Mais de 70% dos consumidores não sabem do que trata a LGPD (Lei Geral de Proteção de Dados Pessoais), revela uma pesquisa da Boa Vista, empresa de informações de crédito, realizada entre os meses de agosto e setembro de 2020 com mais de 500 entrevistados de todo o Brasil. Ainda segundo o levantamento, cerca de 88% dizem que não se sentem seguros em fornecer o CPF em uma transação, entretanto 55% sequer questionam o motivo da solicitação.
A LGPD entrou em vigor em setembro de 2020 com o objetivo de regulamentar o tratamento de dados de consumidores por parte das empresas. A ideia é garantir que as informações disponibilizadas não sejam usadas pelas companhias de formas que não tenham sido autorizadas, protegendo, assim, os consumidores.
“As pessoas costumam se preocupar com seus dados quando têm algum problema. A partir de agora, precisam ficar mais atentas às políticas de privacidade das marcas para as quais submetem suas informações”, afirma Rodrigo Branco, chief data officer (CDO) da Sercom, contact center e provedor de serviços e plataformas de customer experience.
Pela nova lei, as duas partes – empresa e pessoa física – têm direitos e deveres que devem ficar bem claros. A primeira pode utilizar dados coletados desde que adote medidas técnicas e administrativas para tratá-los conforme a lei, e esclareça o uso que dará a eles, por qual razão está fazendo a solicitação e quem terá acesso a essas informações. Já a segunda tem sua privacidade garantida pela lei, porém deve estar atenta antes de conceder qualquer tipo de permissão. O indivíduo pode solicitar para qualquer empresa, desde um aplicativo de restaurante ou uma farmácia, informações sobre o que está sendo feito com o seu nome, CPF, dados pessoais ou registros de consumo.
“O consumidor deve escolher muito bem as empresas com as quais compartilha seus dados e ler os termos de adesão para entender se está de acordo com o uso que será feito dos dados pessoais. Deve analisar, por exemplo, se faz sentido permitir o acesso à sua localização por um aplicativo de música. Se não fizer, não forneça dados desnecessários”, reforça Fernando Pompei, chief sales officer da Sercom.
No caso de um contact center, que tem uma natureza um pouco diferente pois é “controlador” (trata dados dos próprios funcionários) e também “processador” (trata e processa dados das empresas clientes), a proteção dos dados é uma prática que já existe pelas exigências das certificações PCI (Payment Card Industry), cada vez mais requeridas, especialmente para ecossistemas de empresas que gravam ou processam dados de cartões de crédito e débito.
“Já existe um grau de maturidade e as adequações são aprimoradas para atender aos requisitos da LGPD”, ressalta Pompei. “A autorização do uso de dados que um call center recebe é solicitada pelas próprias empresas contratantes, que devem explicar claramente aos consumidores a razão de estarem coletando aquele dado”. Segundo Pompei, as empresas precisam também falar claramente se irão compartilhar os dados com terceiros que, por sua vez, podem entrar em contato com o consumidor para fornecer um serviço, ou fazer uma pesquisa, etc. O consentimento do titular do dado, seja em um site, um consentimento manual, ou de voz, é uma base legal e ele dá o direito de um call center processar esse dado.
Para Rodrigo Branco, a LGPD é um avanço importante, mas ainda precisa de ajustes. A Autoridade Nacional de Proteção de Dados (ANPD), instituída com o papel de zelar pela aplicação da lei e de fiscalizar as operações de tratamento de dados, ainda está em maturação e não existe uma equipe 100% definida para dar conta do desafio.
Hoje, a fiscalização na prática ocorre em contratos, com previsão de multa em situações não aderentes à lei. Branco explica que, se o consumidor sentir seus direitos desrespeitados, ele precisa conseguir encontrar canais de fácil acesso à equipe de segurança da informação, como ouvidoria, email, específicos para o tema. “É obrigação das empresas criarem esses canais de comunicação. Não é opcional. E os usuários têm o direito de pedir a exclusão de seus dados, ou pedir para não receber mais e-mails de promoções e descontos das empresas”.
O lado bom, quando os dados são bem tratados, é que eles podem ser segmentados dentro de um aprendizado de máquina por exemplo, e as empresas podem oferecer um serviço com mais relevância. No final, os dados servem para uma melhor prestação de serviço aos cidadãos.
Veja o que muda na vida do consumidor com a Lei Geral de Proteção de Dados
Com a LGPD, o consumidor tem direito de: confirmar se seus dados pessoais estão sendo tratados e acessá-los; corrigir dados pessoais incompletos ou inexatos; eliminar dados pessoais desnecessários, como religião e orientação sexual; obter informações sobre o compartilhamento de seus dados com entes públicos e privados e cancelar o consentimento para o tratamento de dados pessoais.
Em vez de textos longos e cansativos, a permissão do usuário precisa ser específica, ou seja, é preciso estar claro como cada um dos dados pessoais será utilizado. Termos de uso generalistas, como os que justificam a coleta de todo tipo de dados para fins de “melhoria dos serviços” e “compartilhamento com terceiros”, são proibidos.
As empresas que coletam e tratam dados, chamadas de “controladoras” e “operadoras”, devem manter registro desses procedimentos. Caso ocorra algum vazamento, o consumidor e o órgão competente devem ser notificados e informados sobre os riscos e as medidas adotadas. O consumidor pode exigir reparação e indenização correspondente aos danos causados.
Se um site de compra online quiser diferenciar preços com base na localização, registro de busca ou outras informações do consumidor, deve informá-lo, explicitamente, para que ele decida se aceita ou não, ou ter uma finalidade legítima, que respeite os direitos do consumidor.