Este ano o presidente Michel Temer aprovou a Lei Geral de Proteção de Dados (LGPD), uma mudança no Marco Civil da Internet que deve se assemelhar bastante ao que foi estabelecido no GDPR.

A nova lei visa regulamentar o recolhimento, tratamento e uso de informações pessoais com cunho comercial, o que é bastante positivo para os usuários.

Ainda que só passe a vigorar em 2020, muitos empresários já estão preocupados sobre os processos de coleta de dados que terão que mudar e como farão isso. Um dos principais pontos de debate é a solicitação do CPF em estabelecimentos comerciais.

Para que você já comece a se preparar para as mudanças que devem vir junto com o LGPD, respondemos às principais perguntas sobre esse tipo de solicitação. Confira!

Pedir CPF no momento da compra é coletar dados?  

Sim, a legislação entende como coleta de dados qualquer solicitação de dados pessoais, ou seja, informações que identifiquem uma pessoa, e isso inclui o número do CPF. Com isso, empresas que pedem que o cliente informe seu CPF ou qualquer outra informação no ato da compra estão coletando dados.

Isso significa que a prática agora é proibida?

Não necessariamente. A coleta de dados será apenas regularizada, não proibida. Os estabelecimentos comerciais poderão continuar solicitando informações pessoais, mas deverão atender a uma série de normas para garantir que esse recolhimento seja legal.

O que devo informar quando pedir o CPF?

O consumidor deve ser informado sobre a finalidade da coleta, por que a informação está sendo pedida, como ela será usada e por quanto tempo será mantida. Com essas informações, ele vai decidir se fornecerá ou não o CPF ou qualquer outro dado pessoal.

Essa regra vale tanto para estabelecimentos físicos quanto virtuais?

Sim, o artigo 1º da Lei nº 13.709 afirma que “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Coletei informações dos clientes para uma finalidade, mas agora gostaria de usar para outra, posso?

Não, a menos que o usuário seja informado e autorize a sua utilização para a nova finalidade.

O cliente me forneceu o CPF e agora se arrependeu, o que fazer?

A LGPD garante que o consumidor tenha pleno acesso aos seus dados e a quem os trata, podendo, inclusive, solicitar mudanças ou a exclusão. As empresas que receberem esses pedidos deverão apagar as informações definitivamente.

O que acontece se eu não cumprir as determinações do LGPD?

Descumprir a qualquer lei pode gerar danos ao seu negócio que vão desde uma notificação judicial até o fechamento da empresa.

Não sente que sua empresa está preparada para o GDPR e para a nova lei brasileira de proteção de dados? Não deixe para se adequar na última hora! Conte com os advogados da Assis e Mendes para te ajudar a regularizar os seus processos já!