LGPD: como proceder com ligações insistentes e fora de hora?
Atire a primeira pedra quem nunca foi alvo de ligações de empresas oferecendo serviços, ligando insistentemente em horários até impróprios e, pior, de posse dos seus dados pessoais. Além de ser bastante desagradável, ficamos desconfiados de como essas pessoas sabem tanto sobre sua vida.
Afinal, como essas empresas têm acesso aos seus dados pessoais? Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Essa prática é, agora, considerada ilegal e pode causar multas para as empresas que ainda insistem nesse tipo de troca.
É assim que empresas com as quais você nunca teve relacionamento obtinham seus dados pessoais. Quer saber mais sobre o assunto e como fazer para se livrar desse inconveniente? Continue a leitura.
Mas, afinal o que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a lei nº 13.709, aprovada em agosto de 2018. Ela cria normas para a coleta e tratamento de dados pelas empresas. O objetivo do projeto é assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.
O projeto garante que a coleta, o tratamento e a comercialização de dados pessoais sejam feitos somente com a autorização dos titulares. Segundo o texto, o tratamento de dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.
A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc. A LGPD veio para resolver esses problemas e serve como um guia do que as empresas podem, ou não, fazer com os dados dos consumidores.
Como deve ser o procedimento?
Em casos de empresas que descumprem as novas regras e entram em contato com consumidores para oferecer seus produtos e serviços, o ideal seria acionar a Autoridade Nacional de Proteção de Dados, que é o órgão responsável pela fiscalização das empresas no que diz respeito a LGPD.
Ao receber uma ligação insistente, o consumidor tem o direito de dizer que não está disposto a comprar ou continuar em contato com aquela empresa, seja qual for o canal. Caso não respeitem esse posicionamento, o cliente pode comunicar que todas as medidas jurídicas pertinentes serão tomadas, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD).
O consumidor também tem direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos junto às empresas que têm seus dados. A empresa é obrigada a responder prontamente ou poderá ser punida com advertência, multa simples e multas diárias, além de eliminação dos dados pessoais referentes à infração.
Reunindo provas
O registro telefônico no celular é suficiente para provar que ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal já é motivo de infração. Assim, caso não tenha havido consentimento, e não haja legítimo interesse, ou ainda quaisquer uma das hipóteses legais, a empresa terá cometido uma infração e deverá ser penalizada.
Já as ligações que são relativas à cobrança é um pouco diferente. Isso porque o credor tem os dados do devedor por meio de uma relação que de fato ocorreu entre as partes. Neste caso, não há vazamento dos dados pessoais.
Nos casos de venda, entretanto, caso não exista base legal para a empresa abordar o consumidor, trata-se de um caso de afronta à LGPD e não pode acontecer.
Onde posso reclamar?
Se você tem uma queixa relacionada à privacidade, existem diversas formas de resolver. A melhor delas é entrar em contato diretamente com a empresa. Agora, com a LGPD, as organizações precisam ter um Encarregado de Dados/DPO que será o responsável por atender os titulares e também responder à ANPD (Autoridade Nacional de Proteção de Dados).
Caso não haja uma solução, ou seja, a empresa não remover os dados que forem solicitados, ou parar de enviar comunicações indevidas, é possível fazer uma reclamação à ANPD. No próprio site do órgão o consumidor pode clicar em “Denúncias” e comunicar a situação.
Fonte: Jornal Contábil .
READ MOREVazamento de Dados: Compreenda os riscos e obrigações sobre eles
No último dia 21 de outubro, um incidente no banco de dados da plataforma Hariexpress, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.
Apesar de a Lei Geral de Proteção de Dados Pessoais, a LGPD, não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, em livre tradução – ou GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.
Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance.
Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. “A LGPD estabelece que os controladores e o operadores de dados devam adotar formas de proteger os dados pessoais que tratam”, explica Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados. “O controlador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixe de adotar as medidas de segurança adequadas”.
Além disso, a LGPD também aponta como norma a entrega do relatório de impacto à proteção de dados pessoais, conhecido também como DPIA – sigla em inglês para avaliação de impacto à proteção de dados. “O relatório visa documentar as atividades de tratamento de dados de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa”, afirma Bousso.
O que fazer em caso de um incidente de vazamento de dados?
Caso seja constatado um incidente de segurança os passos a serem tomados são de extrema importância para não agravar a situação. “Quando o incidente puder acarretar risco ou dano relevante para os titulares, o controlador deve informar a sua ocorrência à autoridade nacional e aos titulares”, alerta o advogado. “O aviso deve ser feito dentro de um prazo razoável e apresentar as informações relevantes sobre o fato, como a descrição da natureza dos dados afetados e os riscos relacionados ao incidente”, completa.
Diante disso, conforme o parágrafo dois do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. “Quando a autoridade investigar a gravidade do ocorrido, o nível de segurança conferido ao tratamento de dados será levado em conta para determinar se haverá ou não a aplicação de alguma sanção”, finaliza Bousso.
O Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capital, startup, fintechs, mobile, e-commerce, publicidade e cosméticos.
Fonte: Rede Jornal Contábil .
READ MORE
Copyright All Rights Reserved © 