Por que se adequar à Lei Geral de Proteção de Dados?

Aprovado e sancionado em 2018, o Projeto de Lei da Câmara (PLC) 53/2018, inspirado na regulamentação europeia e garantindo maior controle dos cidadãos sobre suas informações pessoais, entrará em vigor apenas em fevereiro de 2020. No entanto, as empresas precisam compreender a nova regulamentação a tempo de se adaptarem às mudanças necessárias daqui para frente. O projeto define regras para a proteção de dados pessoais por empresas de internet, permitindo que os usuários tenham ferramentas para questionar o uso indevido de suas informações. A nova lei regulamenta como as informações são coletadas e processadas, especialmente em meios digitais, como dados de cadastro pessoal, números de telefone, endereços, estado civil, informações financeiras e até textos e fotos publicados em redes sociais. Ao ter uma legislação específica de proteção de dados e privacidade para seus cidadãos, o Brasil se junta a um seleto grupo de países e organizações internacionais que oferecem um nível adequado de proteção de dados pessoais. Isso significa que as empresas brasileiras têm muito a perder se não se adaptarem. Fato! É um projeto de interesse de todos os brasileiros, mas, devido à sua magnitude, deixa várias perguntas no ar: o que a lei vai proteger? Quais são seus objetivos? Por que é tão importante? Quais são seus impactos nas empresas?

O que é a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LEI Nº 13.709 ou LGPD) regulamenta o tratamento de dados pessoais de pessoas físicas e determina como os dados dos cidadãos podem ser coletados e tratados, prevendo penalidades para as infrações. Ela se aplica independentemente do meio e/ou da forma de tratamento dos dados, ou seja, impõe regras de tratamento tanto dentro quanto fora da internet (utilizando ou não meios digitais). Esclarecemos aqui que a lei se aplica às operações de tratamento de dados pessoais coletados e tratados em território brasileiro, bem como às operações que ocorrem fora do país.

Principais objetivos

•  Proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade do cidadão por meio de práticas transparentes e seguras;
•  Estabelecer regras claras para o tratamento de dados pessoais, ao mesmo tempo que fomenta o desenvolvimento econômico e tecnológico;
•  Padronização por meio de regras únicas e harmoniosas para o tratamento de dados pessoais por todos os agentes envolvidos no tratamento e coleta de dados;
• Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, assegurando a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo; Tudo isso é alcançado por meio de uma série de regras que as empresas e outras organizações que atuam no Brasil devem seguir para permitir que os cidadãos tenham mais controle sobre o tratamento de suas informações pessoais.

Por que é tão importante?

As empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além de precisarem revisar contratos com prestadores de serviços, fornecedores, funcionários, etc. Tudo isso para se adaptar adequadamente aos princípios desta nova lei. O lado positivo de tudo isso é que não existirá mais a chamada 'terra sem lei' que era o tratamento de dados no Brasil, justamente para aquelas empresas que gostavam de fazer o que queriam com dados de terceiros. Como a legislação brasileira é atualmente muito vaga em questões relacionadas a dados pessoais e privacidade, a lei chega em boa hora para também contemplar o atual cenário tecnológico. Sendo, obviamente, uma etapa necessária e totalmente relevante.

Impacto nas políticas de privacidade das empresas

A nova lei surge como um divisor de águas e exige uma nova postura das organizações diante do volume extraordinário de informações que agora são obtidas e expostas diariamente sem o devido controle. Na verdade, a falta de regulamentação para o tratamento de informações é vista como um obstáculo para empresas e consumidores. Com este novo cenário, as empresas públicas e privadas devem informar a finalidade da coleta antes de solicitar informações pessoais como nome, telefone, endereço, estado civil, religião, etnia e nível de escolaridade. Se não houver consentimento do usuário, o cadastro não pode ser realizado e a empresa não pode obter a informação por outros meios. Os agentes de tratamento (o controlador e o operador - pessoas competentes para tomar decisões e tratar dados) devem proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas. É responsabilidade dos agentes notificar a autoridade nacional e o titular dos dados sobre qualquer incidente que envolva danos relevantes. Quanto às violações das regras da LGPD, as sanções administrativas aplicáveis pela autoridade nacional vão desde advertência até multa, simples ou diária, que pode chegar a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração. As empresas brasileiras precisarão ajustar aspectos como culturas, políticas e procedimentos que envolvem a implementação de tecnologias para garantir a segurança do usuário e do negócio e transformar os dados dos clientes em um poderoso ativo de confiança e credibilidade. Grande parte desses dados está espalhada pela empresa em diferentes departamentos, sistemas e diferentes planilhas. Será essencial para as organizações investir em soluções de governança de dados para manter as informações pessoais que coletam e armazenam atualizadas e acessíveis. Essa centralização fará toda a diferença quando a empresa precisar excluir, corrigir ou divulgar esses dados pessoais. Seguindo as regras da nova lei, as empresas não apenas cumprirão o que está estabelecido, mas também se comprometerão a garantir maior transparência para seus clientes e parceiros, pois os vazamentos tendem a ser mitigados e a fiscalização sobre as empresas se torna mais rigorosa. A aprovação do GDPR afeta diretamente os padrões de privacidade e segurança de dados e incentiva as organizações a melhorarem suas medidas de segurança cibernética, sendo também obrigadas a limitar os riscos de qualquer possível violação de dados. Isso porque a lei exige que as empresas identifiquem suas estratégias de segurança e adotem medidas e técnicas adequadas para proteger os dados pessoais dos cidadãos. Quer proteger sua empresa e se manter atualizado para cumprir as regulamentações da LGPD? Conheça os serviços de tecnologia da Zamak !