Há, ultimamente, muito conteúdo sobre LGPD sendo publicado. Só que muitos falam de aspectos mais amplos da Lei. Mas, na prática, o que há de novo quando falamos de direitos e deveres de clientes e empresas?
Para falar sobre esse aspecto, não podemos focar em apenas um lado. É preciso saber o que mudará em termos de direitos e deveres tanto para os clientes como para as empresas, lembrando sempre da necessidade e importância da proteção dos dados.
Basicamente, a LGPD muda a forma de funcionamento e de operação das organizações, estabelecendo regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Isso torna a proteção de dados ainda mais relevante.
Quer saber mais sobre LGPD? Ouça agora mesmo o episódio do Algar Talks:
Então, vamos conhecer os direitos e deveres, tanto do lado das empresas como dos clientes, estabelecidos pela LGPD? Confira!
Direitos e deveres dos clientes na LGPD
Para começar, vamos falar dos direitos e deveres determinados pela lei para clientes e consumidores.
Direitos dos clientes
O primeiro ponto que devemos observar é que, com a LGPD, as pessoas passam a ser donas das suas informações, podendo exigir diferentes ações, como:
- ter acesso aos dados coletados;
- determinar a eliminação dessas informações;
- fazer a portabilidade dos dados;
- revogar o consentimento sobre o uso dos dados por parte da empresa.
Outro direito fundamental está relacionado ao tratamento dos dados. Ele deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente informados ao cliente.
Vamos entender melhor esses dois princípios presentes na lei:
Finalidade
A partir da LGPD, não será mais permitido tratar dados pessoais sem uma finalidade específica ou com finalidades genéricas. Isso significa que as empresas devem explicar para que vão usar cada um dos dados. Esse tratamento de cada informação pessoal também deve ser feito com fins legítimos, explícitos e informados antecipadamente;
Necessidade
As empresas devem utilizar apenas os dados necessários para realizar os tratamentos de informações. Isso significa que a partir de agora é preciso ponderar entre o que é realmente essencial e o que é apenas conveniente fazer com os dados. Vale destacar que quanto mais dados uma empresa tratar, maior será a sua responsabilidade.
Leia também: Por que a transformação digital deve garantir a segurança de dados?
Deveres dos clientes
Com a LGPD, as empresas terão que implementar a prática do “opt-in”, ou seja, pedir autorização expressa para a coleta e o tratamento de dados do cliente.
Nesse contexto, é dever dos clientes analisar muito bem quais são as informações solicitadas pelas empresas para tomar a decisão se darão ou não a autorização.
Ler a política de privacidade, que vai ficar cada vez mais clara, também é um dever a ser cumprido para que o cliente não seja de alguma forma surpreendido em relação ao uso de seus dados por parte das empresas.
Direitos e deveres das empresas na LGPD
Agora que já sabemos o que compete aos clientes em termos de direitos e deveres, chegou a hora de conhecer os principais pontos que cabem às empresas.
Direitos das empresas
Um dos principais direitos das empresas está em contar com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, para receber orientações, preventivamente, sobre como aplicar a lei. Esse é um ponto fundamental para garantir que as ações das empresas estão sendo tomadas de acordo com a LGPD.
Mas é importante destacar que a ANPD também terá a função de fiscalizar e penalizar as empresas que não cumprirem com os deveres destacados na LGPD.
Outro direito importante é o de entrar em contato com clientes e enviar promoções para aqueles que deram consentimento para isso. Dessa forma, a empresa pode manter suas ações de marketing desde que os integrantes da lista de contatos tenham concordado com essa finalidade de uso de seus dados pessoais.
Deveres das empresas
Os deveres das empresas são a parte mais importante e detalhada da LGPD. Afinal, a lei foi desenvolvida para que as empresas tenham mais responsabilidade sobre a segurança das informações coletadas.
Em geral, podemos dizer que os deveres são todos focados na administração de riscos e falhas. Isso quer dizer que quem gerencia a base de dados pessoais terá que realizar uma série de medidas. As principais são:
- Criar normas de governança;
- Adotar medidas preventivas de segurança;
- Replicar boas práticas e certificações existentes no mercado;
- Elaborar planos de contingência;
- Fazer auditorias para seguir as políticas de segurança;
- Manter os registros das operações de tratamento dos dados;
- Resolver incidentes com agilidade.
Como vimos antes, também é dever das empresas solicitar a autorização expressa dos clientes para o tratamento de seus dados. Esse consentimento é a base legal da LGPD.
Além disso, as empresas terão que contratar um encarregado de proteção de dados. Essa pessoa terá o dever de comunicar falhas à direção da empresa e representar a instituição em caso de punição.
E para complementar seus conhecimentos sobre a LGPD, é fundamental conhecer todas as ações necessárias para evitar riscos. Por isso, confira um conteúdo completo sobre como evitar riscos para seu negócio!