“Você pode me informar o seu CPF?” Qualquer consumidor que tenha feito compras recentemente deve ter ouvido essa pergunta, ou outra semelhante, do vendedor. Em alguns casos, o cliente chega a sofrer certa pressão para dizer o número do documento. No entanto, essa prática pode estar com os dias contatos.

De acordo com o advogado Raphael Coelho, especialista em Direito Digital, o que deve provocar a mudança de comportamento é a nova Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto.

> Conta de luz do consumidor terá foto do relógio

“As empresas que mantêm esses bancos de dados vão ter que dizer, de forma específica, qual a finalidade da informação. E a empresa não poderá fazer nada além do que foi informado para o cliente”, explica.

“Há algum tempo foi descoberto que farmácias vendiam essas informações para operadoras de planos de saúde”, comentou Coelho. Com a prática, os planos poderiam oferecer o benefício já sabendo quais remédios os possíveis clientes mais consumiam, por exemplo.

Caso as organizações – tanto públicas quanto privadas – usem as informações das pessoas de uma forma diferente da que foi informada, elas poderão sofrer advertências, multa e até a eliminação dos dados dos clientes.

> "Lei Não Importune" tem mais de 50 mil telefones no ES

Além informar o cliente sobre o uso das informações, as organizações também deverão rever a segurança do armazenamento dos dados.

“Recentemente foram registrados diversos vazamentos de dados. As empresas precisam se programar para as mudanças que a lei vai trazer. Ainda que pareça muito tempo para se organizar, um trabalho como esse leva tempo”, comentou o advogado Marcelo Alves Pereira, também especialista em Direito Digital.

TRANSPARÊNCIA

Para o professor de Segurança da Informação da UCL João Paulo Chamon, a medida, quando entrar em vigor, vai trazer mais transparência para um assunto delicado.

“Até que ponto é válido que as empresas tenham essas informações para bombardear os consumidores com publicidade?”, questiona.

MEDIDA VAI PROTEGER CONSUMIDOR

Para a advogada Ivana Bonesi, especialista em Direito do Consumidor, a nova legislação deverá proteger os clientes. “Atualmente o consumidor não é obrigado a fornecer nenhuma informação, mas muita gente acaba passando dados pessoais sem ter a noção do que pode acontecer com as informações. A nova lei deve proteger ainda mais as pessoas”, avalia.

“Existe um destino que não é conhecido para essas informações. Hoje o consumidor fornece um dado e, a partir daí, começa a receber inúmeras promoções”, completou a professora destacando que as lojas não podem se negar a efetuar uma venda caso o cliente não queira fornecer o número do CPF, ou qualquer outra informação.

> Cliente terá celular reserva enquanto o aparelho estiver na assistência

O advogado Raphael Coelho destaca que as empresas não podem forçar o cliente a repassar dados pessoais. Caso elas insistam nessa prática, os consumidores podem usar o Código de Defesa do consumidor para evitar a prática abusiva.

LEI GERAL DE PROTEÇÃO DE DADOS

O que diz a lei

Dados pessoais: A lei caracteriza com o dado pessoal toda informação que pode ser usada para identificar alguém – nome, CPF, dados do GPS, e-mail, entre outros.

Proteção: As empresas, órgãos públicos e demais organizações que armazenarem dados de pessoas deverão proteger as informações e informar para quê elas serão utilizadas.

Autorização: As informações só poderão ser coletadas se o titular aceitar repassar tais dados, sem nenhum tipo de pressão – se a companhia não for específica no detalhamento, a autorização passa a ser anulada. No entanto, há exceções, como nos processos judiciais, por exemplo.

Multas: As empresas que não cumprirem a legislação vão receber advertências e multas que podem chegar a R$ 50 milhões, além da eliminação dos dados pessoais a que se referir a infração.

Aviso: Todas as empresas que sofrerem ataques cibernéticos que resultarem em vazamento de dados deverão informar aos usuários que as informações deles podem estar em risco.

Fiscalização: Caberá à Autoridade Nacional de Proteção de Dados (ANPD) a fiscalização das organizações que armazenam dados de terceiros. O órgão poderá solicitar, a qualquer momento, informações sobre o armazenamento das informações.

Exclusão: Cada um pode ter acesso aos dados que estão armazenados e podem até solicitar a exclusão das informações.

Início: A lei foi aprovada em agosto de 2018 e estava prevista para entrar em vigor em fevereiro deste ano. No entanto, uma medida provisória adiou o prazo para agosto.