Você sabe o que é Lei Geral de Proteção de Dados? Apesar de só entrar em vigor em 2020, é possível que você já precise tomar algumas providências. E, principalmente, que necessite de tempo para isso.

A nova lei pode impactar empresas que operam com alto uso de dados, como ocorre em várias startups. Mas se você guarda informações sobre terceiros, saiba que também está sujeito a ela. E, além disso, que você deve se enquadrar para evitar multas e punições. Por isso, continue a leitura e fique por dentro!

O que é Lei geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) estipula as regras gerais de armazenamento, compartilhamento e segurança de dados – inclusive, no ambiente digital. O objetivo é proteger a privacidade e o direito fundamental de liberdade dos indivíduos.

Ela foi criada em agosto de 2018 e submete empresas, organizações de direito público ou privado e pessoas às normas. Apesar disso, só entra em vigor em agosto de 2020 e, portanto, estabelece um período para adequação.

Sua criação é uma resposta ao levantamento de informações pessoais. O objetivo é entender a realidade e os comportamentos do consumidor. Para, assim, entregar produtos e serviços adequados, preservando a privacidade.

Quais as mudanças propostas pela LGPD?

Você pode se aprofundar na LGPD no momento em que desejar. Mas é importante começar por o que muda em relação à legislação anterior: o marco civil da Internet.

Transparência

Um dos aspectos fundamentais da lei é a transparência. Em razão disso, você notou como vários sites passaram a informar sua política de cookies? Essa já uma ação de adequação à lei, que obriga as empresas a armazenar somente dados autorizados.

Isso significa que dados solicitados para uma compra não podem ser transmitidos para outras empresas sem uma autorização clara.

Ao mesmo tempo, a lei dispensa a necessidade dessa solicitação, caso os dados sejam armazenados de forma anônima. Sendo assim, uma empresa pode manter informações comportamentais e compará-las para gerar relatórios, mesmo sem autorização. Isso se não for possível identificar de quem são, mas nunca o contrário, como pretende o governo os EUA.

Portabilidade

Outro aspecto que merece destaque, especialmente por demandar adaptações, é a portabilidade dos dados. Segundo essa norma, as empresas devem enviar os dados armazenados para outros controladores, caso o cliente solicite.

Ainda existe a responsabilidade de nomeação de uma pessoa pela proteção dos dados e pelos procedimentos exigidos na lei. Especialmente, o de zelar pelos dados e a adoção de boas práticas de manipulação.

Transparência e discriminação

Transferências de dados para outros países também só podem ocorrer em locais nos quais exista legislação compatível. Ou então, mediante compromisso explícito com as normas brasileiras. Nesse período de transição, as empresas devem revisar contratos, de modo que eles estejam em conformidade com as alterações.

A discriminação também foi abordada de modo direto pela nova lei. Segundo suas disposições, nenhum indivíduo pode ser discriminado com base nos seus dados. Essa determinação tem impacto, inclusive, nas relações trabalhistas, como as de recrutamento.

Vários escândalos ocorreram em razão do uso suspeito de dados — , como ocorreu com o Facebook, em 2018. Além desse tipo de caso, também existe a ameaça de invasão de servidores e outros ataques, o que demanda proteção.

Além disso, tecnologias como a IoT (Internet of Things) prometem uma revolução na forma como usamos dados. O que torna legítima a preocupação com a segurança dessas informações.

Quais os princípios gerais da nova legislação?

As normas se aplicam a qualquer operação de tratamento de dados em território nacional. Seja porque os titulares estejam no país ou envolva a oferta de produtos e serviços no Brasil. As exceções estão limitadas a fins não econômicos, ao jornalismo, à arte e à segurança pública, por exemplo.

Os princípios gerais da lei são:

  • Finalidade: como mencionamos, os dados só podem ser armazenados para fins específicos e mediante autorização;
  • Necessidade: aquela prática de exigir dados para liberar uma compra, por exemplo, está definitivamente proibida. Só podem ser coletados dados proporcionais à necessidade;
  • Acesso: os dados são propriedade de seus titulares, que têm direito de livre acesso a eles;
  • Segurança: a adoção de boas práticas de segurança é uma obrigação de quem pretenda armazená-los. Isso os torna responsáveis pela perda, roubo, destruição e compartilhamento de dados;
  • Prestação de contas: é obrigatória a demonstração de que foram tomadas medidas eficazes de proteção de dados, bem como a comunicação de acidentes.

As punições podem ser diminuídas nos casos em que possam ser demonstradas ações preventivas no cuidado com os dados. Dentre elas, temos:

  • Advertência: nesse caso, é determinado um prazo para que o problema possa ser resolvido antes de serem tomadas medidas corretivas;
  • Multa: pode alcançar até 2% do faturamento da empresa ou do grupo ao qual ela pertença, com limite de R$ 50 milhões a cada infração;
  • Multa diária: nos casos em que correções tenham sido solicitadas e até serem atendidas, com limite total de R$ 50 milhões;
  • Divulgação da infração;
  • Bloqueio: dados podem ser bloqueados enquanto não ocorre a regularização de infrações;
  • Eliminação de dados.

Como utilizar a LGPD a seu favor?

É fundamental mencionar que este texto não substitui a consulta de um especialista sobre o tema. Por mais que possamos detalhar a lei, sua aplicação prática limita a condição de entendimento por leigos.

O fato é que o detalhamento sobre a forma como os dados são manipulados aumenta a segurança jurídica das empresas. Ainda que a lei implique em obrigações, regras claras evitam prejuízos futuros.

Para concluirmos, considere que conhecer o que é Lei Geral de Proteção de Dados é apenas um passo inicial. O período de transição foi incluído, justamente, porque ele é necessário para que as empresas se preparem. E, ainda, sejam capazes de oferecer a segurança que o consumidor precisa. Nesse aspecto, mais do que atender às regras legais, é preciso garantir o máximo de transparência e confiabilidade.

Equipe Marcelo Tostes

juridicoJurídico
Jurídico Quais são os desafios e as vantagens de implementar a automação jurídica?
Vendas Existe uma diferença entre coaching e treinamento de vendas? Qual é?
ABOUT THE SPONSORS
Marcelo Tostes

Escritório com espírito jovem e vanguardista que elabora processos internos na mesma linguagem corporativa dos seus clientes. Uma janela aberta para o mundo, antenada com a revolução tecnológica que exige versatilidade, mas com muita gestão e seriedade.