Direitos dos usuários na LGPD
Vamos entender o que a LGPD fala sobre a questão dos direitos dos usuários e como as empresas devem trabalhar para atendê-los.
Quais são os direitos dos usuários a partir da LGPD?
O titular dos dados pessoais tem direito a obter do controlador – em relação aos dados do titular por ele tratados – a qualquer momento e mediante requisição os seguintes itens:
- Direito de confirmação de existência do tratamento;
- Direito de acesso aos dados;
- Direito de correção de dados incompletos, inexatos ou desatualizados;
- Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Direito de portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Direito de eliminação dos dados pessoais tratados com o consentimento do titular;
- Direito de informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Direito de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Direito de revogação do consentimento.
Como a sua empresa precisa se preparar para atender a esses direitos?
Hoje, muitas empresas possuem dados pessoais de usuários em diversas áreas e sistemas. Em muitos casos, os dados dos usuários estão presentes em outras áreas, como Financeiro, Vendas, Marketing, Suporte, entre outras.
Com isso em mente, cada empresa precisa estabelecer mecanismos e processos internos, a partir dos seus próprios fluxos de dados e sistemas, que viabilizem o atendimento às solicitações de direitos dos titulares de dados que controlam.
A melhor saída é buscar consultoria especializada, para auxiliar no processo de mapeamento dos dados pessoais da empresa, e no estabelecimento de processos específicos para cada cenário.
Quais princípios presentes na LGPD as empresas devem atender?
Empresas e organizações também devem adotar medidas de adequação aos seguintes princípios previstos na LGPD:
Finalidade
A coleta de dados deve atender a um propósito legítimo, específico, explícito e informado ao titular. Empresas e organizações devem sempre estipular qual é a finalidade específica para cada coleta de dados e a justificação clara e completa que justifique sua coleta.
Hoje, muitas empresas coletam dados em formulários e os utilizam para diversas finalidades: envios de Email Marketing, propostas comerciais, análises, monitoramento, criação de perfis. Isso não poderá mais ocorrer sem especificar todas as finalidades de uso antecipadamente.
Adequação
Os dados devem ser tratados de forma compatível com a finalidade que foi informada ao usuário. Ou seja, os dados coletados não podem ser utilizados pela empresa para um fim diferente do que foi informado.
Por exemplo: O usuário X comprou um ingresso para participar de um evento da empresa Y. A finalidade, nesse caso, é garantir a participação no evento. A empresa não pode utilizar esses dados para finalidades diversas, como encaminhá-los para a equipe de vendas realizar uma abordagem comercial oferecendo produtos ou serviços.
Necessidade
A lei prevê que o tratamento de dados deve se limitar ao mínimo necessário para a realização das suas finalidades comerciais tangíveis hoje.
Por exemplo: o ecommerce X realiza todas as suas vendas online, e por isso não realiza nenhum contato telefônico com o usuário no ciclo comercial. Se esta empresa solicitar o telefone dos usuários, não estará obedecendo ao princípio da necessidade, já que não há justificativa para a sua coleta.
Livre Acesso
Empresas e organizações devem garantir aos usuários a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
As empresas devem garantir aos usuários que as informações que possuírem sobre eles sejam verdadeiras, precisas e atualizadas. Conforme visto na própria lista de direitos, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados.
Transparência
O titular tem direito a saber exatamente o quê, porquê e para quê seus dados estão sendo coletados. Empresas precisam garantir aos titulares informações claras, precisas e facilmente acessíveis sobre o que é feito com os seus dados pessoais.
O foco deve estar em garantir que a informação seja passada com uma linguagem clara e simples. Importante mencionar que o princípio da transparência deve ser trabalhado nos diversos contextos relacionados a dados pessoais, com as Políticas de Privacidade, contratos e formulários.
Segurança
Princípio que prevê que empresas adotem medidas técnicas e administrativas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Prevenção
Princípio que prevê a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Além de reforçar a segurança através da tecnologia, é imprescindível revisar processos internos e promover a conscientização de pessoas de toda a organização.
Não discriminação
O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Em alguns casos, o trabalho de marketing tem o potencial de gerar algum tipo de efeito negativo no indivíduo, dependendo de suas circunstâncias pessoais.
Por exemplo: alguém com probabilidade de estar passando por dificuldades financeiras que é regularmente alvo de marketing das empresas de empréstimos com juros altos. A inscrição nessas ofertas tem o potencial de fazê-lo contrair dívidas adicionais.
Responsabilização e prestação de contas
O princípio da responsabilização e da prestação de contas determina que empresas devem ser capazes de demonstrar todas as medidas adotadas capazes de comprovar o cumprimento da LGPD. Em outras palavras, é o dever de prestar contas de tudo que vimos até aqui.
fonte: https://www.rdstation.com/resources/ebooks/lgpd-marketing-digital
mercredi, septembre 23, 2020