LGPD na Prática: Desmistificando a Proteção de Dados com Erika Marques
O 18º episódio do podcast Explorando a Gestão de Pessoas trouxe um tema fundamental para a era digital: a Lei Geral de Proteção de Dados (LGPD). A convidada Erika Marques, advogada especialista e consultora na área, compartilhou uma visão prática e acessível sobre como as empresas e indivíduos devem lidar com a privacidade de informações. Em um bate-papo conduzido por Isler Moraes e Denise Mourão, o episódio revelou que a proteção de dados vai muito além de simples burocracia, sendo uma mudança cultural necessária.
Erika Marques, com 11 anos de advocacia e certificações específicas em LGPD, explicou que a lei não veio para "travar" os negócios, mas para trazer autonomia aos titulares de dados — ou seja, todos nós. A conversa destacou que dados pessoais são o "novo petróleo" e que a transparência é o pilar central para qualquer tratamento lícito de informações.
O que é a LGPD e a quem ela se aplica?
Diferente do que muitos pensam, a LGPD não é restrita a grandes empresas. Ela se aplica a qualquer pessoa jurídica ou física que utilize dados pessoais para fins econômicos. Erika esclareceu conceitos básicos que geram confusão no dia a dia:
- Dados Pessoais: Informações que identificam ou tornam uma pessoa identificável, como nome, CPF, e-mail e até a placa de um carro ou uma tatuagem.
- Dados Sensíveis: Dados que exigem proteção rigorosa por poderem gerar discriminação, como registros de saúde, biometria, orientação sexual, convicções políticas e religiosas.
- O Mito do CPF: Erika ressaltou que o CPF é um dado pessoal, mas não é tecnicamente um "dado sensível" perante a lei, embora seja alvo frequente de abusos, como pedidos injustificados em farmácias e lojas para fins de cadastro e descontos.
A Farmácia e o "Desconto" pelo CPF
Um dos pontos mais comentados foi a prática comum de farmácias pedirem o CPF em troca de descontos. Erika explicou que isso gera um banco de dados valioso sobre o perfil de consumo de saúde das pessoas. "Se o remédio custa R$ 100 e sai por R$ 20 com o CPF, alguém pagou os outros R$ 80. O seu dado é a moeda de troca", afirmou a especialista. Essas informações podem ser usadas para prever eventos de vida (como uma gravidez) e direcionar anúncios de forma invasiva, muitas vezes sem a transparência necessária sobre o compartilhamento desses dados com terceiros.
Responsabilidade e os Personagens da Lei
Erika detalhou as figuras centrais da LGPD para que empresários e usuários entendam suas responsabilidades:
- Controlador: A empresa ou pessoa que decide sobre o tratamento dos dados (quem coleta).
- Operador: Quem executa o tratamento em nome do controlador (ex: uma contabilidade ou um provedor de nuvem).
- DPO (Encarregado): O guardião da lei dentro da empresa, que faz o meio de campo entre o titular, a empresa e a ANPD (Autoridade Nacional de Proteção de Dados).
Um alerta crucial feito por Erika: "Se você é o controlador, a responsabilidade final é sempre sua". Mesmo que os dados vazem de um operador ou de uma plataforma de nuvem, o controlador responde perante o titular, podendo buscar regresso contra o parceiro depois.
LGPD para Pequenas Empresas e Profissionais Liberais
Para o pequeno empresário ou profissionais como influenciadores digitais, Erika deu dicas de como começar a adequação:
- Mapeamento de Dados: Entender quais dados circulam na empresa, quem tem acesso e onde são guardados.
- Aviso de Privacidade vs. Política: O Aviso é o documento externo para o público (curto e transparente), enquanto a Política é o manual interno para colaboradores.
- Princípio da Finalidade: Só coletar o que é estritamente necessário. Se você vende um produto digital, precisa mesmo saber o nome da mãe do cliente?
- Segurança Física: A "política da mesa limpa" é essencial. Papéis com matrículas de alunos ou dados de funcionários expostos em mesas são violações claras de privacidade.
Golpes, Inteligência Artificial e Biometria
A conversa também abordou temas modernos como o avanço da Inteligência Artificial e a coleta massiva de biometria. Erika mencionou a atuação da ANPD para inibir coletas abusivas, como o caso da captura da íris em troca de criptomoedas, e alertou para o perigo do reconhecimento facial em condomínios sem o devido zelo tecnológico.
Sobre golpes, a dica foi clara: não clique em links. "Se um hotel grande te seguiu e mandou link de desconto, desconfie. Se o banco ligou pedindo confirmação de compra, desligue e ligue você para o número oficial". A autenticação de dois fatores no WhatsApp e Instagram foi reforçada como medida básica de proteção.
Conclusão: Uma Questão de Transparência
Erika Marques encerrou enfatizando que a LGPD veio para punir a má-fé e a negligência. "Tudo dá certo até dar errado", brincou, lembrando que a adequação evita não apenas multas pesadas da ANPD (que podem chegar a 2% do faturamento), mas também processos judiciais e danos irreparáveis à imagem da marca. A proteção de dados é, acima de tudo, um compromisso ético com o cliente.
Este episódio contou com o apoio de: Yourcast, Valdir Fernando Alfaiataria (VFA), Renascitá Velas Aromáticas, Seu Rango Marmitas, Taurus Baterias e Alie Bazário Papelaria.