Exclusão de dados LGPD: saiba como retirar suas informações de sites indesejáveis

Exclusão de dados LGPD é um direito garantido a todos os usuários de serviços web que estão em território brasileiro.

Através desse serviço, o consumidor pode solicitar a retirada de seus dados pessoais de um site ou aplicativo web, quando o processamento estiver concluído.

Só para se ter uma ideia, agora a Proteção de Dados faz parte do Artigo 5º da Constituição, que trata dos Direitos Fundamentais do Cidadão Brasileiro.

Ou seja, a Proteção de Dados integra a legislação que protege a Vida, a Educação e a Liberdade dos brasileiros.

Por isso, a segurança da informação deve ser levada a sério, e consequentemente, a exclusão de dados LGPD segue nessa mesma linha.

Afinal, a empresa que infringir a LGPD pode receber multa de até 2% do seu faturamento.

Em resumo, caso algum cliente solicite a retirada de suas informações do banco de dados da sua empresa, é melhor não arriscar levar essa multa, não é mesmo?

Consentimento do usuário

O recolhimento de dados deve ser solicitado pelo titular, que deve estar ciente do tipo de tratamento que seus dados receberão no momento em que consente com o uso das suas informações.

Em outras palavras, significa saber como e porque a empresa vai usar seus dados.

Essas normas são obrigatoriedades da LGPD, criada para resguardar as informações pessoais dos consumidores online e offline.

Sim, a LGPD protege os dados offline. Se uma empresa recolhe as informações de milhares de pessoas e as manipula para fins comerciais ou não, esse procedimento é feito fora do âmbito virtual, ou seja, off line.

Em resumo, tudo isso faz parte da segurança da informação, que tem no conceito de confidencialidade o maior compromisso com o usuário.

Portabilidade

Embora não seja uma prática comum, o usuário também pode solicitar a portabilidade de seus dados de uma empresa para outra. Quando isso acontece, a empresa que mantinha as informações não mais poderá acessá-las, tendo o uso e manipulação das informações vetados.

Exclusão de dados LGPD: exemplos

Imagine que você baixou um aplicativo. Para ter acesso a ele, o software solicitou que você cadastrasse seu nome, email e telefone.

Após utilizar o aplicativo por algumas vezes, você começa a receber emails frequentes, contendo notificações e outras informações que você não deseja receber.

Você tem o direito garantido pela LGPD de solicitar a retirada do seu email do banco de dados do aplicativo. E o serviço web que recebe a solicitação deve realizar esse serviço de forma gratuita.

Ou seja, o usuário pode requerer a retirada total dos dados, ou apenas de uma parte deles (no exemplo anterior, somente o email).

Tratamento de dados e ciclo de vida

Segundo a LGPD, todos os dados têm um ciclo de vida que deve ser respeitado pelas empresas.

É importante destacar que a LGPD argumenta a coleta de dados estritamente necessários para as atividades predefinidas pelas empresas. Ou seja, o recolhimento de informações suplementares não é recomendado.

Veja como ocorre o ciclo de vida dos dados coletados pelas organizações:

Etapa 1: coleta de dados

Este é o momento da geração de leads, através da coleta de informações em formulários de cadastro. Os dados pessoais (nome, telefone e email) não necessitam de autorização para serem recolhidos.

Porém, os dados sensíveis (preferências sexuais, políticas e outras informações mais íntimas) precisam de autorização do usuário. Inclusive, o serviço web precisa deixar claro para o usuário como essas informações serão utilizadas. Geralmente, isso é descrito com detalhes na Política de Privacidade das empresas.

Vale destacar que formulários de cadastro sem verificação de emails não alcançam o objetivo de gerar leads.

Isso porque as falhas de digitação são comuns e ocorrem com frequência, como por exemplo, Gmail no lugar de Gmail. O que acontece é que emails com erros invalidam as listas.

A API de verificação de emails SafetyMails impede a entrada de emails inválidos em sites, aplicativos, landing pages e qualquer serviço que utilize formulários de cadastro.

Dessa forma, emails com erro recebem correção automática, garantindo que a lista seja constituída apenas com emails reais e válidos.

Etapa 2: armazenamento de dados nas mãos do operador e controlador LGPD

O armazenamento dos dados, feito através de uma plataforma de automação de marketing, deve respeitar o esquema de segurança da informação adotado pela própria empresa que coletou os dados.

O Data Protection Officer — Diretor de Proteção de Dados em Português — é o operador e controlador LGPD, isto é, o profissional encarregado de manter os dados dos clientes, fornecedores e da própria empresa em segurança, e também responde pela conformidade da companhia com a LGPD.

Etapa 3: utilização e compartilhamento de dados

As informações de uso dos dados devem ficar ao alcance do usuário, e são descritas nos Termos de Uso e Política de Privacidade da empresa. Estes documentos devem esclarecer também o compartilhamento com terceiros (quem são, quanto tempo vai durar etc).

Etapa 4: exclusão de dados LGPD e descarte

A exclusão de dados LGPD ocorre por interferência do próprio usuário, porém, a Agência Nacional de Proteção de Dados (ANPD) também pode solicitar a retirada das informações legalmente.

Há também a opção de exclusão de dados LGPD (e menos utilizada) quando uma informação deixa de fazer sentido para a empresa. Porém, a maioria das companhias prefere manter em seus cadastros as informações de usuários antigos, para os casos de retomar o contato e assim promover ações específicas de reengajamento.

FAQ