João Drummond, cofundador e CEO da startup Crawly
Grandes companhias que terceirizam serviços como automação e coleta de dados devem verificar se as empresas contratadas estão aderentes à nova legislação
Embora as multas sejam aplicadas apenas a partir do ano que vem, é importante que as empresas já estejam adequadas e cumprindo as exigências determinadas pela Lei Geral de Proteção de Dados (LGPD). Com as novas regras, de compras online a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, todos esses setores de diferentes serviços serão afetados e isso impacta, claro, toda a população brasileira.
A LGPD, Lei nº 13.709, aprovada em agosto de 2018, tem como objetivo promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil. E há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes. Com isso, a LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.
Ainda falando em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados pelas empresas deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.
Nesse sentido, é muito importante que grandes companhias que terceirizam serviços como automação e coleta de dados verifiquem se as empresas contratadas estão em conformidade com a nova legislação.
João Drummond, cofundador e CEO da startup Crawly, que faz Automação Robótica de Processos, explica que empresas que efetuam coletas de dados só podem usar as informações coletadas para fins específicos.
“O problema é que muitos fornecedores contratados por grandes empresas para fazer esse serviço de automação acabam utilizando esses dados de forma indevida, o que pode ser um complicador para o contratante, que muitas vezes não sabe disso”, alerta ele.
Assim, se for tirada uma certidão de FGTS, por exemplo, é para saber exclusivamente se a empresa está agindo em adequação com as obrigações do FGTS e para nenhum outro fim, como pegar informações dos pais.
“No entanto, o que empresas de automação fazem muitas vezes é utilizar essa certidão para descobrir dados da mãe da pessoa e isso é completamente ilegal. Na Crawly, por exemplo, não é feito o armazenamento de dados. Todas as informações capturadas são excluídas em sete dias, o que garante a idoneidade da empresa. E é essa preocupação que o contratante deve ter”, reforça o executivo.
O não cumprimento das normas protetivas de dados pessoais pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.