Dados são um dos principais ativos das organizações. Tem um papel fundamental, por exemplo, na adoção da ciência de dados e inteligência organizacional. É o insumo fundamental do Big Data e permite ações inteligentes de Machine Learning, bem como é um dos principais pontos de uma cultura Data Driven. Por isso, as empresas têm trabalhado cada vez mais com eles.
Porém, na outra ponta do processo, está o usuário, que tem direito a saber como suas informações pessoais estão sendo capturadas e utilizadas pelos empreendimentos. Neste contexto, nasce a Lei Geral de Proteção de Dados Pessoais, a LGPD. Vamos falar tudo que você precisa saber sobre ela neste artigo. Boa leitura.
Qual o objetivo da criação da Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados Pessoais surgiu em um contexto no qual se começa a discussão sobre o direito à privacidade do usuário sobre seus dados, compreendendo de que forma as organizações devem ser transparentes e priorizar o consentimento e a segurança do público.
As discussões advindas da criação da lei europeia de proteção de dados (GPDR) chegaram ao Brasil e, com isso, a sociedade civil organizada passou a cobrar uma legislação semelhante. Além disso, a sua criação permitiu uma maior afinidade com a vigente na União Europeia, o que minimiza entraves entre os dois países.
Sendo assim, o objetivo da criação é tanto atender aos anseios da população, já que se trata de um tema de profunda relevância em um contexto no qual os dados são utilizados como ativos importantes, quanto para minimizar entraves com parceiros comerciais.
Com discussão com especialistas, membros da sociedade civil organizada e poder legislativo, ela foi aprovada em 2018, tornando-se a Lei nº 13.709/2018, que também altera alguns dispositivos do Marco Civil da Internet, uma das legislações mais importantes sobre o uso da rede em território nacional.
Por que ela foi adiada para entrar em vigor?
A LGPD está programada para entrar em vigor no dia 14 de agosto de 2020. Porém, devido ao contexto gerado pela pandemia do novo coronavírus, está sendo pedida o adiamento de sua implementação. Isso porque ainda há um debate importante a ser feito, que demanda tempo e esforço das casas legislativas: a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela regulação dos dispositivos da lei.
Isso porque, ao ser criada, ela não trazia quem seria responsável pela ANPD: Governo Federal? Órgão independente? Junção de membros da sociedade civil e membros públicos? Isso foi para ser resolvido até a entrada em vigor da lei. Há uma cobrança, inclusive, de empresas e especialistas para que a ANPD seja criada o mais rápido possível e o adiamento para maio de 2021 da entrada em vigor da lei.
Quais os principais pontos da lei?
A LGPD traz mudanças significativas para as empresas que trabalham com coleta e tratamento de dados. Por isso, vamos mostrar a seguir quais são os principais pontos abordados pelo corpo da lei.
- todas as empresas que tenham processamento de conteúdo de pessoas, sejam elas brasileiras ou não, que estão localizadas em território nacional, deverão atuar de acordo com essa legislação;
- o compartilhamento de dados com órgãos internacionais e outros países só poderá ser realizado por meio de protocolos seguros ou, então, para o cumprimento de exigências legais;
- o ponto-chave da legislação atual é o consentimento. O usuário deve consentir a obtenção e o tratamento dos seus dados, de forma que fique claro e explícito para ele;
- o consentimento só é liberado se isso for indispensável para cumprir uma obrigação legal, executar política pública prevista em lei, realizar estudos por meio de órgãos de pesquisa, executar contratos, preservar a vida e integridade física de uma pessoa, prevenir fraudes contra o titular, proteger crédito ou atender a um interesse legítimo, que não fira direitos do cidadão;
- o cidadão tem o direito de revogar o consentimento dado anteriormente e pedir para que seus dados sejam deletados, bem como pedir para transferir as informações para outro fornecedor de serviços;
- dados sensíveis dos usuários são informações de uma pessoa física, identificada ou identificável, que falam sobre origem racial, convicção religiosa, participação em sindicato, orientação sexual, opinião política, ou informações de caráter filosófico; quem fiscalizará as ações das empresas e realizar a penalização em caso de descumprimento será a ANPD, bem como deverá aplicar regras de regulação e orientação para agir de forma proativa sobre as organizações;
- o usuário tem o direito de saber a finalidade específica do tratamento, a forma e duração dele, bem como ter acesso ao contato do controlador, se há uso compartilhado de informações e quais são as responsabilidades dos envolvidos no tratamento.
Como se adaptar à legislação?
Se a legislação vai ser adiada ou não, é fundamental que a sua empresa já esteja se preparando para aderir aos dispositivos da lei. Isso porque, inevitavelmente, ela entrará em vigor. Quanto mais você postergar os mecanismos de adoção, maiores as chances de erros no futuro.
O momento para testar e falhar é agora, quando ainda é possível corrigir problemas que possam vir a surgir, bem como treinar seus colaboradores com calma sobre as formas para agir diante desse novo cenário.
A empresa também precisará, segundo a legislação, estipular os agentes que trabalharão com o tratamento de dados, entre eles:
- controlador: toma as decisões sobre o tratamento de dados;
- operador: realiza o tratamento;
- encarregado: responsável por interagir com cidadãos e com os membros da ANPD.
Portanto, uma opção é contar com consultorias especializadas em segurança de dados, que aplicarão as medidas necessárias para seu negócio. Além disso, em caso de adoção de novas ferramentas, opte por aquelas que já estejam em consonância com a nova legislação, de forma a garantirem maior facilidade nesse processo ou que, então, trabalhem com anonimização de dados, uma opção para a sua empresa.
Quais as sanções as quais as empresas estarão suscetíveis em caso de descumprimento?
É fundamental estar atento aos dispositivos da LGPD, pois as sanções podem ser altamente custosas para o negócio. Segundo o capítulo VIII da legislação, a empresa poderá sofrer:
- advertência, com indicação de prazo para adoção de medidas de correção;
- multa simples (até 2% do faturamento do último exercício, com limite de R$ 50 milhões por infração);
- multa diária;
- publicização da infração;
- bloqueio dos dados pessoais referentes à infração;
- eliminação dos dados referentes à infração.
As sanções deverão ser aplicadas após procedimentos administrativos de investigação, realizados pela ANPD, garantindo a ampla defesa do réu.
A Lei Geral de Proteção de Dados Pessoais é um marco importante para o país, indicando diretrizes fundamentais de proteção ao usuário. Por isso, diante da necessidade de que as empresas trabalhem com dados, é fundamental observar o corpo da lei e garantir mecanismos de proteção no negócio.
Adéque a sua empresa o quanto antes, mesmo que ocorra prorrogação no prazo para vigência da lei. Para isso, é fundamental contar com uma consultoria para esse fim.
Gostou deste conteúdo? Compartilhe-o em suas redes sociais e leve-o para outros colegas de profissão.
