CPF, RG, fotos: posso me recusar a dar meus dados na portaria de prédios?
Qual é o nome? Seu RG? Vou tirar uma foto para o registro, ok? Quantas vezes você passou por essas perguntas e precisou fornecer os seus dados pessoais na entrada de um estabelecimento comercial, na portaria de um prédio? Com a nova Lei Geral de Proteção de Dados (LGDP), que entra em vigor neste ano, ainda existem algumas dúvidas sobre o nosso poder de negar ou não o fornecimento de informações preciosas como essas.
Mas, apesar de o famoso pedido do CPF no caixa de farmácias e afins estar com os dias contados, e por mais que o visitante se sinta desconfortável ao tirar a foto do seu rosto, dar o nome, RG, CPF, as informações deverão ser repassadas. A recusa pode implicar que a entrada da pessoa no local não seja autorizada.
E por que isso acontece mesmo com a nova Lei?
Segundo especialistas em privacidade e proteção de dados ouvidos por Tilt, a prática de exigir informações sobre os visitantes está diretamente ligada à segurança.
Por isso, mesmo com a nova Lei, que dá mais controle para os brasileiros e exige que empresas e governos sejam mais transparentes, os estabelecimentos precisam armazenar os dados de todos que circulam pelo lugar, explica Alessandra de Ávila Montini, pesquisadora nas áreas de ciências de dados e Big Data da FEA (Faculdade de Economia Administração e Contabilidade) da USP.
O advogado Marcelo Crespo, especializado em direito digital, proteção de dados, e sócio da PG Advogados, reforça que a finalidade da coleta dos dados é justamente promover o controle de quem está fazendo o ingresso, acesso e prover segurança para quem circula naquele edifício. Então, o titular dos dados não vai poder se recusar a dar essas informações.
"E se cai o prédio? Pega fogo? Tem que saber quem estava lá dentro, quem não estava lá, o que está acontecendo", acrescentou a especialista Montini, que também é blogueira de Tilt.
Prédios podem pedir dados, mas não é bagunça
A nova Lei começa a funcionar em agosto deste ano, se nada mudar— ela entraria em vigor no início deste ano, mas foi adiada. A partir das novas regras, empresas e governos terão que lidar melhor com os nossos dados pessoais (leia-se toda informação que pode ser usada para identificar alguém).
Informações que dizem quem você é só poderão ser usadas com o seu consentimento explícito (salvo algumas exceções). Em muitos casos, não vai adiantar uma empresa tentar induzir alguém a fornecê-las. Se tentar, estará indo contra a Lei.
Outra mudança importante é que é seu direito saber como os seus dados pessoais serão usados. É a chamada finalidade específica.
Como já mencionado acima, no caso dos prédios comerciais, a finalidade é garantir a segurança de todos no local. Por isso, o nome, RG ou CPF e a sua foto servem como dados base para a sua identificação.
Agora, o estabelecimento não pode usar essas informações para oferecer propagandas futuras ou para vender serviços, destacam os especialistas. Muito menos sair por aí pedindo coisas como o seu endereço residencial, email, o número de celular. A não ser que seja provado por A mais B que as informações são necessárias para determinado fim.
"O legítimo interesse é a segurança. Então eu posso usar os dados só para a finalidade a que se destinam", ressalta Montini. Outro exemplo prático é a entrada em uma universidade. "Na hora de pegar os dados pessoais do visitante, o funcionário pode perguntar se ele autoriza o uso de dados para a oferta de promoções, bolsas de estudo. Mas é preciso combinar na hora, no momento em que o dado é fornecido", completou Montini.
"A LGPD traz novas novos parâmetros para as empresas tratarem os dados pessoais das pessoas. Significa dizer que as empresas vão precisar dar mais transparência e utilizar os dados pessoais vinculados a uma finalidade específica, para que essa transparência seja ainda mais efetiva", ressalta Crespo.
Consentimento dos seus dados
Com a nova lei, na maioria dos casos, as empresas só poderão coletar, armazenar e tratar os nossos dados pessoais se a gente autorizar.
Existem 10 requisitos para esse tratamento e o consentimento é um deles, segundo explica o advogado Carlos Afonso, professor da Faculdade de Direito da UERJ e blogueiro de Tilt.
O que a organização vai fazer com eles também devem ser informado. Isso pode ser feito em forma de um contrato, por exemplo.
Se ainda existe alguma dúvida sobre o que são dados pessoais, confira os exemplos abaixo:
- Nome
- Apelido
- RG
- CPF
- Endereço
- Dados de localização (GPS)
- Endereço de IP (do seu computador)
- Dados de navegação em sites, aplicativos
- Registros médicos
Existe ainda uma divisão, com os chamados dados sensíveis. Eles nada mais são do que informações sobre a sua opinião política, religião, origem racial ou étnica, dado biométrico, entre outros. Tirando as exceções, o possível uso deles deve ser informado e autorizado por você.
Outro termo importante a ser lembrado é o dado anonimizado. Basicamente, são informações que não são suficientes para identificar uma pessoa. Por isso, é a exceção durante a coleta de dados. Uma empresa não precisa que o usuário dê consentimento para usá-los.
Outras situações em que o consentimento é dispensado e as empresas podem usar os seus dados pessoais e sensíveis, segundo a nova lei, podem ser:
- Se for preciso o cumprimento de uma obrigação legal ou regulatória, como uma decisão da Justiça, por exemplo;
- Uso e tratamento de dados necessários à execução de políticas públicas, por governos, previstas em leis ou regulamentos, como campanhas de vacinação;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Para proteção da vida ou da integridade física da pessoa ou de terceiro;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Combate à prevenção de fraudes e à segurança do dono dos dados.
Existe punição para quem infringir a nova LGPD?
Sim, quem descumprir as normas da LGPD está passível de punição. No caso de estabelecimentos comerciais, a multa pode ser de até 2% do faturamento, com a condição de que o valor não ultrapasse R$ 50 milhões.
Ainda não está muito claro como a fiscalização será feita. Mas a Autoridade Nacional de Proteção de Dados foi sancionada no ano passado. Ela vai funcionar como um "xerife de dados".
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.