A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 27/08/2020, parcialmente. A lei passa a vigorar quando forem vetados ou sancionados os demais artigos da MP959/2020, os artigos que estabelecem punições diretas estão suspensos até agosto de 2021. Mas isto não significa que a lei não pode ser usada para punir aqueles que desrespeitarem o que está definido em seu artigo 18º.
A Lei Geral de Proteção de Dados tem o aspecto multidisciplinar. Enquanto, por exemplo, a CLT só atinge aqueles que estiverem sob relação de trabalho, a LGPD está integrada com outras leis que fazem com que os envolvidos sejam punidos com base em outros artigos de outras leis, como por exemplo o Código de Defesa do Consumidor (CDC), CLT, Código Civil, Lei dos Distratos, Lei das Locações, e assim por diante.
Para exemplificar, temos os golpes do WhatsApp, e-mail fishing , scamming, vírus de computador, fraudes de cartão de crédito, fraudes de adulteração de boletos, pornografia de vingança, cyber bullying, falsificação de documentos, falsificação de sites de internet, uso de sistemas de pagamento para burlar a lei e esconder patrimônio, fraudes de máquinas de cartão de crédito, fraudes em cupons fiscais, fraudes em balanças eletrônicas, e assim seguem milhares de golpes conhecidos.
O comércio de dados de pessoas físicas entra neste rol de crimes, porque são a base para a criação de verdadeiras campanhas digitais de golpes e fraudes. O roubo premeditado de bases de dados de grandes empresas, passando pelo desvio de documentos para falsificação e fraudes, indo para crimes mais simples ou sofisticados.
Um exemplo para ficar mais claro. Um corretor recebe dados do cliente e cópias de documentos em seu celular, e repassa para parceiros (documentos, financiamentos, móveis, cartório, seguradora). Digamos que estes parceiros utilizem estes dados para fazer campanhas sem as devidas cautelas e permissões exigidas pela LGPD. Apesar das normas que puniriam estes atos só entrarem em vigor em 2021, se de alguma forma o consumidor for lesado e acionar a justiça ou até pela Ética do CRECI, ele poderá carregar para o processo o corretor que cedeu os dados, pois a LGPD está em vigor, e o CDC também. A punição virá do CDC, baseado em um critério da LGPD, que é a transmissão de dados.
Nesta relação está inserida a comunicação e transmissão de informações entre a imobiliária e o corretor, parceiros, portais, sistemas CRM na nuvem, sistemas e-mail marketing, e-mails guardados em provedores, documentos guardados na nuvem (Google Drive, Onedrive, ICloud Drive).
Algumas dicas preciosas:
- Seus contatos preliminares e contratos devem prever imediatamente os conceitos da LGPD;
- Rever formulários e toda coleta de dados em web sites, mídias digitais e campanhas e documentos físicos;
- Dados anteriores a lei devem estar compliance ou apagados;
- Substituir sistemas de guarda de arquivos e dados gratuitos por pagos, aonde a licença de uso do produto gratuito descumprir a LGPD;
- Controlar o acesso a estas informações;
- Revisão de contratos com seus parceiros de sistemas informáticos;
- Controle do uso de equipamentos próprios pela equipe (celulares, tablets, notebooks, Drives na nuvem);
- Não manter dados, documentos, imagens, filmes de pessoas físicas, sejam estas clientes, fornecedores, parceiros, funcionários, prestadores de serviços sem a devida proteção de senhas e criptografia.
Contrate um especialista para rever seus processos e adequá-los a este novo paradigma de tratamento de dados pessoais regido pela LGPD.v