Exclusão de dados LGPD é um direito garantido a todos os usuários de serviços web que estão em território brasileiro.
Através desse serviço, o consumidor pode solicitar a retirada de seus dados pessoais de um site ou aplicativo web, quando o processamento estiver concluído.
Só para se ter uma ideia, agora a Proteção de Dados faz parte do Artigo 5º da Constituição, que trata dos Direitos Fundamentais do Cidadão Brasileiro.
Ou seja, a Proteção de Dados integra a legislação que protege a Vida, a Educação e a Liberdade dos brasileiros.
Por isso, a segurança da informação deve ser levada a sério, e consequentemente, a exclusão de dados LGPD segue nessa mesma linha.
Afinal, a empresa que infringir a LGPD pode receber multa de até 2% do seu faturamento.
Em resumo, caso algum cliente solicite a retirada de suas informações do banco de dados da sua empresa, é melhor não arriscar levar essa multa, não é mesmo?
Tabela de conteúdos
Consentimento do usuário
O recolhimento de dados deve ser solicitado pelo titular, que deve estar ciente do tipo de tratamento que seus dados receberão no momento em que consente com o uso das suas informações.
Em outras palavras, significa saber como e porque a empresa vai usar seus dados.
Essas normas são obrigatoriedades da LGPD, criada para resguardar as informações pessoais dos consumidores online e offline.
Sim, a LGPD protege os dados offline. Se uma empresa recolhe as informações de milhares de pessoas e as manipula para fins comerciais ou não, esse procedimento é feito fora do âmbito virtual, ou seja, off line.
Em resumo, tudo isso faz parte da segurança da informação, que tem no conceito de confidencialidade o maior compromisso com o usuário.
Portabilidade
Embora não seja uma prática comum, o usuário também pode solicitar a portabilidade de seus dados de uma empresa para outra. Quando isso acontece, a empresa que mantinha as informações não mais poderá acessá-las, tendo o uso e manipulação das informações vetados.
Exclusão de dados LGPD: exemplos
Imagine que você baixou um aplicativo. Para ter acesso a ele, o software solicitou que você cadastrasse seu nome, email e telefone.
Após utilizar o aplicativo por algumas vezes, você começa a receber emails frequentes, contendo notificações e outras informações que você não deseja receber.
Você tem o direito garantido pela LGPD de solicitar a retirada do seu email do banco de dados do aplicativo. E o serviço web que recebe a solicitação deve realizar esse serviço de forma gratuita.
Ou seja, o usuário pode requerer a retirada total dos dados, ou apenas de uma parte deles (no exemplo anterior, somente o email).
Tratamento de dados e ciclo de vida
Segundo a LGPD, todos os dados têm um ciclo de vida que deve ser respeitado pelas empresas.
É importante destacar que a LGPD argumenta a coleta de dados estritamente necessários para as atividades predefinidas pelas empresas. Ou seja, o recolhimento de informações suplementares não é recomendado.
Veja como ocorre o ciclo de vida dos dados coletados pelas organizações:
Etapa 1: coleta de dados
Este é o momento da geração de leads, através da coleta de informações em formulários de cadastro. Os dados pessoais (nome, telefone e email) não necessitam de autorização para serem recolhidos.
Porém, os dados sensíveis (preferências sexuais, políticas e outras informações mais íntimas) precisam de autorização do usuário. Inclusive, o serviço web precisa deixar claro para o usuário como essas informações serão utilizadas. Geralmente, isso é descrito com detalhes na Política de Privacidade das empresas.
Vale destacar que formulários de cadastro sem verificação de emails não alcançam o objetivo de gerar leads.
Isso porque as falhas de digitação são comuns e ocorrem com frequência, como por exemplo, Gmail no lugar de Gmail. O que acontece é que emails com erros invalidam as listas.
A API de verificação de emails SafetyMails impede a entrada de emails inválidos em sites, aplicativos, landing pages e qualquer serviço que utilize formulários de cadastro.
Dessa forma, emails com erro recebem correção automática, garantindo que a lista seja constituída apenas com emails reais e válidos.
Etapa 2: armazenamento de dados nas mãos do operador e controlador LGPD
O armazenamento dos dados, feito através de uma plataforma de automação de marketing, deve respeitar o esquema de segurança da informação adotado pela própria empresa que coletou os dados.
O Data Protection Officer — Diretor de Proteção de Dados em Português — é o operador e controlador LGPD, isto é, o profissional encarregado de manter os dados dos clientes, fornecedores e da própria empresa em segurança, e também responde pela conformidade da companhia com a LGPD.
Etapa 3: utilização e compartilhamento de dados
As informações de uso dos dados devem ficar ao alcance do usuário, e são descritas nos Termos de Uso e Política de Privacidade da empresa. Estes documentos devem esclarecer também o compartilhamento com terceiros (quem são, quanto tempo vai durar etc).
Etapa 4: exclusão de dados LGPD e descarte
A exclusão de dados LGPD ocorre por interferência do próprio usuário, porém, a Agência Nacional de Proteção de Dados (ANPD) também pode solicitar a retirada das informações legalmente.
Há também a opção de exclusão de dados LGPD (e menos utilizada) quando uma informação deixa de fazer sentido para a empresa. Porém, a maioria das companhias prefere manter em seus cadastros as informações de usuários antigos, para os casos de retomar o contato e assim promover ações específicas de reengajamento.
FAQ
A exclusão de dados faz parte dos direitos do usuário, e está descrita no artigo 18 da LGPD, que menciona que o titular dos dados pode, a qualquer momento, solicitar a retirada de seus dados dos serviços web ao qual concedeu autorização.
Portabilidade de dados significa que o usuário pode transferir suas informações pessoais e/ou sensíveis de uma empresa para outra. O consumidor pode pedir portabilidade a qualquer momento, assim como ocorre nas solicitações de exclusão de dados.
O ideal é que haja um profissional exclusivo para lidar com a segurança da informação. O Diretor de Proteção de Dados é o responsável pelo tratamento dos dados, e responde às autoridades pelo manuseio das informações.
Sim, e possível. O usuário que estiver insatisfeito com o uso de um de seus dados pode solicitar a retirada dele, sem deixar de utilizar o serviço web que comporta outros dados pessoais de sua propriedade.