Com a digitalização de grande parte dos processos e das relações interpessoais após a pandemia, a internet se tornou um dos principais ambientes que as pessoas frequentam e bem como se tornou o local em que as pessoas mais passam seu tempo atualmente.
Nesse sentido, a nova era digital trouxe inúmeras vantagens para o mundo dos negócios na mesma medida que trouxe responsabilidades e deveres que as empresas precisam conhecer e cumprir.
Neste artigo, exploraremos os principais deveres das empresas nas relações comerciais na internet, sob a ótica da Lei Geral de Proteção de Dados no Brasil.
Transparência na coleta de dados
Um dos deveres fundamentais das empresas é a transparência na coleta de dados dos usuários. Ao coletar informações pessoais de seus clientes e usuários, seja por meio de formulários de contato, cadastros ou cookies, é essencial que a empresa informe claramente a finalidade da coleta dos dados e bem como que o titular desses dados permita e dê o seu consentimento.
O famoso “Li e concordo com os termos”, mas que ninguém sequer leu.
Além disso, a LGPD estabelece que as empresas devem fornecer informações detalhadas sobre como os dados serão usados, quem terá acesso a eles e por quanto tempo eles serão armazenados. Isso garante minimamente que os clientes e usuários saibam o que está acontecendo com suas informações pessoais.
Proteção dos dados pessoais
Outro dever fundamental das empresas é garantir a segurança dos dados pessoais coletados. As empresas são diretamente responsáveis por adotar medidas técnicas e organizacionais para proteger as informações de seus usuários contra vazamentos, roubos e uso indevido.
A LGDP exige que as empresas implementem medidas de segurança adequadas, como criptografia, políticas de acesso restrito e procedimentos de notificação em caso de violação de dados.
Além disso, as empresas também devem nomear um Encarregado de Proteção de Dados (DPO) para supervisionar as práticas de privacidade que será a ponte entre as empresas, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).
Notificação de violação de dados
Como dito anteriormente, além do dever de proteção dos dados pessoais, considerando que no ambiente digital tanto as empresas como os usuários estão suscetíveis a golpes e ações criminosas, é dever da empresa notificar as autoridades e os titulares dos dados em caso de violação de dados.
O ideal é que se houver nem que minimamente uma suspeita de violação que possa resultar em riscos para os titulares dos dados, que as empresas notifiquem a Autoridade Nacional de Proteção de Dados (ANPD) e os próprios titulares.
A notificação deve ser feita o mais breve possível após a suspeita/violação, de forma a permitir que as medidas apropriadas sejam tomadas para proteger os direitos dos titulares dos dados, sob pena de responsabilização civil e criminal.
Com a consolidação da Lei Geral de Proteção de Dados e a criação da ANPD, o Brasil tem avançado significativamente para implantar e disseminar a cultura de proteção de dados por todo o país.
Dessa forma, as empresas que operam na internet devem cumprir com seus deveres, investindo em mecanismos de segurança e confidencialidade dos dados dos seus clientes e usuários, sob o risco de serem responsabilizadas por qualquer incidente envolvendo estes dados.
Assim, tanto as políticas públicas de regulamentação e fiscalização adequadas como o cumprimento das normas e deveres por parte das empresas são essenciais para garantir a segurança jurídica nas relações realizadas no mundo digital.
Gostou do conteúdo?
Envie para alguém que irá se interessar pelo tema e fique atento para os próximos artigos.
Matheus Guim
Advogado do CS-Law
