Dados-protecao-cdl

Tanto está sendo falado sobre a LGPD ultimamente, ainda mais por sua vigência, mas você sabe, realmente, por que você precisa proteger e cuidar dos seus dados pessoais?

Neste post, você vai poder saber como é importante estar atento ao uso dos seus dados e como as empresas precisam estar preparadas para cumprir as regras impostas pela Lei Geral de Proteção de Dados.


Por que preciso proteger e cuidar dos meus dados?


Vamos iniciar essa conversa com uma pergunta bem simples: Você disponibiliza sua senha de cartão de crédito para qualquer pessoa?

Precisamos refletir sobre o que compartilhamos em redes sociais, quais os dados o seu celular armazena (exemplo: locais frequentados, dados bancários, agenda, fotos, e-mails), os sites que você acessa e muito mais.

Me pergunto se você já leu a política de privacidade de qualquer site, onde efetua compras ou baixa aplicativos. Acredito que, na maioria das vezes, acaba clicando em aceitar…. e next (próximo), acertei?

Para comemorar o Dia da Mentira, a empresa britânica de video games Game Station adicionou uma cláusula bizarra, a qual previa que se o usuário concordasse com os termos e licenças estaria vendendo sua alma para a fabricante do game.

Assim, cerca de 7.500 clientes, que aceitaram os termos e condições legais de seus produtos em venda em sua loja on-line, venderam suas almas, porque não leram os termos do documento.

Você precisar ter cuidado, pois se optar por não ler esse tipo de documento, pode estar aceitando, de forma legal, algo que talvez não queira, como aquelas ligações chatas de Callcenter, acabar autorizando sua TV, ou mesmo seu Smartphone, a gravar ou filmar você, 24 horas por dia…. Já pensou a respeito?

O vídeo abaixo é ótimo para realizarmos uma reflexão sobre tudo isso. Confira:


Caso ainda não tenha ficado claro ou você não saiba o que são dados pessoais e dados pessoais sensíveis, vamos descrever aqui para você.

O que são dados pessoais?
Dado pessoal, tratado na LGPD, é qualquer informação relacionada a pessoa que possa levar à sua identificação de maneira direta ou indireta, como por exemplo: CPF, RG, telefone fixo, celular, endereço, dados de GPS, identificadores eletrônicos, etc.

O que são dados sensíveis?
Dentro do conceito de dados pessoais, a lei ainda classifica alguns dados como “sensíveis”, sendo estes: origem racial ou étnica, opiniões políticas, filiação sindical, convicções religiosas ou filosóficas, questões genéticas, biométricas, sobre saúde e vida sexual da pessoa.


Empresários: Como se adequar? O que muda na prática?


As empresas precisarão adequar suas práticas e fluxos onde coletam dados pessoais, de forma física ou digital, para compor seus arquivos, contratos internos (funcionários) e externos (fornecedores / parceiros / etc).

Além do mais, deverão contar com sistemas e processos (internos e externos) para garantir que dados pessoais sensíveis tenham autorização para coleta (observar bases legais), segurança ao serem manipulados e que sejam usados para a finalidade ao qual foram solicitados, sendo necessárias:

1 – Identificação dos dados pessoais sensíveis a que todos os departamentos tenham acesso, por meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD;

2 – Aderência as atividades de tratamentos de dados, em conformidade com o art. 5º, inciso X da LGPD,  (Coleta; Produção; Recepção; Classificação; Utilização; Acesso; Reprodução; Transmissão; Distribuição; Processamento; Arquivamento; Armazenamento; Eliminação; Avaliação ou controle da informação; Modificação; Comunicação; Transferência; Difusão e Extração);

3 – Adequar, revisar e criar documentos (contratos, termos, políticas) para uso interno e externo, em conformidade com os princípios gerais previstos no Art. 6º da LGPD;

4 – Gerir uma ferramenta de controle do consentimento e anonimização para atender possível solicitação do titular, com canal fácil de atendimento para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.);

5 – Ter um profissional para o pronto atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;

6 – Possuir ou aderir medidas e políticas de segurança da informação, visando proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, controlando possíveis incidentes, comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano;

7 – Aderir a regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais, as quais todos os funcionários e terceiros também façam parte;

8 – Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação;

9 – Certificação por auditoria especializada das práticas relacionadas à LGPD;

10 – Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD – Encarregado de Proteção de Dados (Data Protection Officer – DPO);

11 – Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online, cadastrada no CNJ, para mitigação do contencioso judicial.


A fim de que este controle seja feito de forma adequada à LGPD, as empresas precisarão contar com três profissionais específicos:

Tudo o que você precisa saber sobre negativação
banner de consulta horaizontal


O Controlador: profissional responsável por tomar as decisões sobre tratamento dos dados, ou seja, trata-se daquele que ditará de que forma será tratado o dado pessoal coletado, sempre em observância aos dispositivos da LGPD e aos direitos do titular.


O Operador: profissional responsável por aplicar as decisões sobre o tratamento dos dados; podendo ser uma pessoa natural ou jurídica, de direito público ou privado, prestando serviços ao controlador, onde deverá observar todas as regras e regulamentos fornecidas por este e a observância dos termos da Lei, da boa fé, de Compliance e das boas práticas de mercado.


O Encarregado (DPO): profissional responsável para fazer intermediações entre o controlador, o proprietário dos dados e a agência do governo que vai fiscalizar a lei.


Após definirem o que é um dado pessoal sensível e como fazer o tratamento de dados, no que tange a aplicabilidade da lei, as empresas precisarão contratar ou treinar profissionais qualificados especificamente para cuidar das informações e monitorar como elas serão manuseadas.

Lembrando que, além de tudo isso, a LGPD regulou a forma como a relação entre pessoas e o uso do dado pessoal deve ser utilizado por meio de 10 Bases Legais. Confira o que são as Bases Legais e quais são.


Sobre o uso da LGPD para proteção ao crédito


A utilização das informações pessoais das consultas do SPC Brasil para análise e proteção ao crédito estão aderentes e em total conformidade à LGPD, consoante ao art. 7º, inciso X da referida Lei, a qual permite o tratamento de dados pessoais para proteção do crédito. Desta forma não há grandes alterações, não havendo necessidade do consentimento expresso por exemplo.

Importante refletirmos que os órgãos de proteção ao crédito não são apenas um banco de dados dos quais disponibilizam relatórios, de maus pagadores (restritivos) e bons pagadores (cadastro positivo), vez que estes fortalecem os segmentos do comércio de bens, serviços e empreendedorismo ao desenvolver relações de confiança entre empresa e consumidor, gerando e auxiliando para concessão do uso de crédito consciente, que permite o acesso a produtos e serviços, além de evitar possíveis fraudes, gerando melhor segurança ao consumidor, empresas e para economia de forma geral.

Integrante do “Sistema CNDL“, sistema associativo que desenvolveu o SPC Brasil, a CDL São Paulo é provedora e responsável pelo Serviço de Proteção ao Crédito – SPC para todos os seus associados.


Autora: Karyna de Almeida Carvalho – Advogada CDL-SP

banner horizontal solucao em credito

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *