Agências precisam se adequar à Lei de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei 13.709/2018 – LGPD) deverá ser cumprida em breve no país. Com impactos diretos para as agências de publicidade, o mercado precisa se preparar para estar de acordo com as novas determinações. Como? Neste artigo, dou algumas diretrizes que serão fundamentais para as empresas se adequarem à nova lei. Ainda que respeito à privacidade não seja um assunto novo para o Judiciário no Brasil, já que a própria Constituição Federal e outras leis tratam desse assunto, a LGPD surgiu para regularizar o uso e a coleta de dados pessoais, e diz respeito principalmente à privacidade, inviolabilidade da intimidade, da honra e da imagem. A lei aplica-se a qualquer operação realizada por pessoa física ou por empresa pública ou privada, independentemente do meio, do país da sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.

Mas o que é dado pessoal? Dado pessoal é toda e qualquer informação relativa a uma pessoa. Também consideramos dados pessoais o conjunto de informações diferenciadas que possam levar à identificação de uma determinada pessoa. Esse dado pode ser sensível – ou seja, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico – ou, ainda, pode ser um dado anonimizado, que nada mais é do que um dado relativo a titular que não possa ser identificado. Na nova Lei Geral de Proteção de Dados, há responsabilização por qualquer coleta e uso de dados na internet, inclusive para agências de publicidade. Devo destacar que a lei imputa responsabilidades a todos os envolvidos na coleta e tratamento desses dados, desde ao profissional que executa, à agência de publicidade e até mesmo à empresa cliente. Diante de infrações cometidas, os responsáveis ficam sujeitos a sanções administrativas que serão aplicadas pela autoridade nacional. Estas penalidades podem ser advertência ou multa, limitada a R$ 50 milhões por infração, entre outras.

O que isso implica na publicidade? Agora, todas as agências devem deixar claro sobre eventuais dados que sejam controlados e processados. Isso se aplica em sites, aplicativos, redes sociais e quaisquer outros tipos de plataformas digitais utilizadas. Agora, mais do que nunca, devemos ter em mente que não podemos iniciar uma coleta de dados sem o consentimento do usuário. Também não é permitida a coleta de dados além daqueles que foram expressamente autorizados. Será necessário consentimento expresso do indivíduo para toda e qualquer performance que disponibilize seus dados pessoais, seja um formulário para preenchimento com informações, e-mail para contato ou telefone para envio de SMS. Com isso, as agências e seus clientes garantem a transparência de seus atos e a concordância do titular dos dados. Aliás, a palavra de ordem é transparência! Os direitos dos controladores e dos titulares serão respeitados desde que haja transparência total no ato da coleta. Nesse contexto, será preciso dizer exatamente o que será feito com os dados solicitados.

Além disso, deve-se aplicar políticas de privacidade objetivas e claras, com abordagens que todos possam entender. Lembre-se de optar sempre por um texto de fácil compreensão. Neste momento, as agências devem ainda revisar todos os seus contratos, sejam eles com fornecedores ou clientes, e analisar se todos estão adequados com a LGPD. A análise de contratos também deverá ser realizada com eventuais freelancers, que nessa nova Lei também podem ser responsabilizados. A área de recursos humanos da agência também deverá agir para se adaptar às mudanças. Essa atuação deve ir desde treinamentos para capacitação de pessoas do setor à revisão de cláusulas em contratos de trabalho. Já a tecnologia da informação também tem um papel de responsabilidade e deve revisar permissões de acessos, senhas, softwares nas máquinas, acesso a sites e redes sociais. Ou seja, será preciso verificar se todos os acessos estão dentro do nível de acesso correto do usuário. Enfim, a LGPD veio para destacar que os dados eventualmente coletados pertencem única e exclusivamente ao indivíduo. Isso deve ser respeitado, de forma que quaisquer coletas ou tratamentos deverão estar de acordo com a legislação. Só assim, será possível garantir que os dados coletados serão usados apenas para a finalidade informada ao titular. Qualquer ação contrária será ilegal.

Silvana Vieira é advogada da Cheil Brasil (silvana.v@cheil.com)