Entrar

Os três pontos-chave da LGPD: finalidade, consentimento e minimização

Por Lise Brenol

A LGPD foi criada para proteger os dados dos cidadãos. Fique atento a alguns pontos.

O compartilhamento de dados pessoais possibilita o acesso a diversos serviços no ambiente digital. Para baixar um aplicativo, participar de uma rede social ou comprar produtos online você vai cadastrar o seu nome completo, número do CPF, telefone celular, endereço completo e outras informações que identificam você.

Eu confesso: às vezes, fico me perguntando onde vai parar meu cadastro, quem vai ler e como aquelas informações serão utilizadas. E o receio não é vão. Muitos dados são usados de forma indevida, inclusive para aplicar crimes, por isso é importante que a gente saiba os nossos direitos.

Desde agosto de 2021, o Brasil tem uma legislação de proteção dos dados pessoais 100% em vigor: a LGPD. Ela é importante para o cidadão, que passa a ter uma norma de segurança e conduta para se guiar, mas também é imprescindível para as empresas serem orientadas sobre como devem captar, armazenar e gerir as informações. E é fundamental para o poder público educar, fiscalizar, monitorar e até multar quem descumpre a norma.

Você deve estar se perguntando como essa lei, a famosa LGPD, se aplica na vida cotidiana, no seu dia a dia, no manuseio de dados. Esta coluna vai tratar sobre três pontos da norma que são base para qualquer relação de troca de dados e informações em qualquer lugar, mas principalmente na Internet.

Preste atenção nas perguntas-chave: qual é a finalidade dos dados? Para o que, exatamente, eles serão utilizados? E quais são as informações mínimas necessárias para essa finalidade? Eu adotei essas três perguntas para a vida e com elas eu me sinto mais consciente ao compartilhar minhas informações cadastrais.

LGPD: quais dados, para quem e com que finalidade?

Na minha terra, o Rio Grande do Sul, as relações de confiança eram aquelas acertadas “no fio do bigode”, ou seja: a palavra basta para as partes acreditarem no acordo. Essa máxima não é verdadeira na Internet, ainda mais em conexões “sem fio”.

Brincadeiras à parte, em qualquer relação comercial ou não, onde haja troca de informações, não basta existir o princípio da boa-fé. A LGPD prevê que qualquer dado solicitado deve ser guiado pelo legítimo interesse das duas partes, com objetivos específicos e explícitos e, principalmente, comunicados ao titular.

A informação fornecida para determinada finalidade não poderá ser utilizada para outra coisa. Se você preencher um cadastro para o plano de saúde com e-mail e começar a receber ofertas de farmácias conveniadas na caixa postal, por exemplo, isso significa um claro desvio de finalidade.

Meus dados, meu consentimento

Caso o plano de saúde possua um convênio com uma rede de farmácias e julgue as ofertas vantajosas para os associados, é preciso pedir o consentimento antes de enviar um e-mail ou qualquer outra mensagem.

O consentimento é a sua autorização, ou seja, significa que você concorda em fornecer os seus dados para os fins propostos pelo criador do cadastro. E você pode autorizar que o plano de saúde compartilhe seu perfil com a rede de farmácias, mas em seguida ou depois de um tempo entender que não quer mais receber as mensagens do parceiro. Neste caso, a empresa precisa fornecer um canal para descadastramento. É obrigatório por lei! Apagar dados de cadastro a qualquer tempo é um direito do cidadão.

Transparência sim, privacidade também

Muitas vezes o pedido para apagar dados de cadastro tem relação com uma sensação de exposição excessiva.

A Internet é o espaço da transparência, visibilidade, compartilhamento. A abertura de dados públicos trouxe e ainda trará muitos benefícios para a sociedade.

As políticas de open finance e open banking, por exemplo, também são uma promessa de qualificação dos serviços e vantagens ao cidadão. Então as políticas de transparência e de dados abertos tendem a promover a inovação social e tecnológica, desde que não ultrapassem os limites da privacidade.

É no equilíbrio entre transparência e privacidade que fica a minimização. A relação de troca de informações deve obedecer ao mínimo necessário para realizar as finalidades acertadas, com abrangência dos dados pertinentes, proporcionais e não excessivos. Vou explicar melhor.

Por exemplo, se o plano de saúde vai compartilhar dados pessoais com o parceiro da rede de farmácias, ele precisa fornecer também os diagnósticos, histórico de consultas e exames? O mínimo necessário pode ser nome, e-mail e cidade.

A discussão do mínimo necessário também cabe a temas da esfera pública, como por exemplo, dados sobre Covid-19. É importante que a sociedade esteja atualizada sobre o número de vacinados e grupos prioritários, mas há necessidade de publicar o nome completo dos pacientes com comorbidades? Qual o dano futuro desse compartilhamento de informações para a vida cidadã do sujeito? O mínimo necessário pede transparência no limite da privacidade.

Cuidar dos seus dados pessoais é também cuidar da sua saúde financeira. Monitorar o uso do CPF ou CNPJ e resguardar dados do seu score de crédito, por exemplo, podem ser estratégias importantes para transitar com mais consciência e menos risco no ambiente digital.

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Com ele, você será alertado por e-mail e SMS sempre que houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:

Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.

Consultor VIP:
atendimento exclusivo sempre que precisar de ajuda.