Lei de Proteção de Dados Pessoais – Vamos continuar falando deste assunto? Uma obrigação legal para as empresas ou uma oportunidade de se diferenciar dos seus concorrentes em relação ao consumidor.
A Lei de Proteção dos dados pessoais somente entrará em vigor em agosto de 2020, mas muitas são as palestras e debates sobre este assunto, pois esta lei trará mudanças significativas para as empresas.
Atualmente para que uma empresa obtenha dados pessoais das pessoas físicas com as quais a mesma interage, é necessário ter o consentimento desta pessoa, ou seja, a empresa precisava perguntar à pessoa se ela concordava em informar seus dados. Esta política de consentimento é aplicada pelas empresas desde a década de 70.
Entretanto como sabemos este consentimento não era exatamente espontâneo, pois em muitos casos se a pessoa física se negar a fornecer seus dados tinha negado o prosseguimento do serviço. Além disto, este consentimento é atualmente vulgarizado e obtido da pessoa física quase sempre sem que ela se de conta de que está fornecendo estes dados para que a empresa as utilize de várias maneiras.
Com a entrada da lei em vigor em agosto de 2020, esta realidade muda significativamente.
Além da obtenção de dados através do consentimento da pessoa física, os dados também podem ser obtidos com a justificativa em outras nove bases legais diferentes do consentimento, nos termos do que dispõe o artigo 7º desta lei.
Em relação a hipótese de obtenção dos dados pessoais pelo consentimento da pessoa física, agora a lei atribui a este consentimento uma série de adjetivos.
Este consentimento deverá ser informado, e esta informação deverá ser visível, ostensiva e suficiente para que a pessoa física decida se quer ou não fornecer seus dados. Ou seja, a empresa deverá informar de quais dados precisa e porque precisa destes dados.
O consentimento deverá ser livre, ou seja, não poderá ser imposto a pessoa física, o portador dos dados deverá ter a opção de dispor ou não dos seus dados. A empresa deverá dar opção ao portador de dados, de acordo com a funcionalidade do serviço que pretende fornecer.
O consentimento também deverá se inequívoco e genuíno, ou seja, a empresa precisará demonstrar como obteve este consentimento do portador dados e que o fornecimento dos dados partiu de uma ação consciente da pessoa física.
Assim a partir da vigência da lei não será possível continuar pedindo o consentimento da pessoa física como se faz hoje, pois este consentimento deverá estar acompanhado destes adjetivos para que seja legal.
Mas esta lei traz para as empresas grandes novidades para a obtenção destes dados pessoais, visto que abre possibilidades para a coleta destes dados sem que seja necessário que o portador das informações dê seu consentimento.
Entre as nove outras hipóteses de obtenção de dados sem a necessidade de ter o consentimento do portador dos dados vamos tratar de algumas.
Além do consentimento do portador de dados, as empresas poderão coletar os dados caso sua empresa ou sua atividade tenha obrigação legal ou regulatória de coletar ou tratar estes dados. Exemplo: A empresa deve coletar dados com a finalidade de fornecer para a autoridade.
As empresas poderão também coletar e tratar dados com o objetivo de usar em políticas públicas ou formação de registro público.
Os dados também poderão ser coletados sem o consentimento do portador para a execução do contrato, Exemplo: dados repassados para empresa terceira para instalação de TV a cabo.
A última hipótese que trataremos neste artigo é a coleta e tratamento de dados sob a base legal do legítimo interesse, conceito trazido da lei de proteção de dados da união europeia e que provavelmente tal como acontece lá na Europa prevalecerá como a base legal mais utilizada pelas empresas.
Para que uma empresa utilize como base legal o legítimo interesse deverá responder ao teste previsto no artigo 10º, ideia também importada da união europeia.
A nossa lei determina que este teste seja documentado. Este teste tem quatro fases:
A primeira: O coletor ou tratador de dados dever responder esta pergunta: O interesse é legítimo? A finalidade da coleta ou tratamento de dados deve ser legítima, bem como a situação de utilização destes dados deverá ser concreta.
A segunda pergunta que deverá ser respondida no teste é: Quais dados serão necessários para alcançar o legítimo interesse? A empresa somente poderá coletar e tratas os dados estritamente necessários para alcançar o legítimo interesse que declarou.
A terceira pergunta é: Como posso balancear os legítimos interesses com a legítima expectativa do portador dos dados pessoais do portador de dados?
A quarta pergunta é o que os doutrinadores chamam de salvaguardas, ou seja, a empresa deverá responder como dar transparência ao legitimo interesse. A empresa que está coletando ou tratando os dados pessoais deverá estar apta a dar transparência ao legítimo interesse alegado, informando ao portador de dados a finalidade da utilização dos dados pessoais.
O que se observa através destas bases legais é que se hoje as empresas somente podem coletar e tratar dados diante do consentimento do portador de dados o fato é que com a entrada em vigor da lei, se as empresas estiverem preparadas poderão coletar e tratar dados ainda que o portador dos dados não de seu consentimento, o que poderão fazer para melhorar, otimizar e ampliar seus serviços e produtos com a perspectiva em seus consumidores.
Assim mais do que uma obrigação legal, das quais as empresas de todos os seguimentos estarão submetidas, esta lei também se mostra como uma oportunidade de negócios e de melhorias em relação ao próprio consumidor para aquelas empresas que estiverem preparadas para utilizar estes instrumentos trazidos pela lei.
Assim ainda dá tempo para se preparar para utilizar a lei e gerar um diferencial em relação à concorrência.
0 Comentários