Os três pontos-chave da LGPD: finalidade, consentimento e minimização
Por Lise Brenol
A LGPD foi criada para proteger os dados dos cidadãos. Fique atento a alguns pontos.
O compartilhamento de dados pessoais possibilita o acesso a diversos serviços no ambiente digital. Para baixar um aplicativo, participar de uma rede social ou comprar produtos online você vai cadastrar o seu nome completo, número do CPF, telefone celular, endereço completo e outras informações que identificam você.
Eu confesso: às vezes, fico me perguntando onde vai parar meu cadastro, quem vai ler e como aquelas informações serão utilizadas. E o receio não é vão. Muitos dados são usados de forma indevida, inclusive para aplicar crimes, por isso é importante que a gente saiba os nossos direitos.
Desde setembro de 2020, o Brasil tem uma legislação de proteção dos dados pessoais 100% em vigor: a LGPD. Ela é importante para o cidadão, que passa a ter uma norma de segurança e conduta para se guiar, mas também é imprescindível para as empresas serem orientadas sobre como devem captar, armazenar e gerir as informações. E é fundamental para o poder público educar, fiscalizar, monitorar e até multar quem descumpre a norma.
Você deve estar se perguntando como essa lei, a famosa LGPD, se aplica na vida cotidiana, no seu dia a dia, no manuseio de dados. Esta coluna vai tratar sobre três pontos da norma que são base para qualquer relação de troca de dados e informações em qualquer lugar, mas principalmente na Internet.
Preste atenção nas perguntas-chave: qual é a finalidade dos dados? Para o que, exatamente, eles serão utilizados? E quais são as informações mínimas necessárias para essa finalidade? Eu adotei essas três perguntas para a vida e com elas eu me sinto mais consciente ao compartilhar minhas informações cadastrais.
LGPD: quais dados, para quem e com que finalidade?
Na minha terra, o Rio Grande do Sul, as relações de confiança eram aquelas acertadas “no fio do bigode”, ou seja: a palavra basta para as partes acreditarem no acordo. Essa máxima não é verdadeira na Internet, ainda mais em conexões “sem fio”.
Brincadeiras à parte, em qualquer relação comercial ou não, onde haja troca de informações, não basta existir o princípio da boa-fé. A LGPD prevê que qualquer dado solicitado deve ser guiado pelo legítimo interesse das duas partes, com objetivos específicos e explícitos e, principalmente, comunicados ao titular.
A informação fornecida para determinada finalidade não poderá ser utilizada para outra coisa. Se você preencher um cadastro para o plano de saúde com e-mail e começar a receber ofertas de farmácias conveniadas na caixa postal, por exemplo, isso significa um claro desvio de finalidade.
Meus dados, meu consentimento
Caso o plano de saúde possua um convênio com uma rede de farmácias e julgue as ofertas vantajosas para os associados, é preciso pedir o consentimento antes de enviar um e-mail ou qualquer outra mensagem.
O consentimento é a sua autorização, ou seja, significa que você concorda em fornecer os seus dados para os fins propostos pelo criador do cadastro. E você pode autorizar que o plano de saúde compartilhe seu perfil com a rede de farmácias, mas em seguida ou depois de um tempo entender que não quer mais receber as mensagens do parceiro. Neste caso, a empresa precisa fornecer um canal para descadastramento. É obrigatório por lei! Apagar dados de cadastro a qualquer tempo é um direito do cidadão.
Transparência sim, privacidade também
Muitas vezes o pedido para apagar dados de cadastro tem relação com uma sensação de exposição excessiva.
A Internet é o espaço da transparência, visibilidade, compartilhamento. A abertura de dados públicos trouxe e ainda trará muitos benefícios para a sociedade.
As políticas de open finance e open banking, por exemplo, também são uma promessa de qualificação dos serviços e vantagens ao cidadão. Então as políticas de transparência e de dados abertos tendem a promover a inovação social e tecnológica, desde que não ultrapassem os limites da privacidade.
É no equilíbrio entre transparência e privacidade que fica a minimização. A relação de troca de informações deve obedecer ao mínimo necessário para realizar as finalidades acertadas, com abrangência dos dados pertinentes, proporcionais e não excessivos. Vou explicar melhor.
Por exemplo, se o plano de saúde vai compartilhar dados pessoais com o parceiro da rede de farmácias, ele precisa fornecer também os diagnósticos, histórico de consultas e exames? O mínimo necessário pode ser nome, e-mail e cidade.
A discussão do mínimo necessário também cabe a temas da esfera pública, como por exemplo, dados sobre Covid-19. É importante que a sociedade esteja atualizada sobre o número de vacinados e grupos prioritários, mas há necessidade de publicar o nome completo dos pacientes com comorbidades? Qual o dano futuro desse compartilhamento de informações para a vida cidadã do sujeito? O mínimo necessário pede transparência no limite da privacidade.
Cuidar dos seus dados pessoais é também cuidar da sua saúde financeira. Monitorar o uso do CPF ou CNPJ e resguardar dados do seu score de crédito, por exemplo, podem ser estratégias importantes para transitar com mais consciência e menos risco no ambiente digital.
Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium
Com ele, você será alertado por e-mail e SMS quando houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:
Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.
Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.
Consultor VIP: atendimento exclusivo sempre que precisar de ajuda.
