O que é a LGPD e o como ela afeta a sua relação com os bancos?

Zero
Dívida
Por Rodrigo Chiodi
LGPD é a sigla de Lei Geral de Proteção de Dados Pessoais. É a Lei 13.709, que entrou em vigor em 14 de agosto de 2020. Ela cria regras para as empresas que usam os seus dados pessoais, como nome, e-mail, telefone, endereço e outras informações.

Mas tem um detalhe: tudo aquilo que servir para indiretamente identificar você também pode ser considerado um dado pessoal. Por exemplo, a geolocalização do seu celular, mesmo que não identifique diretamente você, mas indica onde o seu aparelho esteve, é um dado pessoal e ainda mais sensível. Outro exemplo: a placa do seu carro. Ainda que não esteja escrito o seu nome lá, alguém pode, a partir daquela informação, chegar até você. Então, tudo aquilo que estiver de algum jeito ligado direta ou indiretamente à você, faz parte da LGPD.

Objetivo da lei

Mas qual é, afinal, o propósito da lei? Embora existam muitos aspectos envolvidos em uma lei tão ampla, pode-se dizer que o principal objetivo da LGPD é garantir que você, como uma pessoa física, saiba exatamente o que as empresas fazem com os seus dados.

Quando, por exemplo, você vai a uma loja e o vendedor pede a você nome, endereço, telefone e CPF antes de passar o cartão, para que ele quer aquelas informações? O que a loja vai fazer com os seus dados? Pare para pensar:
  • Será que a loja vai usar os seus dados de contato apenas para oferecer descontos, como muitas vezes os vendedores prometem?
  • Ou será que a loja vai usar os seus dados para começar a fazer SPAM, por e-mail e por mensagens via celular?
  • A loja pode, ainda, usar o seu e-mail para criar campanhas em redes sociais. Com o seu e-mail e telefone, é fácil fazer as campanhas dessas lojas aparecerem em redes sociais. Você não autorizou a loja a fazer isso, concorda?
  • Em certos casos, é pior ainda: algumas empresas repassam os seus dados para empresas parceiras delas. Daí, então, você começa a receber propaganda por e-mail e rede social de quem você nunca ouviu falar, como provavelmente já aconteceu com você — e com todo o mundo.
  • Tudo isso sem contar o risco que é ter os seus dados, como CPF e e-mail, circulando por aí. Esses dados são muito usados por golpistas. Já falamos de segurança na web neste post.
Pois bem, no Artigo 2º, a LGPD deixa claro que tem como objetivo colocar ordem na casa e garantir não apenas “o respeito à privacidade”, mas também a liberdade de expressão, a intimidade das pessoas, a livre concorrência e outros aspectos mais.

Na prática, isso significa o seguinte: a empresa que coleta os seus dados tem várias responsabilidades. Mas vale destacar duas delas:

1. Comunicar a você o que ela vai fazer com esses dados. E você tem o direito de aceitar ou não.
2. Guardar os seus dados com segurança para eles não caírem em mãos erradas.

Perceba que não é que as empresas não podem usar os seus dados. Elas podem, desde que você tenha autorizado ou que o uso seja da natureza do negócio. Mas, para ambos os casos, elas precisam garantir que eles estejam guardados com segurança.

A empresa que cometer um erro grave pode ser punida. Os Artigos 52, 53 e 54 preveem as penalidades, que vão até 2% do faturamento da empresa, com o limite de R$ 50 milhões por multa.

No caso dos bancos

As empresas ainda estão buscando entender como vão se adaptar à LGPD. A lei entrou em vigor, mas é natural que nos primeiros meses ainda existam muitas dúvidas sobre o que pode e o que não pode ser feito. A própria ANPD (Autoridade Nacional de Proteção de Dados), que é o órgão responsável por fiscalizar o cumprimento da LGPD, ainda está em formação. Embora a lei já esteja em vigor, as empresas ainda estão correndo para se estruturarem e se adequarem à Lei.

O site da Febraban (Federação Brasileira de Bancos) já mostra que a maioria das instituições financeiras está atenta à LGPD. A entidade explica o seguinte:

“É essencial que o usuário entenda quais dados a organização detém, como os utiliza e age para protegê-los. Isso demanda a atualização da documentação para capturar o consentimento da política de Privacidade e Proteção de Dados Pessoais, das minutas de contratos, da guarda da evidência do consentimento e gestão destes logs, revisão do inventário de dados pessoais e criação de uma matriz atualizada das hipóteses de tratamento dos dados pessoais com as finalidades de uso e as bases legais que justificam a sua utilização. 
A cada novo cadastro, a cada nova venda, aquele cliente já deveria ser informado sobre como as informações são protegidas, se há compartilhamento com terceiros, se há internacionalização, para quais finalidades são tratadas e quais os direitos dos titulares.”

Ou seja, no caso dos bancos, não vai ter grande diferença das demais empresas que trabalham com dados. O banco vai informar a você para quais finalidades os dados são usados e como são armazenados com segurança, para que tudo fique de acordo com a LGPD.