A LGPD já está em vigor no país. E o PROCON/SP disponibilizou meios desde março de 2020 para registro de reclamações de consumidores por violação de dados pessoais com base na LGPD.
O órgão anunciou em comunicado que seus sistemas já estão aptos para receber as reclamações de consumidores com base na LGPD – Lei Geral de Proteção de Dados. Esclareceu ainda que por fazer parte do Sistema Nacional de Proteção ao Consumidor, a Lei possibilita que Procons e Ministério Público tenham legitimidade para investigar casos de tratamento de dados em desacordo com a norma.
Constatamos, ao acessar o Sistema Integrado de Atendimento, conforme imagem abaixo, que as opções para registro de reclamações dizem respeito ao rol de direitos previstos no Capítulo III da referida lei.
As opções para registro de reclamações referente a proteção de dados pessoais disponíveis são por (pela):
- Dados pessoais incorretos – dificuldade de retificação;
- Dados pessoais ou financeiros consultados, coletados, publicados ou repassados sem autorização;
- Dificuldade na exclusão de dados pessoais;
- Falha / Ausência de informação
- Falta de informação sobre o responsável pela coleta dos dados;
- Informações incompletas / inadequadas.
E quais direitos dos usuários que estão previstos na LGPD?
O artigo 18 da LGPD estipula os seguintes direitos dos usuários (titulares de dados pessoais/consumidores):
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto quando tratar de dados para cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.
Como se preparar e evitar reclamações por violação de dados pessoais?
Basicamente, são três os pilares para se preparar e evitar reclamações por má utilização de dados pessoais:
- Possuir manuais e políticas claras e acessíveis;
- Possuir processos e procedimentos bem definidos e atualizados;
- Capacitar e treinar funcionários e colaboradores acerca das melhores práticas em privacidade e proteção de dados;
Com Manuais e Políticas claras e acessíveis você possibilita que o seu cliente (usuário titular dos dados pessoais) fique ciente de como a empresa utiliza seus dados, como são os procedimentos para usufruir dos direitos previstos em lei (por exemplo, para quem ele deve enviar um e-mail solicitando cancelamento/exclusão de conta, ou ainda, retificação de seus dados) ou ainda, com quem a empresa compartilha seus dados pessoais.
Processos e procedimentos bem definidos e atualizados são importantes para o time interno saber o que fazer quando se deparar com uma demanda referente à privacidade. Por exemplo, qual o setor responsável por coletar determinada informação e qual o fluxo dessa informação dentro da empresa, quais os procedimentos para atendimento das requisições de seus usuários. Para isso, uma boa prática é realizar o mapeamento de dados, que explicamos neste artigo.
A capacitação e treinamento são fundamentais para o quesito agilidade no dever de prestação de informação. No entanto, lembramos que a LGPD não determinou o prazo para resposta às requisições dos titulares de dados pessoais, ficando a cargo da ANPD regulamentar sobre essa questão.
Saiba mais sobre Compliance Digital!
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.
