Os dados dos clientes só poderão ser coletados e armazenados mediante sua autorização. Isso você provavelmente já ouviu dizer ou leu repetidas vezes. Acontece que, dependendo da natureza da prestação de serviços, a utilização dessas informações é essencial. Veja então os impactos da LGPD nas empresas de serviços.
Empresas de serviços em geral
A boa notícia é que não existe, necessariamente, um motivo para que o cliente venha a negar o compartilhamento das próprias informações. O importante é que você, como empresa prestadora de serviços, seja transparente e esclareça a razão pela qual precisa coletar e armazenar os dados, por quanto tempo as informações serão armazenadas, entre outros detalhes. Tudo isso deve constar nos termos de uso e na política de privacidade.
O consentimento do cliente poderá vir na forma de uma assinatura, no caso de documentos físicos, e no preenchimento de formulários digitais, mediante leitura das políticas que esclarecem a utilização de dados por parte da empresa.
Call Centers
A natureza da prestação de serviços faz toda a diferença em relação ao impacto das medidas da LGPD. Call Centers, por exemplo, estão autorizados a continuar seu trabalho normalmente, mas precisarão solicitar o consentimento dos clientes para que possam coletar e armazenar suas informações pessoais.
Além disso, será preciso garantir que as frentes operacional e técnica estejam em conformidade com a LGPD. Os processos executados durante o trabalho devem seguir as diretrizes da LGPD para evitar incidentes cibernéticos e outras falhas que possam culminar em autuações por parte da ANPD.
Bancos, Fintechs e Instituições Financeiras
Os bancos, fintechs e instituições financeiras reúnem um grande volume de informações pessoais de seus usuários. Esses dados são essenciais para a prestação de serviços por parte das empresas. Então, é apenas justo que os bancos e financeiras possam continuar realizando seu trabalho sem maiores desafios, certo?
Certo. Porém, a forma de trabalhar já mudou. Estamos falando de dados que incluem padrões de compras, número de cartão de crédito, dados de pagamentos, endereços, senhas, movimentações bancárias e várias outras informações muito sensíveis.
Qual é a prioridade?
Portanto, os bancos e financeiras devem priorizar a segurança e demonstrar à ANPD que seguem rígidos padrões para garantir que as informações dos seus clientes estejam seguras. Os bancos deverão solicitar aos seus clientes a permissão para coletar e armazenar as informações necessárias, além de facilitar o acesso do cliente e eventuais solicitações de exclusão.
Será preciso investir em tecnologias que dificultem o vazamento de informações e os avisando imediatamente quando há quebra de sigilo.
Outra mudança importante para as instituições bancárias é a portabilidade. A portabilidade garante ao titular o direito de exigir que uma empresa repasse seus dados para a outra.
Com isso, os clientes do banco A poderão solicitar o envio de suas informações para um banco B sem que o primeiro negue ou dificulte o processo de portabilidade.
Empresas na área da saúde
Os dados de pacientes apenas poderão ser coletados e armazenados mediante a autorização dos titulares. Ou seja, os próprios pacientes. Isso se aplica tanto a prontuários criados anteriormente quanto para os que serão criados no futuro.
No caso de prontuários existentes, será necessário requisitar o consentimento por parte do titular. Isso se aplica tanto aos dados registrados e armazenados digitalmente quanto para aqueles em documentos físicos.
As mudanças da LGPD na Área da Saúde se aplicam a um vasto número de situações, como telemedicina, cobrança de serviços de saúde via TISS (Troca de Informações em Saúde Suplementar), SUS, intercâmbio de informações entre diferentes S-RES (como pedidos de exames de laboratórios), entre outros;
Mensagens trocadas entre médicos e pacientes via Whatsapp ainda poderão ser feitas, mas além da necessidade de serem criptografadas (o que esta rede social já faz), as caixas postais com mensagens persistentes também terão de ser protegidas, já que contêm identificação da pessoa.
Empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, conforme as normas de contratação de parceiros de negócios, como a norma ISO 27.001 e ISO 27.799 (esta é especial para a área da saúde).
Se a empresa contratada para proteção dos dados dos pacientes não tiver um sistema realmente seguro e houver qualquer fator que mostre quebra deste protocolo, o contratante do serviço também é responsabilizado pelo ato.
Os pacientes terão o direito de saber quais dados deles constam no sistema e para que finalidade essas informações serão utilizadas. Estes dados também deverão estar disponíveis para a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscalizará procedimentos relacionados à segurança dos dados pessoais dos usuários.
Os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de cumprirem o objetivo, devem ser apagados.
Leia também:
Adequação à LGPD de fora para dentro – como funciona, na prática?