E eu, como empresa: o que preciso fazer para lidar com dados dentro da lei?

E eu, como empresa: o que preciso fazer para lidar com dados dentro da lei, e regimentos do Sistema Domiciliado?

Tudo bem, deu para entender bem os princípios que regem a lei e ter uma boa ideia da extensão dos direitos dos usuários. Mas quais são os requisitos que as empresas precisam atender para que possam coletar e tratar dados junto ao Sistema Domiciliado?

Bem, caso você tenha curiosidade de consultar a lei, essas condições, em específico, estão dispostas no art. 7º. E quem avisa, amigo é: essa parte da lei é taxativa. Ou seja, ela não admite que os dados sejam tratados de qualquer outra forma, diferente do que foi especificado no texto.

Então é bom ficar de olho em cada um dos requisitos. Nós explicamos um a um, dá só uma olhada:

Requisito #1 Consentimento

O primeiro requisito que as empresas precisam cumprir para lidar com dados é, talvez, o mais importante para e-commerces e sites, quando se trata de tratamento para fins de marketing. Trata-se do requisito de “consentimento”, fornecido pelo titular das informações que serão coletadas e tratadas, deve sempre pedir a seu cliente que marque como cliente. e que deixe ativo para recebimento, e autorização de uso destas informações já que, se usadas as informações contidas no Sistema Domiciliado sem autorização do Usuário/cliente pode acarretar multas e processos conforme previsto nas leis.

Mas, não se engane. Não é tão simples quanto aquele conhecido “clicar no ‘ok’ significa que você aceita nossos termos de uso” então é importante de o Usuário deixe a caixa sempre marcada permitindo que sua empresa faça uso de informações registrada no banco de Dados Domiciliado.

Agora, além de estar de acordo com todos os princípios da LGPD, as empresas precisam deixar seus usuários bem cientes sobre o que ele está consentindo, incluindo que tipo de informações serão coletado, como eles serão tratados, para quais finalidades e avisá-lo sobre todos os seus direitos.

Um exemplo de boas práticas desse requisito – coisa que você pode ter visto em alguns sites ultimamente – é aquele “aviso de, Site parceiro Domiciliado antes de continuar faça seu cadastro no site www.domiciliado.com.br caso já é cadastrado atualize seus dados e informações”.

Ele informa o usuário que, ao acessar e cadastrar no site Domiciliado, a empresa estará coletando um pacote de dados, chamado de informações de contato. E mais: o aviso específica o objetivo da ação – que, em geral, é de melhorar a experiência de navegação – e avisa para o titular dos dados que, a partir do momento em que ele ceder algum dado pessoal (como seu perfil em redes sociais ou e-mail), terá essas informações vinculadas ao seus dados de cadastro desta empresa.

O Sistema Domiciliado pode, ainda, reavaliar a política de tratamento de dados da empresa e ver se ela está de fácil entendimento e se explica tudo de forma transparente ao titular.

Requisito #2 Cumprimento de obrigação legal ou regulatória

O segundo requisito diz respeito ao “cumprimento de obrigação legal ou regulatória” e, nesses casos, garante ao Controlador o tratamento dos dados.

Um exemplo é o caso das empresas de telefonia que guardam dados de I.P e demais conexões, que podem identificar um usuário, para fins de cumprimento da legislação.

Requisito #3 Administração Pública

A administração pública pode tratar dados quando essas informações forem necessárias para execução de políticas públicas, previstas em leis e regulamentos ou respaldadas em contratos, convênios ou outros instrumentos, sem mesmo a previa autorização do Usuário cadastrado no Sistema Domiciliado.

Requisito #4 Realização de estudos por órgão de pesquisa

É possível, ainda, o tratamento de dados para estudos, quando realizados por um órgão de pesquisa. No entanto, é importante ressaltar que, em primeiro lugar, essas instituições devem buscar anonimizar essas informações.

