A LGPD (Lei Geral de Proteção de Dados) vai pegar? Já pegou!
O que está escrito na lei que entrará em vigor em agosto/2020 já encontra-se sendo utilizado para direcionar ações que garantam maior privacidade aos dados das pessoas físicas.Antes mesmo da norma entrar em vigor e antes da ANPD (Autoridade Nacional de Proteção de Dados) ter seus representantes nomeados, já existem ações de esclarecimento e investigação por parte dos demais órgãos que têm competência para tal.
Como exemplo, podemos citar o caso da Netshoes, que, devido a um incidente ocorrido em dezembro de 2017, assinou com o Ministério Público do Distrito Federal, em 16/01/2019, um termo de ajustamento de conduta (TAC), na qual pagará R$500.000,00 a título de indenização por danos morais coletivos. Também se compromete a adotar medidas para proteção de dados pessoais. Nessa TAC as partes reconheceram as orientações da LGDP como fundamento legal para a indenização, e não apenas as disposições do Marco Civil da Internet e do Código de Defesa do Consumidor.
A nova lei (nº 13.709/18) estabelece regras que empresas e outras organizações atuantes no Brasil terão que seguir, permitindo que o consumidor tenha controle sobre o uso e tratamento que é dado a informações pessoais como nome, idade, endereço, e-mail, RG, CPF, situação patrimonial, etc.
Hoje, quando fazemos uma compra em uma farmácia, por exemplo, nos pedem o nosso CPF. Eles usam nossa identificação para analisar nosso comportamento, oferecer produtos e serviços. Porém, não temos controle sobre o que podem fazer com esses dados, se podem passar para outros sem a nossa anuência e nem mesmo se estão preparados para proteger os dados de vazamento (seja interno ou por ação de hackers) e por conseguinte, utilização por terceiros para obter vantagens, tais como abrir uma conta corrente, contratar empréstimos, etc.
ATRAÇÃO DE INVESTIMENTOS E NOVOS CAMPOS DE TRABALHO
A nova lei deverá ajudar a atrair ao Brasil novas empresas, uma vez que algumas companhias internacionais dependem de regras claras sobre proteção de dados para se instalarem no exterior. Na Europa, já existe uma legislação semelhante (chamada GDPR), então os países que querem ter essas empresas em seu território precisam desse tipo de segurança. Empresas Brasileiras que atuam na Europa já tiveram que se adequar à lei europeia. Novos campos de trabalho serão abertos, não só no direito digital, mas também na tecnologia (Sistemas, Compliance, Automação, etc.) Nesse contexto surge também o Encarregado de Proteção de Dados, responsável pelo canal de comunicação entre a empresa, os titulares das informações e a ANPD. Ele surgiu na GDPR da União Europeia e foi absorvido, com adaptações, pela LGPD. Será um novo cargo do nível estratégico e que merece atenção por parte das empresas. Ele será o responsável por disseminar a cultura de proteção de dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.
A promulgação da LGDP coloca o Brasil em um grupo de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.
ASPECTOS GERAIS
A LGDP estimulará a autonomia da pessoa física sobre as próprias informações. Isso obriga as empresas a implementar a proteção desses dados, já que violações de segurança estarão sujeitas a multas. A nova lei se aplica também a subcontratantes da empresa de posse dos dados, como fornecedores, agências e parceiros.
Numa economia digital, quando pensamos em dados, logo vem em mente dados eletrônicos, mas é importante lembrar que dado de formulário em papel também é dado, e, portanto, também tem que estar protegido. Para ser mais enfático: arquivos de fichários precisam estar protegidos, dados armazenados em empresas que terceirizam a guarda também têm que estar protegidos. A LGPD regulamenta a proteção e transferência de dados pessoais no setor público e privado, estabelecendo quem são os entes envolvidos e quais as atribuições de cada um, além de penalidades que podem chegar à multa de 2% do faturamento anual, limitada à R$ 50 milhões por incidente.
Para atender ao que define a LGPD, não basta apenas tratar de aspectos jurídicos com adequação de contratos, políticas de segurança e permissão de coleta, uso e tratamento de informação; faz-se necessária avaliação do nível de segurança atual, ajuste em processos, em sistemas de segurança e log para trilha de rastreamento, dentre outros. É importante ficar claro que não se trata apenas de uma solução tecnológica, e que cada caso deve ser avaliado individualmente.
André Navarrete é presidente da Optimize Group, Co-Founder do GETIC NE e conselheiro da SUCESU-PE.
Leia a revista