O dia a dia nos oferece a análise perfeita de como as regras contidas na Lei de Proteção de Dados ainda têm um longo caminho a percorrer até que seus preceitos sejam cumpridos. Imagine o hall de entrada de um prédio comercial ou até mesmo a sala de espera de um consultório. Aí começa a jornada da falha da interpretação da adequação da LGPD.

O que os profissionais especializados na área de LGPD têm percebido, é que as empresas de grande porte e que tratam dados pessoais em larga escala, fomentados pela preocupação das sanções administrativas, nos artigos 52 e seguintes da Lei n.º 13.709/18, iniciaram o processo de adequação, visando o cumprimento legal.

Em contrapartida, as médias e pequenas empresas demoraram muito para começar a tomar qualquer atitude para atender os comandos da LGPD, muitos resolveram aguardar uma possível flexibilização da lei na esperança de que o legislador pudesse apresentar exceções de sua obrigatoriedade, outros apenas não acreditaram que a Lei Geral de Proteção de Dados pudesse impactar seus negócios.

Vamos então aos exemplos hipotéticos, ou poderia dizer, vamos à realidade… O titular de dados quando tenta acessar determinados ambientes, precisa fornecer alguns dados como número de identidade, CPF, data de aniversário, e-mail, endereço completo, telefone e até captura de foto. Toda essa coleta está em consonância com a LGPD?

De fato, os dados podem ser coletados, desde que sejam devidamente justificados e essenciais para a realização do serviço prestado. Isso significa que os titulares de dados não são obrigados a fornecer mais dados do que realmente seja necessário. Para que as regras legais sejam cumpridas, é necessário que um profissional especializado seja contratado para realizar de forma clara e ordenada, através de um planejamento baseado nos princípios e regras da LGPD.

Com a adequação à lei, fica visivelmente claro para aos titulares de dados, que o ambiente de circulação presencial está de acordo com o que o legislador pretende proteger. Vejamos alguns exemplos desses indícios:

• política de privacidade e proteção de dados de forma clara e pública;

• aviso na portaria ou recepção esclarecendo quais dados estão sendo coletados, o motivo/finalidade da coleta, armazenamento e indicação de contato do data protection officer (DPO);
• coleta somente dos dados necessários à finalidade;
• nunca expor o titular de dados, exigindo respostas em voz alta, tornando os dados públicos;
• funcionários treinados e aptos a explicar quais dados estão sendo coletados e finalidade da coleta;

Estas são algumas das medidas adotadas que demonstram a conformidade da empresa à lei. Mas de nada adianta implementar a lei, ajustar o ambiente físico tornando públicas as regras da LGPD se todos não se comprometerem verdadeiramente com o processo e com o resultado deste.

Deve-se sempre ter em mente que a adequação à Lei deve ser uma constante!