Lei Geral de Proteção de Dados - Porquê sua empresa deve se preparar

Aprovada em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) exige que tanto governos quanto empresas solicitem autorização para armazenar informações pessoais e divulguem o que será feito com esses dados. Um dos objetivos desta lei é padronizar e tornar mais fáceis de entender os termos de uso, muitas vezes ignorados. A lei contém mais de 170 emendas e, por isso, o governo enviou uma Medida Provisória ao Congresso para fazer algumas alterações. Uma comissão mista analisará a MP, que depois seguirá para votação na Câmara dos Deputados e no Senado. 8 Pontos que Você Precisa Saber Listamos oito informações-chave que você precisa saber sobre a nova lei, para que possa se adaptar e se preparar para essa nova realidade: 1- Quando entra em vigor? A lei entra em vigor em 16 de agosto de 2020; 2- Quem precisa se adequar? Pessoas jurídicas que coletam dados de cidadãos brasileiros precisam se adaptar, bem como qualquer tipo de empresa, com sede em qualquer lugar do mundo, que direcione produtos e serviços para pessoas no Brasil; 3- Quanto tempo para se adaptar? Empresas que iniciarem o processo de adaptação em meados de 2019 já correrão o risco de perder o prazo, já que um bom projeto de compliance leva cerca de 9 meses para ser concluído; 4- Quem é responsável por isso? As empresas precisarão ter um profissional específico para lidar com isso, com uma função semelhante a "encarregado de proteção de dados" ou profissional DPO; 5- Quais dados são abrangidos por esta lei? As regras se aplicarão ao tratamento de dados de funcionários, clientes, fornecedores e terceiros; 6- Quais são as considerações especiais? Dados considerados extremamente pessoais, que possam potencialmente ser usados pela empresa, como crenças religiosas, posições políticas, condições de saúde e vida sexual, bem como coleta biométrica, exigirão tratamento específico. 7- Quais órgãos irão fiscalizar? A Autoridade Nacional de Proteção de Dados, que está em fase de criação, bem como o Ministério Público Federal e Estadual, órgãos como Procon e agências como ANAC, ANVISA, ANS, CVM, entre outros. 8- Qual é a penalidade pelo descumprimento da lei? Os órgãos fiscalizadores podem aplicar multas de até 2% do faturamento da empresa; o valor da multa não deve exceder R$ 50 milhões. Quem é o Profissional DPO? O profissional DPO - do termo em inglês 'Data Protection Officer' - é um especialista responsável por gerenciar todo o fluxo de informações em qualquer empresa, desde sua coleta até seu processamento. Além disso, servirá como elo entre a empresa e a futura Autoridade Nacional de Proteção de Dados. O advogado Renato Blum, coordenador do curso de Proteção de Dados no Insper, afirmou que o primeiro passo é contratar profissionais especializados para montar um plano de compliance. Sua formação deve ser interdisciplinar, abrangendo conhecimento da nova legislação, segurança da informação e governança da base de dados pessoais. Além disso, é importante que tenham um relacionamento fácil com outras áreas e possam atuar como porta-voz da organização perante autoridades governamentais e titulares dos dados, especialmente se precisarem relatar incidentes e problemas relacionados a violações de dados pessoais. "A tendência é que o papel do 'DPO' esteja vinculado à área de dados, mas essa definição depende da estrutura de cada empresa. Este profissional terá uma função de fiscalização interna e poderá também atuar como porta-voz da empresa", conclui o advogado. Fonte: UOL Economia