Via de regra, todas as empresas que captam e processam informações pessoais devem se submeter à nova legislação, incluindo aquelas que realizam o recolhimento de dados on line e off line.
Vamos ver
cinco exemplos de negócios que devem se adequar à LGPD:
- Comércio: quando é solicitado o CPF do consumidor ou outro dado pessoal, concretiza-se a coleta de dados. Portanto, cabe à empresa informar ao consumidor para qual finalidade o seu negócio está retendo os dados. Se for para emitir a nota fiscal, as informações deverão ser apenas para isso. Já se for para participar de alguma promoção, de final de ano por exemplo, os dados não podem ser guardados para serem utilizados em campanhas futuras.
- Instituições Bancárias: as instituições financeiras reúnem milhões de informações pessoais, tais como: números de cartões de crédito, padrões de compras e pagamentos, endereços, senhas, movimentações bancárias e muito mais. Por isso, as instituições bancárias devem investir em tecnologias que dificultem o vazamento de informações e, caso ocorra quebra de sigilo, os clientes devem ser avisados imediatamente.
- Negócios
Digitais: aqui se incluem e-commerces, blogs, portais de notícias e até sites
institucionais, os quais precisam se adequar à Lei se utilizarem nomes,
endereços, e-mails, telefones, números de cartões de crédito e outros dados
pessoais. Vale dizer que mesmo que a empresa opere apenas com vendas físicas,
mas se mantiver um site que receba dados de clientes, através de cadastros e
formulários, por exemplo, também está sujeita às normas da LGPD. Uma dica
importante para essas empresas é incluir em seus sites um Termo de Uso e
Privacidade, que informe ao cliente, de forma clara, como e para qual motivo
seus dados estão sendo coletados.