Qual é o nome? Seu RG? Vou tirar uma foto para o registro, ok? Quantas vezes você passou por essas perguntas e precisou fornecer os seus dados pessoais na entrada de um estabelecimento comercial, na portaria de um prédio? Com a nova Lei Geral de Proteção de Dados (LGDP), que entra em vigor neste ano, ainda existem algumas dúvidas sobre o nosso poder de negar ou não o fornecimento de informações preciosas como essas.

Mas, apesar de o famoso pedido do CPF no caixa de farmácias e afins estar com os dias contados, e por mais que o visitante se sinta desconfortável ao tirar a foto do seu rosto, dar o nome, RG, CPF, as informações deverão ser repassadas. A recusa pode implicar que a entrada da pessoa no local não seja autorizada.

E por que isso acontece mesmo com a nova Lei?

Segundo especialistas em privacidade e proteção de dados ouvidos por Tilt, a prática de exigir informações sobre os visitantes está diretamente ligada à segurança.

Por isso, mesmo com a nova Lei, que dá mais controle para os brasileiros e exige que empresas e governos sejam mais transparentes, os estabelecimentos precisam armazenar os dados de todos que circulam pelo lugar, explica Alessandra de Ávila Montini, pesquisadora nas áreas de ciências de dados e Big Data da FEA (Faculdade de Economia Administração e Contabilidade) da USP.

O advogado Marcelo Crespo, especializado em direito digital, proteção de dados, e sócio da PG Advogados, reforça que a finalidade da coleta dos dados é justamente promover o controle de quem está fazendo o ingresso, acesso e prover segurança para quem circula naquele edifício. Então, o titular dos dados não vai poder se recusar a dar essas informações.

"E se cai o prédio? Pega fogo? Tem que saber quem estava lá dentro, quem não estava lá, o que está acontecendo", acrescentou a especialista Montini, que também é blogueira de Tilt.

Prédios podem pedir dados, mas não é bagunça

A nova Lei começa a funcionar em agosto deste ano, se nada mudar— ela entraria em vigor no início deste ano, mas foi adiada. A partir das novas regras, empresas e governos terão que lidar melhor com os nossos dados pessoais (leia-se toda informação que pode ser usada para identificar alguém).

Informações que dizem quem você é só poderão ser usadas com o seu consentimento explícito (salvo algumas exceções). Em muitos casos, não vai adiantar uma empresa tentar induzir alguém a fornecê-las. Se tentar, estará indo contra a Lei.

Outra mudança importante é que é seu direito saber como os seus dados pessoais serão usados. É a chamada finalidade específica.

Como já mencionado acima, no caso dos prédios comerciais, a finalidade é garantir a segurança de todos no local. Por isso, o nome, RG ou CPF e a sua foto servem como dados base para a sua identificação.

Agora, o estabelecimento não pode usar essas informações para oferecer propagandas futuras ou para vender serviços, destacam os especialistas. Muito menos sair por aí pedindo coisas como o seu endereço residencial, email, o número de celular. A não ser que seja provado por A mais B que as informações são necessárias para determinado fim.

"O legítimo interesse é a segurança. Então eu posso usar os dados só para a finalidade a que se destinam", ressalta Montini. Outro exemplo prático é a entrada em uma universidade. "Na hora de pegar os dados pessoais do visitante, o funcionário pode perguntar se ele autoriza o uso de dados para a oferta de promoções, bolsas de estudo. Mas é preciso combinar na hora, no momento em que o dado é fornecido", completou Montini.

"A LGPD traz novas novos parâmetros para as empresas tratarem os dados pessoais das pessoas. Significa dizer que as empresas vão precisar dar mais transparência e utilizar os dados pessoais vinculados a uma finalidade específica, para que essa transparência seja ainda mais efetiva", ressalta Crespo.

Consentimento dos seus dados

Com a nova lei, na maioria dos casos, as empresas só poderão coletar, armazenar e tratar os nossos dados pessoais se a gente autorizar.

Existem 10 requisitos para esse tratamento e o consentimento é um deles, segundo explica o advogado Carlos Afonso, professor da Faculdade de Direito da UERJ e blogueiro de Tilt.

O que a organização vai fazer com eles também devem ser informado. Isso pode ser feito em forma de um contrato, por exemplo.

Se ainda existe alguma dúvida sobre o que são dados pessoais, confira os exemplos abaixo:

Nome

Apelido

E-mail

RG

CPF

Endereço

Dados de localização (GPS)

Endereço de IP (do seu computador)

Dados de navegação em sites, aplicativos

Registros médicos

Existe ainda uma divisão, com os chamados dados sensíveis. Eles nada mais são do que informações sobre a sua opinião política, religião, origem racial ou étnica, dado biométrico, entre outros. Tirando as exceções, o possível uso deles deve ser informado e autorizado por você.

Outro termo importante a ser lembrado é o dado anonimizado. Basicamente, são informações que não são suficientes para identificar uma pessoa. Por isso, é a exceção durante a coleta de dados. Uma empresa não precisa que o usuário dê consentimento para usá-los.

Outras situações em que o consentimento é dispensado e as empresas podem usar os seus dados pessoais e sensíveis, segundo a nova lei, podem ser:

Se for preciso o cumprimento de uma obrigação legal ou regulatória, como uma decisão da Justiça, por exemplo;

Uso e tratamento de dados necessários à execução de políticas públicas, por governos, previstas em leis ou regulamentos, como campanhas de vacinação;

Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

Para proteção da vida ou da integridade física da pessoa ou de terceiro;

Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Combate à prevenção de fraudes e à segurança do dono dos dados.

Existe punição para quem infringir a nova LGPD?

Sim, quem descumprir as normas da LGPD está passível de punição. No caso de estabelecimentos comerciais, a multa pode ser de até 2% do faturamento, com a condição de que o valor não ultrapasse R$ 50 milhões.

Ainda não está muito claro como a fiscalização será feita. Mas a Autoridade Nacional de Proteção de Dados foi sancionada no ano passado. Ela vai funcionar como um "xerife de dados".

SIGA TILT NAS REDES SOCIAIS