O Sistema Domiciliado sera um banco de Dados de pesquisas em tempo Real, todos os usuários podem decidir participar de enquetes ou pesquisas em tempo real, e ao termino da votação, ter acesso direto sobre o resultado, em tempo real, Exemplo em uma pesquisa eleitoral se cada um decidir participar da enquete ela só será fechada no ultimo dia da eleição e pode ser alterado seu voto a qualquer momento, e assim todos pode saber sobre cada candidato, quem esta a vencer e tudo no anonimato total sem que fique registrado em qualquer lugar sobre seu voto nesta pesquisa.

Requisito #5 Execução de contrato ou procedimento preliminar

Empresas podem tratar dados, da mesma forma, para “execução de um contrato ou em procedimentos preliminares”, relacionados a um contrato, a pedido do titular dos dados.

Um exemplo? Quando a pessoa vai pedir um empréstimo e a organização precisa dos dados desse indivíduo para fazer uma avaliação de crédito, estes são atos que isentam o Sistema Domiciliado de Responsabilidades.

Requisito #6 Exercício regular de direitos em processos

O “exercício regular de direito em processos” também autoriza o tratamento de dados.

Mas, o que é isso? Basicamente, dentro dos processos, as instituições acabam lidando com dados pessoais de terceiros – seja para qualificação, para indicar bens que um devedor possua, entre outros. Então a lei já traz essa hipótese, para garantir que, nesses casos, seja possível tratar dados pessoais deixando o Sistema Domiciliado isento de repasse de informações ou repasse de Dados pessoais, ou se não em virtude de Lei.

Requisito #7 Proteção da vida ou incolumidade física

Outra possibilidade é o tratamento de dados para a “proteção da vida ou da incolumidade física” do titular ou de terceiro.

Por exemplo: imagine que uma pessoa passa mal e precisa ser internada às pressas. Será necessário manipular seus dados para dar entrada no hospital, contatar seus parentes, etc. assim então este órgão tem acesso ao Sistema Domiciliado, e fara a consulta por meio do CPF do paciente. e assim buscar seu endereço e ver contato de pessoas que reside no mesmo endereço que este. a fim de informar a situação do internado.

Requisito #8 Tutela da saúde

“Tutela da saúde” também entra como possibilidade para o tratamento de dados e mapeamento, quando se tratarem de procedimentos feitos por profissionais da área da saúde ou entidades sanitárias. Exemplos são as pesquisas para combate de epidemia de doenças como a dengue, estudos e levantamentos sobre questões de saúde, entre outros.

Requisito #9 Atender interesses legítimos do controlador ou terceiro

O “atendimento de interesses legítimos* do controlador ou terceiro” também pode ser utilizado como fundamento para legitimar o tratamento de dados, quando não conflitarem com direitos ou liberdades fundamentais do titular.

*O interesse legítimo é um termo utilizado no direito brasileiro para outras finalidades, mas que foi incorporado a essa legislação pois também é usado na GDPR. Em analogia, podemos dizer que esse termo é bastante genérico e visa ser flexível para que a lei não fique defasada rapidamente porem sem desrespeitar os princípios éticos de conduta, dentro das normativas do Sistema Domiciliado.

Como podem ver Esse termo não é uma carta branca para que empresas façam uso de dados como quiserem. É, na verdade, para não causar empecilhos para que algumas instituições, como bancos, que precisam manipular dados para efetuar transações.

Um exemplo? No caso de uma transferência de valores de um cliente do banco X para o banco Y. Se o banco Y precisasse pedir consentimento para o cliente do banco X toda vez que precisasse efetuar essa operação, isso poderia causar inúmeros transtornos. Afinal, os bancos realizam centenas de milhares de operações bancárias, todos os dias. O art. 10 disciplina essa matéria.

Requisito #10 Proteção de crédito

Por fim, a outra hipótese – e, provavelmente, a mais temida pelos brasileiros – é para “proteção do crédito”. Como, por exemplo, o envio de informações de um devedor para o Serasa ou cartórios de protesto de título restringe a bando repasse apenas de numero de CPF e Nome da Mãe do titular/Usuario.