Por Eduardo Tardelli
No fim de 2020, quando a Lei Geral de Proteção de Dados (LGPD) passou a valer de fato, muitos usuários procuraram por empresas para eliminar as suas informações dos bancos de dados, aumentando consideravelmente o número de queixas relacionadas ao tema no Reclame Aqui, site de reputação de marcas, seja pela curiosidade, pela vontade de exercer a cidadania ou até mesmo por oportunismo.
Toda empresa que trabalha com dados pessoais e todo detentor da informação precisa estar ciente de que a LGPD dá direito a qualquer cidadão de excluir os seus dados pessoais, coletados por outrem, a qualquer momento, conforme previsto no Artigo 18.
Mas, ao mesmo tempo que protege pessoas físicas, a lei também estende o direito de uso dessas referências às companhias, caso exista alguma base legal que justifique a manutenção delas, por exemplo, para cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais) e o uso exclusivo do controlador, vedado seu acesso por terceiro. A empresa, portanto, precisa ter um diagnóstico de sua base de dados, avaliar caso a caso e criar um procedimento interno para atender aos pedidos, quando pertinentes.
Na União Europeia, a legislação equivalente à LGPD, denominada General Data Protection Regulation (GDPR), foi anunciada em abril de 2016, entrando em vigor em maio de 2018. Nesses dois anos, assim como aconteceu no Brasil, houve quem se preparou e se adequou para a mudança, enquanto outros chegaram ao fim do prazo sem terem estabelecido processos bem definidos para o cumprimento da lei. À época, três meses depois da entrada das normas, uma pesquisa da Talend, conjunto de ferramentas para integração de dados, mostrou que 70% das empresas não estavam em compliance, havendo cases de organizações que escolheram não comprimir preceitos, optando por manter os dados e arcar com as multas.
Como especialista, lembro que a manutenção do relacionamento com o cliente/consumidor deve ser o foco e prioridade de qualquer companhia. Afinal, de nada adianta manter uma base de dados extensa com pessoas que não querem interagir com a marca ou que tenham um histórico negativo nessa relação com seus documentos.
Entendo que a partir da requisição de um indivíduo para que os seus dados sejam excluídos dos sistemas de uma empresa, há um prazo de até 30 dias para obedecer ou comprovar necessidade de manutenção. E, para isso, é preciso organização por parte da instituição para gerenciar e mapear o que deve manter de cada contato e os porquês, além de agir sempre em conformidade e com o consentimento do usuário.
Na era da informação, conscientizar-se do que pode fazer com as informações do outro é tão valioso quanto deter esses dados! Pense nisso!
*Eduardo Tardelli é CEO da upLexis, empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) da internet e outras bases de conhecimento