Lei de Dados: o que empresas não podem mais fazer com suas informações pessoais?
A partir de agora, é possível solicitar a exclusão das informações e a empresa é obrigada a excluí-las
A Lei Geral de Proteção de Dados (LGPD) passou a valer nesta sexta-feira (18). As novas regras determinam que a coleta, o tratamento e a comercialização de dados pessoais serão feitos somente com a autorização dos titulares, promovendo uma maior segurança e transparência na relação entre pessoas físicas e jurídicas.
Em entrevista à CNN, Alex Rabello, especialista em segurança cibernética e professor de privacidade do Ibmec, explica que, para o cidadão controlar se a nova lei está sendo cumprida, basta ligar para ouvidorias, SACs e 0800 para saber se os dados estão em determinada empresa.
“Caso estejam, é possível solicitar a exclusão das informações, e a empresa é obrigada a excluí-las. Exceto, claro, se por ventura, a gente tiver feito alguma relação com essa empresa”, explica.
Assista e leia também:
LGPD: o que é e para que serve a nova lei de proteção de dados
Existe, porém, uma outra legislação. “A Receita Federal obriga que empresas armazenem parte desses dados. Ou seja, [com o novo projeto] a empresa deverá apagar toda as informações excedentes e deixá-las apenas na base de dados – que a gente chamada de sistema secundário. [É] apenas para títulos de amazenador”, explica.
O especialista lembra ainda que tipo de prática ocorria e não é mais permitida.
“Serviços de callcenter: porque essas empresas têm nosso contato? A partir agora, quando elas ligarem para nós, podemos perguntar qual é sua base legal, quem consentiu os meus dados, e dizer para excluirem imediamente”, falou.
Caso haja uma segunda ligação, afirma, é possível ajuizar uma ação contra eles por danos morais ou danos civis. “É uma ação rápida, de seis a oito meses, que varia de R$ 2 mil a R$ 8 mil”.
(Edição: Sinara Peixoto)
