Por acaso você já recebeu ligações de uma empresa que você nem sabia que tinha o seu número e, durante a conversa, descobriu que a pessoa do outro lado da linha sabia o seu nome completo, o seu endereço e diversos outros dados pessoais seus? Acontece o tempo todo, não é? E então você se pergunta: “onde é que conseguiram todas essas informações?”
O que acontece é que os dados pessoais que você fornece voluntariamente quando preenche um cadastro em um site da Internet, numa loja física ou durante uma campanha promocional são utilizados depois para finalidades bem diferentes daquelas para as quais eles foram coletados. Só que ninguém conta isso para você, e é aí que sua privacidade vai pelo ralo!
Entram em cena as leis de proteção aos dados
Para resolver este problema, depois de anos de discussões e de uma série de casos em que ficou comprovada sua necessidade, as leis de proteção aos dados começam a sair do papel. Na Europa e, mais recentemente, no Brasil, foram aprovadas leis que garantem justamente nosso direito à privacidade, regulamentando o que as empresas podem ou não fazer com nossos dados pessoais e impondo regras de transparência em todo este processo.
Na Europa, o GDPR (General Data Protection Regulation) entrou em vigor em 25 de maio deste ano, afetando todas as empresas – europeias ou não – que coletam, armazenam ou processam dados pessoais de cidadãos europeus. Na prática, o impacto se estende a praticamente todas as empresas que mantêm ou pretendem manter relações com a União Europeia e, por isso, muitas delas, mesmo sem serem obrigadas, passaram a adotar suas diretrizes. Isso aconteceu com a Microsoft, Facebook, Spotify e outras.
Exatamente por causa desta abrangência, é bom entendermos os principais pontos do regulamento.
O GDPR garante ao dono dos dados – o indivíduo ao qual os dados pessoais se referem – o direito de saber, antes de preencher qualquer formulário, o que será feito com os dados pessoais fornecidos. Além disso, os dados só poderão ser usados mediante consentimento explícito por parte do titular, que poderá ainda exigir a qualquer momento, o acesso, a retificação, a portabilidade e o direito de ser simplesmente esquecido.
As empresas também deverão proteger estes dados, garantindo que eles sejam acessados e utilizados unicamente para os fins divulgados e autorizados pelos titulares. Caso estes direitos não sejam garantidos ou haja vazamento de dados, as companhias podem pagar multas que podem chegar a 2% de seu faturamento anual global, ou de 4%, em casos de reincidência.
E no Brasil?
Por aqui já existem empresas seguindo as diretrizes do GDPR. Na verdade, elas só estavam se antecipando, já que em agosto o Brasil passou a contar com a sua própria Lei de Geral de Proteção aos Dados (veja aqui seu texto na íntegra). Ela dá às empresas brasileiras o prazo de 18 meses para se adaptarem e traz basicamente as mesmas orientações de sua equivalente europeia:
- Para coletar e processar dados, as empresas precisarão do consentimento do titular, o que deve ser solicitado de forma clara, explícita e granular. Deverão também informar aos titulares para que finalidade os dados estão sendo solicitados, limitando-se a coletar o conjunto mínimo de dados necessário ao atendimento da mencionada finalidade;
- O titular tem, em relação aos seus dados pessoais, os mesmos direitos previstos no GDPR, podendo exigir das empresas o acesso, a correção, a oposição ao uso, a portabilidade e o direito ao esquecimento;
- As empresas deverão garantir a segurança dos dados, impedindo acessos não autorizados e vazamentos que, caso ocorram, deverão ser imediatamente comunicados aos titulares e órgãos reguladores.
No caso da lei brasileira, a multa pelo seu não cumprimento é de até 2% do faturamento anual global, limitada a R$ 50 milhões.
Estas novas leis são responsáveis por uma série de alterações na maneira como as empresas operam e em suas políticas de segurança e de relacionamento com os clientes. São mudanças culturais, operacionais e sistêmicas que serão obrigatoriamente implementadas ao longo dos próximos meses.
Em nossos próximos posts, vamos falar um pouco mais sobre estas mudanças e sobre como a Triscal pode ajudar neste processo de adequação à nova regulamentação.
Até breve.
