18/08/2019 às 10h00min - Atualizada em 18/08/2019 às 10h00min
Lei Geral de Proteção de Dados (LGPD)
PAULO SANT'ANNA
Ainda falando sobre dados, estamos acompanhando uma verdadeira transformação digital, onde temos a sociedade e a economia orientadas por dados, o que deixa latente a importância e necessidade de um cuidado especial no que tange à privacidade das informações geradas. Atualmente, dados têm valores incalculáveis, até pelo fato de serem utilizados por empresas e entidades para criação de serviços e produtos individualizados, seja através de pesquisas realizadas em motores de busca bem como de acordo com as preferências demonstradas em redes sociais.
Mas, oficialmente, o que existia de forma a resguardar uma empresa ou pessoa física no caso de ocorrência de, por exemplo, uma invasão a sistemas e posterior vazamento de dados pessoais de clientes na Internet? Ou após realizar um cadastro em um evento quem garantiria que aqueles dados ali fornecidos não seriam compartilhados com outras empresas ou parceiros do organizador? E um site de comércio eletrônico que já não existe mais e que você realizou um cadastro? O que foram feitos com esses dados? A resposta é: não existia nada que nos protegesse e não temos nenhum controle sobre essa situação. Já houveram diversos casos de vazamento de dados em que as empresas que foram atacadas, até por não existir uma legislação, não souberam como agir e notificar seus clientes.
Pois bem, em agosto de 2018 foi sancionada no Brasil a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), também conhecida como LGPD, que é baseada na Lei Europeia (GPDR) e que visa fornecer as diretrizes de como os dados pessoais dos cidadãos brasileiros podem ser coletados e tratados. O objetivo final é que o cidadão tenha maior liberdade e controle sobre suas informações pessoais.
De agora em diante acompanharemos mais um capítulo dessa transformação, que tanto eu venho enfatizando até pelo fato da mudança de como as empresas deverão passar a tratar os seus colaboradores, parceiros, clientes e consumidores que passarão a ter mais transparência e informações quanto ao propósito para o uso daquele dado coletado. Consentimento será a palavra de ordem. O usuário final deve consentir, concordar e autorizar, sobre o recebimento, tratamento e posterior descarte daquela informação que ele está fornecendo para uma empresa, seja esta digital ou não.
Para garantir a aplicação da LGPD, em julho de 2019 foi publicada no Diário Oficial da União a Lei 13.853/2019 que cria a Autoridade Nacional de Proteção de Dados (ANPD), que será um órgão da administração pública, vinculado à Presidência da República e que será responsável por fiscalizar e aplicar sanções a quem cometer infrações.
A Lei entra em vigor em agosto de 2020 e se aplica a todas as empresas, entidades e órgãos públicos que fazem coleta e manuseiam dados de pessoas e que terão aproximadamente um ano para se adaptarem e se adequarem às novas regras.
A movimentação nas empresas deve começar o quanto antes, levando em consideração que a adequação à LGPD não se restringe apenas à área de Tecnologia da Informação ou Jurídica, mas sim de uma iniciativa multidisciplinar. Eu aproveito para deixar algumas dicas para que o trabalho seja iniciado:
• Crie um comitê interno na empresa para tratar dessa questão. Caso a empresa não possua área de TI/Segurança da Informação e Jurídica internas, busque auxilio externo;
• Identifique todas as formas de entrada de dados;
• Um profissional deve ser nomeado como responsável pela proteção de dados (DPO). Existirá uma grande demanda para esta posição. Existe uma capacitação específica para exercer esse papel.
O assunto é bastante extenso, ainda pouco abordado e voltaremos a falar sobre isso. Um bom domingo!
*Esta coluna é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
