Qual o servidor público ou pensionista que nunca recebeu o contato de uma empresa de crédito via Whats App? Próximo ali ao dia cinco de cada mês, aparece uma mensagem de um “consultor”, “gerente”, “facilitador” ou o quem quer que seja oferecendo algum “benefício imperdível”. O uso das aspas aqui é para tentar mostrar ironia, porque esses contatos não solicitados são nebolusos. Normalmente, são empresas desconhecidas e que não têm outra forma de conversa que não seja via aplicativo.
Leia também: IFRJ pode ter campus no Complexo do Alemão
O que diz a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) dá ao cidadão o poder de definir como seus dados pessoais serão usados, tratados e armazenados. Então, em qualquer contato feito via telefone, email, aplicativo de mensagens e até pessoalmente, a pessoa tem direito de solicitar a exclusão das informações por parte da empresa. Cumprir essa determinação não é opcional. A instituição deve apagar os dados que dispõe do cliente.
A LGPD, como é mais conhecida a lei, foi promulgada em 2018. O objetivo dela é proteger os direitos fundamentais à liberdade e privacidade. Segundo o Ministério Público Federal, a legislação também tem como foco a criação de um cenário jurídico para proteção de dados pessoais em linha com os parâmetros internacionais. A aplicabilidade dela alcança empresas como provedores de internet, bancos, financeiras, escolas e órgãos públicos. A regra é que o uso e tratamento de dados de qualquer cidadão deve ter o consentimento deste.
O descumprimento das medidas da lei pode levar a advertência, suspensão no tratamento de dados e até uma multa que pode chegar a R$ 50 milhões. A entidade responsável pelas análises de violações da LGPD é a Autoridade Nacional de Proteção de Dados (ANPD). Fica a cargo dela analisar episódios como vazamento, mau uso de dados disponíveis no banco das instituições e recebimento de denúncias.
O estudo da LGPD deve envolver profissionais das áreas do Direito, Administração, Marketing, Comunicação e Tecnologia. Uma das obrigatoriedades criadas pela LPGD é das organizações terem o DPO, um encarregado pelo tratamento de dados e que é o elo com a ANPD. Fica a cargo dele, entre outras coisas, pesquisar as melhores práticas do mercado e a certificação no tratamento de dados para implementar na empresa. O DPO pode ser acionado para responder caso um conjunto de dados vazar e para apurar a extensão do dano.
O que o cidadão pode fazer nos contatos insistentes?
O cidadão deve ter ciência de que os dados como endereço, telefone, localização, situação financeira pertencem a ele. A empresa, ainda que tenha recebido, sabe-se lá de que formas essas informações, deve realizar o tratamento de modo a preservar a privacidade de cada pessoa. Por isso contatos excessivos feitos por múltiplos atendentes podem abrir precedentes para questionamentos. Outro ponto importante, já abordado aqui, é que pode ser solicitada a exclusão dos dados para evitar contatos futuros.
O Sebrae elaborou uma documentação para micro e pequenas empresas que orienta diversos segmentos de negócio como tratar adequamente os dados e não descumprir as regras da Lei Geral de Proteção de Dados. O conteúdo pode ser visto aqui.
Pontos importantes da LGPD
Importante lembrar o seguinte:
- Todo o tratamento de dados por uma entidade deve ter uma finalidade. Encerrada essa finalidade os dados devem ser excluídos;
- Quem armazena e manipula dados pessoais, como para contato e venda de crédito, assume o risco pelo vazamento dessas informações. O descuido pode resultar em multa e outras punições para empresas;
- Empresas subsidiárias também podem ser responsabilizadas sobre manuseio inadequado de dados pessoais e sensíveis. Não basta alegar, portanto, que recebeu a informação de outra instituição financeira. A responsabilidade é compartilhada.
- O cidadão tem o direito de saber quais dados a empresa dispõe sobre ele;
- Entidades como a Frebraban (Federação Brasileira de Bancos) tem orientado os conveniados sobre práticas adequadas para tratamento de dados e na obtenção de certificações.
Demais cuidados
Um texto de orientação do site do Serasa aponta que crédito consignado não solicitado é aumento 156% no estado de São Paulo. A publicação começa com uma afirmação óbvia, mas relevante: “dinheiro não cai do céu”. A instituição pede cautela para os casos de dinheiro que surgem repentinamente na conta dos aposentados sem que tenha sido assinado nenhum tipo de contrato. É uma espécie de falsa venda de empréstimo. O responsável pela negociação faz os procedimentos sem a autorização do beneficiário. Com isso, o agente financeiro recebe comissão pela “venda forçada”.
Texto completo da Lei Geral de Proteção de Dados (LGPD)
Ouça o nosso podcast sobre Arte, Educação, Literatura e Comunicação