Lei Geral de Proteção de Dados Pessoais: A Sua Empresa Precisa se Adequar

No dia 10 de julho de 2018, o Senado Federal aprovou a Lei Geral de Proteção de Dados Pessoais (LGPDP). Essa nova legislação, quando estiver em vigor, determinará como dados dos cidadãos deverão ser coletados e mantidos, com previsão de penalidades (advertência e multa) aos que não estiverem de acordo com as exigências. Os objetivos são, entre outros, garantir transparência sobre como as empresas estão controlando o sigilo das informações, defesa do consumidor em situações de exposição indevida de seus dados e promover a confiança em entidades que se preocupam com a segurança de suas informações.

A LGPDP vale tanto para empresas públicas como privadas e dados online e offline. O motivo da criação de uma lei específica, para a segurança de dados dos cidadãos, é devido a antes dela não haver clareza sobre como as empresas deveriam garantir o sigilo das informações, nem como punir eventuais vazamentos de informação, seja por desconhecimento de como tomar medidas eficazes de proteção ou por puro desleixo. A LGPDP vai ao encontro dos anseios de grande parte do mundo, preocupados em proteger os dados numa sociedade que está cada vez mais digital.  Na Europa, por exemplo, já está em vigor a “General Data Protection Regulation” (GDPR), que é uma regulamentação similar à LGPDP.

Empresas brasileiras, que atuam em países da União Europeia, tiveram que se adaptar à GDPR, pois a regulamentação tem eficácia e aplicação extraterritorial. O mesmo vale para a LGPDP, qualquer empresa estrangeira que atua no mercado brasileiro deverá estar em conformidade com a lei, sob o risco de ter que responder à justiça brasileira sobre qualquer dano, oriundo de descuido com as informações pelas quais é responsável.

A GPDR cria dificuldades em relação ao tráfego de informações para países que não possuem uma regulamentação de proteção de dados pessoais. Quando a LGPDP entrar em vigor, o Brasil não terá mais entraves a respeito da entrada de dados no país, vindos da Europa. Ou seja, além de garantir a proteção das informações dos cidadãos brasileiros, a lei é importante para fomentar o desenvolvimento comercial e econômico nacional.

Alguns fatores contribuíram para que o país se preocupasse com a proteção de dados, o mais famoso é o caso da Cambridge Analytica, na qual há fortes indícios de uso de informações de forma indevida na campanha do então candidato Donald Trump, pelo Partido Republicano nos Estados Unidos.

É preciso ter em mente que praticamente todas as empresas, independente do ramo, estarão sujeitas à LGPDP, com pouquíssimas exceções. Na lei, estão previstos os conceitos de o que são dados pessoais, dados pessoais sensíveis, dados anônimos e dados públicos. Também estão previstos as bases legais para o tratamento das informações, os princípios gerais para a proteção dos dados, os direitos dos titulares dos dados, responsabilidade dos entes que mantém dados armazenados e a notificação obrigatória de incidentes. Existem vários outros pontos previstos na LGPDP, tais como a aplicação extraterritorial, transferência de dados internacionais, registro de atividades de tratamento de dados, padrões de segurança, certificações e relatório de impacto à privacidade.

A lei, após sanção do Presidente da República, deverá entrará em vigor em fevereiro de 2020 (18 meses após a aprovação, em julho de 2018). A LGPDP, certamente, causará um grande impacto na sociedade, uma vez que somos movidos cada vez mais a informação, e essas passarão a ter uma atenção especial quanto ao seu tratamento, coisa que antes não havia. O processo de adaptação será difícil e custoso, mas é importante que se encare o custo como um investimento, já que a adaptação à lei trará competitividade às empresas, num mercado cada vez mais globalizado e exigente com a segurança das informações.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *