Com a vigência da LGPD – Lei Geral de Proteção de Dados, é importante destacar que os consumidores (e seus direitos garantidos pelo CDC – Código de Defesa do Consumidor) foram diretamente impactados pela nova lei.
O primeiro e mais evidente ponto de encontro entre as leis é o direito à informação. O CDC estabelece que o consumidor tem direito à informação adequada e clara sobre o serviço ou produto (art. 6º, III) já que é ela, informação, que irá nortear a escolha do consumidor, que por sua vez poderá adquirir produtos e serviços sabendo o que deles esperar.
A LGPD, por sua vez, tem entre seus princípios norteadores a autodeterminação informativa (art. 2º, II), que consiste no direito de o titular de dados ter controle soberano sobre seus dados, exercendo sua liberdade de decisão sobre as ações e omissões relacionadas aos seus dados, bem como de se opor a determinados tipos de tratamento.
Mesmo antes da LGPD ao consumidor já era dado conhecer o que, afinal, era feito com seus dados, onde eram armazenados e com quem e para que finalidades eram compartilhados. Talvez esse direito não fosse exercido apenas porque os consumidores não tinham a correta dimensão do que estava em jogo e nem do que poderia ser exigido dos agentes de tratamento.
O segundo ponto de encontro das leis é a responsabilidade objetiva e solidária prevista nos artigos 12, 14 e 25 §2º do CDC por fato do produto ou do serviço, que mesmo antes da LGPD poderia ser invocado para responsabilizar solidária e objetivamente todos os envolvidos na cadeia de prestação do serviço, se dele resultasse um incidente envolvendo os dados de consumidores. Já os artigos 44 e 42 da LGPD, apesar das discussões doutrinárias e de possuírem redações diversas, também parecem consagrar a responsabilidade civil objetiva, qual seja, aquela que é independente da prova da culpa do agente causador do dano.
Além disso, é preciso sempre ressaltar e enumerar os princípios da LGPD para que tanto as empresas quanto os consumidores estejam cientes de seus direitos e deveres.
O que são os princípios da LGPD para tratamento de dados?
Os princípios da LGPD podem ser entendidos como conceitos fundamentais da legislação que norteiam a forma a qual as organizações devem agir de acordo com as medidas previstas na lei.
Confira a seguir quais são esses princípios e o que cada um deles significa:
- Adequação: o tratamento de dados deve condizer com a finalidade a qual ele se refere;
- Necessidade: dentro do contexto da lei, a coleta de dados deve ser restritiva e prezar pelo tratamento somente dos dados necessários;
- Transparência: as empresas devem garantir informações claras, precisas e acessíveis aos titulares dos dados;
- Livre acesso: este é um complemento ao anterior que diz que o titular possui livre acesso para consultar informações sobre o tratamento de seus dados de forma fácil e gratuita;
- Princípio da qualidade dos dados: assim como deve ser transparente e com livre acesso, deve haver exatidão, clareza, relevância e atualização dos dados;
- Segurança: para todos os dados que forem tratados deve ser garantida a segurança e confidencialidade através de medidas e técnicas eficientes;
- Prevenção: este é um dos pilares da Segurança da Informação, sendo dever da empresa responsável pelo tratamento evitar eventuais problemas;
- Responsabilização e prestação de contas: o controlador dos dados deve prestar contas caso ocorra algum problema durante o processo de tratamento dos dados;
- Não discriminação: o nome é autoexplicativo, ou seja, o tratamento dos dados não pode ser feito para discriminar ou gerar qualquer abuso contra o titular; e
- Finalidade: todo dado deve ter, desde o momento de captação, uma indicação clara e objetiva que justifique a coleta.
Como garantir que todos os conceitos serão cumpridos?
Antes mesmo de colocar os princípios para o tratamento de dados previstos pela lei em ação, é necessário que as empresas tenham total conhecimento sobre eles.
No entanto, cabe dizer que não existe alguma fórmula única e exclusiva que faz com que as políticas sejam seguidas, sendo necessário então a existência de uma adequação à eles que vem junto do conhecimento.
Além disso, a figura responsável por garantir o cumprimento da legislação e guiar a empresa ao método mais eficaz para tal é o encarregado de dados.
Por isso, a nomeação desse profissional é essencial para atestar que esses conceitos serão devidamente cumpridos.
No mercado brasileiro já se observa uma demanda crescente por serviços de adequação à LGPD, por profissionais de TI especializados em segurança da informação, por advogados que promovam a análise de contratos e estruturação de políticas de privacidade e proteção de dados, cursos de formação de profissionais especializados em privacidade, notadamente os de formação em encarregados de dados (DPO) e para a preparação para as exigentes provas de certificação internacionais a sinalizar que a sociedade brasileira despertou para o fato de que o direito à proteção de dados pessoais é um fato e uma realidade de agora e que veio para ficar.
Cabem às empresas e ao mercado aproveitarem a oportunidade para se adequarem e conquistarem o consumidor/titular de dados cada vez mais exigente e ciente de seus direitos, pois a perda de sua confiança poderá custar, rapidamente, a sua posição no mercado.
Deixe um comentário