A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde setembro de 2020, estabelece uma série de diretrizes e restrições quanto ao tratamento de dados pessoais. Uma das principais exigências da LGPD é a obtenção de consentimento expresso do titular dos dados para que estes sejam armazenados e utilizados. Isso significa que as empresas precisam da autorização clara e específica das pessoas para coletar, armazenar e utilizar suas informações.
Dentro do contexto da LGPD, algumas práticas são expressamente proibidas, visando proteger a privacidade e os direitos dos cidadãos em relação aos seus dados. Um exemplo claro disso é a cedência ou venda de informações de contato de potenciais clientes para fins de divulgação de produtos e serviços por telemarketing ou outras formas de marketing direto sem o consentimento explícito dos titulares. Isso significa que as empresas não podem simplesmente compartilhar ou vender dados de clientes ou potenciais clientes sem que eles tenham concordado com isso previamente.
Além disso, a LGPD estabelece que as empresas devem adotar uma série de medidas de segurança e proteção dos dados, como a utilização de métodos de criptografia, políticas de acesso restrito e treinamento de funcionários. O descumprimento dessas regras pode acarretar em sanções e penalidades, que vão desde advertências e multas até a proibição total ou parcial do tratamento de dados.
Portanto, o que não é permitido na LGPD são práticas que envolvam o tratamento de dados sem o consentimento explícito dos titulares, como a cedência ou venda de informações para fins de marketing direto, bem como a falta de medidas adequadas de segurança e proteção dos dados. A lei busca garantir que as informações pessoais dos cidadãos sejam tratadas de forma transparente, segura e respeitosa, alinhando-se com as melhores práticas internacionais de proteção de dados.
(Resposta: O que não é permitido na LGPD são práticas que envolvam o tratamento de dados sem o consentimento explícito dos titulares, como a cedência ou venda de informações para fins de marketing direto, bem como a falta de medidas adequadas de segurança e proteção dos dados.)