A Lei Geral de Proteção de Dados (LGPD) traz importantes definições para as empresas. Essa lei é uma evolução do Marco Civil da Internet, lançado em 2009, e trata da proteção aos dados pessoais dos seus clientes. 

Essa regulamentação se faz necessária no momento em que as empresas e corporações gastam mais tempo, dinheiro e energia para conquistar os dados dos seus leads e clientes. Afinal, com esses dados fica mais fácil conhecer o perfil de cada cliente e criar estratégias mais certeiras e assertivas tanto de vendas quanto de relacionamento. 

Por outro lado, é responsabilidade da própria empresa manter esses dados em sigilo, para que não sejam compartilhados com outras fontes que possam utilizá-los de maneira antiética. 

A LGPD classifica os dados em diretos, indiretos e sensíveis. 

Classificação dos Dados

• Dados diretos são aqueles que podem ser associados a um indivíduo sem a necessidade de informações complementares. O DNA é um exemplo de dado pessoal direto. 
• Dados indiretos são aqueles não podem ser atribuídos a um indivíduo sem a devida complementação informacional - os endereços de IP, por exemplo.
• Dados sensíveis não podem receber tratamento pois entram numa categoria especial de dados pessoais. Com base na regulamentação, são sensíveis os dados que revelam origem étnica ou racial, opiniões políticas, crenças religiosas e convicções filosóficas, dados relativos à vida sexual e a saúde do indivíduo, entre outras especificações.

Empresas: como se adequar à LGPD?

Todos os itens que precisam de adequação estão descritos no conteúdo da Lei 13.709/2018 http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm mas podemos destacar os itens que podem impactar ao maior número de empresas. Confira:

• Alteração nas cláusulas de contrato, especificando como os dados fornecidos serão utilizados;
• Fornecer a opção "opt in", para receber futuros contatos, ao invés de "opt out", que confere o direito de parar de receber (depois de já ter enviado a primeira comunicação);
• Informar aos consumidores os dados que possuem sobre eles;
• Usar dados para fins diferentes daqueles para o qual foram obtidos ou disponibilizar dados para terceiros.

Ou seja: para solicitar os dados de qualquer pessoa, você precisará informar o uso que fará dos mesmos. E precisará manter esse banco de dados estruturado de forma a informar o que sabe sobre ele, a qualquer momento. 

As regras também enquadram duas práticas comuns no mercado brasileiro, que são o uso de dados para fins diferentes – você participa de um evento qualquer ou envia o currículo para uma vaga e passa a receber newsletters das empresas responsáveis, sem ter solicitado esse contato; ou que terceirize os dados – imagine os mesmos participantes do evento ou os candidatos às vagas sendo abordados por empresas de bebidas, serviços e outros. 

Outro exemplo pode deixar a situação mais clara: imagine que você forneça os seus dados no caixa da farmácia para ganhar um desconto e a informação sobre o que você consumiu naquela compra seja repassada a fabricantes de remédios ou convênios médicos. Complicado, não é mesmo? 

Nova atividade profissional

Todas essas exigências podem tornar necessária a criação de novas profissões, como gerente de proteção de dados. Em algumas situações, será necessário treinar colaboradores para tentarem violar a proteção aos dados, antecipando-se ao ataque de hackers ou qualquer outro tipo de "espião cibernético". 

Assim, profissionais da área de Direito e Tecnologia já estão se especializando nas regras e termos descritos na Lei Geral de Proteção de Dados, de forma a colocá-la em prática em tempo hábil e com todos os ajustes já feitos.

Esse tema é bastante complexo e essa foi, apenas, a primeira entre muitas abordagens que faremos do tema. Mas, se precisar de alguma ajuda para modificar os processos da sua empresa, entre em contato com um dos nossos especialistas.