Analisamos os principais aspectos da LGPD e fizemos um compacto para você entender um pouco mais sobre a importância da segurança dos dados nas empresas.
Inspirada pela GDPR (General Data Protection Regulation) já em vigor na Europa, a Lei Geral de Proteção de Dados foi sancionada em agosto de 2018 pelo então presidente Michel Temer, estabelecendo inicialmente o prazo de 18 meses para adequação das empresas. Após muitas discussões sobre o tema, o Brasil se torna um dos primeiros países no mundo a tratar os dados pessoais com mais atenção, visando garantir a privacidade e segurança dos consumidores. A LGPD vem como complemento às leis já existentes em nosso país, tais como o Marco Civil da Internet e o próprio Código Civil.
Você já deve ter visto alguns exemplos de empresas que “vazaram” ou revenderam dados de clientes para obter lucros e benefícios, gerando desconforto e até mesmo prejuízos à essas pessoas. Certamente, caso a LGPD já estivesse sendo aplicada, empresas com esse tipo de conduta seriam penalizadas pelos órgãos de fiscalização.
A Lei Nº 13.709, de 14 de agosto de 2018 dispõe sobre o tratamento correto e ético de dados pessoais nos ambientes online e offline. Conforme é citado na lei, são considerados dados pessoais “qualquer informação relacionada à pessoa natural identificada ou identificável”. Dentre os principais fundamentos da nova norma, estão o respeito à privacidade; a inviolabilidade da intimidade, da honra e da imagem; a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Em 28 de dezembro de 2018 foi publicada a Medida Provisória 869, que determinou a criação da Autoridade Nacional de Proteção de Dados – ANPD, órgão que será responsável pela fiscalização e acompanhamento da segurança dos dados coletados pelas empresas. Toda empresa que coleta informações como perfil online, e-mail, contatos telefônicos, local de trabalho, nome, endereço, assim como dados de natureza sensível (origem racial ou étnica, saúde ou vida sexual, genética, filiação à sindicato, convicção religiosa, opinião política, etc.) deverão ter conhecimento sobre a lei para não ter complicações com o governo.
De maneira simplificada, após o crescimento significativo do uso indevido dos dados dos clientes pelas empresas, a LGPD vem como meio de garantir a proteção de todo e qualquer cidadão, exigindo que as empresas respeitem a liberdade de cada indivíduo.
Conforme foi estabelecido pela Medida Provisória 869, as empresas que mantém dados de clientes arquivados deverão realizar diversas mudanças internas, incluindo a revisão de contratos com fornecedores e parceiros.
Hoje em dia, é muito comum fornecer dados pessoais às empresas ao realizar uma compra, cadastramento em sites, promoções, processos seletivos, etc. O ponto chave da Lei Geral de Proteção de Dados é o que as organizações deverão fazer com todos esses dados armazenados em seus sistemas. Com as mudanças provocadas pela nova regra, fica determinado que a responsabilidade dos dados dos clientes é inteiramente das empresas que os possuem.
Após a LGPD entrar em vigor, as empresas passarão a ter a obrigatoriedade de informar, de forma clara e objetiva, qual a finalidade do recolhimento dos dados pessoais, assim como o consentimento do cliente para o armazenamento das informações será fator indispensável. Dessa maneira, todo e qualquer dado pessoal coletado só poderá ser utilizado para fins que o cliente tenha autorizado ou se encaixe em alguma das exceções que listaremos mais adiante. Vale destacar que os clientes passarão a ter o direito de acessar, exportar e até mesmo exigir a exclusão de todas as informações pessoais que as empresas possuírem sobre ele.
Com tantas mudanças significativas e estruturais, é indicado que as organizações tenham um profissional com autoridade e autonomia para administrar todo o fluxo de informações da empresa, desde a coleta até o tratamento. Recentemente, uma nova nomenclatura foi atribuída à essa função, e surgiu então a figura do DPO (Data Protection Officer) ou “Encarregado de Proteção de Dados”. Este profissional atuará também como ponte entre a empresa e a futura Autoridade Nacional de Proteção de Dados.
Havendo irregularidade ou infração por parte das empresas, a penalidade será significativa, podendo chegar a 2% da receita da organização (com limite de R$ 50 milhões por infração).
Exceções
Mesmo com tantas novidades para as empresas que coletam dados, não podemos deixar de citar algumas exceções em relação ao consentimento abordado na nova lei. Segundo o parágrafo 4º do artigo 7º da LGPD, “É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.” Ou seja, quando a pessoa expõe dados pessoais de maneira voluntária em redes sociais, por exemplo, a coleta e armazenamento desses dados não exigiria consentimento do titular.
Outra exceção considerável da LGPD é o chamado legítimo interesse. Conforme diz o artigo 7º da lei, “O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;“. Empresas que trabalham como bureau de dados para proteção ao crédito podem coletar dados pessoais sem o consentimento para a sua atividade fim.
Diante das alterações previstas e da seriedade das novas regras, é essencial que as empresas saibam fazer uma gestão inteligente dos dados dos seus clientes, pois a privacidade e a ética digital são temas de relevância mundial, e quem se adequar mais rapidamente estará à frente no mercado. O prazo para adequação à lei é agosto de 2020.
Referências:
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/135062
One thought to “Entendendo a Lei Geral de Proteção de Dados”
Comentários fechados.