PUBLICIDADE
Topo

CPF, RG, fotos: posso me recusar a dar meus dados na portaria de prédios?

Getty Images/iStockphoto
Imagem: Getty Images/iStockphoto

Bruna Souza Cruz

De Tilt*, em São Paulo

14/02/2020 04h00

Qual é o nome? Seu RG? Vou tirar uma foto para o registro, ok? Quantas vezes você passou por essas perguntas e precisou fornecer os seus dados pessoais na entrada de um estabelecimento comercial, na portaria de um prédio? Com a nova Lei Geral de Proteção de Dados (LGDP), que entra em vigor neste ano, ainda existem algumas dúvidas sobre o nosso poder de negar ou não o fornecimento de informações preciosas como essas.

Mas, apesar de o famoso pedido do CPF no caixa de farmácias e afins estar com os dias contados, e por mais que o visitante se sinta desconfortável ao tirar a foto do seu rosto, dar o nome, RG, CPF, as informações deverão ser repassadas. A recusa pode implicar que a entrada da pessoa no local não seja autorizada.

E por que isso acontece mesmo com a nova Lei?

Segundo especialistas em privacidade e proteção de dados ouvidos por Tilt, a prática de exigir informações sobre os visitantes está diretamente ligada à segurança.

Por isso, mesmo com a nova Lei, que dá mais controle para os brasileiros e exige que empresas e governos sejam mais transparentes, os estabelecimentos precisam armazenar os dados de todos que circulam pelo lugar, explica Alessandra de Ávila Montini, pesquisadora nas áreas de ciências de dados e Big Data da FEA (Faculdade de Economia Administração e Contabilidade) da USP.

O advogado Marcelo Crespo, especializado em direito digital, proteção de dados, e sócio da PG Advogados, reforça que a finalidade da coleta dos dados é justamente promover o controle de quem está fazendo o ingresso, acesso e prover segurança para quem circula naquele edifício. Então, o titular dos dados não vai poder se recusar a dar essas informações.

"E se cai o prédio? Pega fogo? Tem que saber quem estava lá dentro, quem não estava lá, o que está acontecendo", acrescentou a especialista Montini, que também é blogueira de Tilt.

Prédios podem pedir dados, mas não é bagunça

A nova Lei começa a funcionar em agosto deste ano, se nada mudar— ela entraria em vigor no início deste ano, mas foi adiada. A partir das novas regras, empresas e governos terão que lidar melhor com os nossos dados pessoais (leia-se toda informação que pode ser usada para identificar alguém).

Informações que dizem quem você é só poderão ser usadas com o seu consentimento explícito (salvo algumas exceções). Em muitos casos, não vai adiantar uma empresa tentar induzir alguém a fornecê-las. Se tentar, estará indo contra a Lei.

Outra mudança importante é que é seu direito saber como os seus dados pessoais serão usados. É a chamada finalidade específica.

Como já mencionado acima, no caso dos prédios comerciais, a finalidade é garantir a segurança de todos no local. Por isso, o nome, RG ou CPF e a sua foto servem como dados base para a sua identificação.

Agora, o estabelecimento não pode usar essas informações para oferecer propagandas futuras ou para vender serviços, destacam os especialistas. Muito menos sair por aí pedindo coisas como o seu endereço residencial, email, o número de celular. A não ser que seja provado por A mais B que as informações são necessárias para determinado fim.

"O legítimo interesse é a segurança. Então eu posso usar os dados só para a finalidade a que se destinam", ressalta Montini. Outro exemplo prático é a entrada em uma universidade. "Na hora de pegar os dados pessoais do visitante, o funcionário pode perguntar se ele autoriza o uso de dados para a oferta de promoções, bolsas de estudo. Mas é preciso combinar na hora, no momento em que o dado é fornecido", completou Montini.

"A LGPD traz novas novos parâmetros para as empresas tratarem os dados pessoais das pessoas. Significa dizer que as empresas vão precisar dar mais transparência e utilizar os dados pessoais vinculados a uma finalidade específica, para que essa transparência seja ainda mais efetiva", ressalta Crespo.

Consentimento dos seus dados

Com a nova lei, na maioria dos casos, as empresas só poderão coletar, armazenar e tratar os nossos dados pessoais se a gente autorizar.

Existem 10 requisitos para esse tratamento e o consentimento é um deles, segundo explica o advogado Carlos Afonso, professor da Faculdade de Direito da UERJ e blogueiro de Tilt.

O que a organização vai fazer com eles também devem ser informado. Isso pode ser feito em forma de um contrato, por exemplo.

Se ainda existe alguma dúvida sobre o que são dados pessoais, confira os exemplos abaixo:

  • Nome
  • Apelido
  • E-mail
  • RG
  • CPF
  • Endereço
  • Dados de localização (GPS)
  • Endereço de IP (do seu computador)
  • Dados de navegação em sites, aplicativos
  • Registros médicos

Existe ainda uma divisão, com os chamados dados sensíveis. Eles nada mais são do que informações sobre a sua opinião política, religião, origem racial ou étnica, dado biométrico, entre outros. Tirando as exceções, o possível uso deles deve ser informado e autorizado por você.

Outro termo importante a ser lembrado é o dado anonimizado. Basicamente, são informações que não são suficientes para identificar uma pessoa. Por isso, é a exceção durante a coleta de dados. Uma empresa não precisa que o usuário dê consentimento para usá-los.

Outras situações em que o consentimento é dispensado e as empresas podem usar os seus dados pessoais e sensíveis, segundo a nova lei, podem ser:

  • Se for preciso o cumprimento de uma obrigação legal ou regulatória, como uma decisão da Justiça, por exemplo;
  • Uso e tratamento de dados necessários à execução de políticas públicas, por governos, previstas em leis ou regulamentos, como campanhas de vacinação;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Para proteção da vida ou da integridade física da pessoa ou de terceiro;
  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Combate à prevenção de fraudes e à segurança do dono dos dados.

Existe punição para quem infringir a nova LGPD?

Sim, quem descumprir as normas da LGPD está passível de punição. No caso de estabelecimentos comerciais, a multa pode ser de até 2% do faturamento, com a condição de que o valor não ultrapasse R$ 50 milhões.

Ainda não está muito claro como a fiscalização será feita. Mas a Autoridade Nacional de Proteção de Dados foi sancionada no ano passado. Ela vai funcionar como um "xerife de dados".

SIGA TILT NAS REDES SOCIAIS