Lei Geral de Proteção de Dados Pessoais
A Lei 13.709, de 2018, denominada de Lei Geral de Proteção de Dados Pessoais (LGPD), entra em vigor a partir de agosto de 2020. Até então, o Brasil contava somente com iniciativas isoladas como o Marco Civil da Internet (Lei 12.965, de 2014), Código de Defesa do Consumidor (Lei 8.078, de 1990), dentre outros.
Com a LGPD entramos para o grupo dos países que possuem leis específicas para a proteção de dados pessoais, preenchendo lacunas para substituir e complementar a estrutura dispersa que regulamenta o uso de dados no país.
Seu principal objetivo é garantir transparência no tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, o respeito à privacidade, como norte para estabelecer regras sobre a coleta e armazenamento de dados pessoais e seu compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.
Hoje
Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro para compras ou outras finalidades, uma série de dados que muitas vezes não tem a menor relação com a finalidade da empresa. Há situações em que, esses dados que deveriam ser confidenciais são comercializados sem autorização do consumidor, o que resulta numa série de incômodos, como: malas-diretas, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecemos informações ou demonstramos qualquer interesse.
O que vai mudar?
Com a vigência da nova lei o cenário mudará, já que os proprietários dos dados deverão sinalizar seu consentimento de forma clara. Se as pessoas jurídicas ignorarem esta prerrogativa estarão sujeitas a um órgão de fiscalização e multas de até 50 milhões de reais. Está aí um bom motivo para sua empresa ficar atenta aos novos procedimentos para o tratamento de dados.
A LGPD traz diversas regras que tornam legais a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Dentre estas regras, merecem nossa atenção:
• É necessário obter consentimento explícito por parte do titular dos dados. O titular dos dados deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
• A partir de agosto deste ano, a empresa só poderá coletar determinados dados a partir da autorização do proprietário desses dados, ou seja, do seu titular. A empresa deverá comprovar que a sua coleta de dados será útil para sua interação com seus consumidores.
• Os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar a sua exclusão. A nova lei da poder ao consumidor, de controlar os seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.
Como se adequar?
O primeiro passo é criar dentro da empresa um comitê responsável pela segurança da informação para analisar a situação atual dos procedimentos internos quanto aos dados coletados. Fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados em todo o seu ciclo de vida dentro da empresa. Saber onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros, no Brasil ou no exterior.
A partir desta análise será possível avaliar o nível de maturidade dos processos dentro da organização e os riscos envolvidos. Detectadas as deficiências, é chegada a hora de iniciar os procedimentos para tornar o tratamento de dados totalmente seguros, tanto para a empresa, como para os consumidores.