização e prestação de contas: o princípio da responsabilização e da prestação de contas determina que empresas devem ser capazes de demonstrar todas as medidas adotadas capazes de comprovar o cumprimento da LGPD. Em outras palavras, é o dever de prestar contas de tudo que vimos até aqui.

 

E aí, o que está achando dos nossos conteúdos sobre a LGPD? Fique ligado que em breve traremos um conteúdo sobre o impacto direto da LGPD no Marketing Digital.

 

 

Importante: esse conteúdo é meramente informativo. Não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros. Orientamos que cada um busque uma consultoria especializada para auxiliar no processo de mapeamento dos dados pessoais da empresa e no estabelecimento de processos específicos para cada cenário.