LGPD: Proteção de Dados Pessoais Deve Mudar Realidade das Empresas
A LGPD, ou lei geral de proteção de dados pessoais (Lei 13.709) pode transformar a realidade das empresas públicas e privadas no que se refere ao tratamento de dados pessoais de clientes e usuários.
Essa lei tem como propósito trazer mais transparência e segurança aos usuários e clientes de empresas e órgãos públicos quanto à coleta e uso de suas informações pessoais. Você já sabe tudo sobre esse assunto? Se não, esse artigo é para você!
Entenda mais sobre o que é a lei geral de proteção de dados pessoais, quando entrará em vigor, quem fará a fiscalização, o que muda nas empresas na prática e como é essa lei em outros países.
O que é?
A Lei Geral de Proteção de Dados Pessoais é uma lei sancionada em 2018 por Michel Temer. A lei foi aprovada com o objetivo de regulamentar os dados dos cidadãos, que estão em posse das empresas.
A lei está prevista para entrar em vigor em agosto de 2022. O que muda com a implementação dessa nova lei é que qualquer empresa que tiver no seu banco de dados informações de clientes, deve seguir o que tiver estabelecido nos artigos da lei.
As empresas que não se submeterem as essas exigências receberão multas de até 2% do seu faturamento, dependendo do grau e tipo de violação, podendo chegar ao valor de R$ 50 milhões.
O que vale como dado?
Qualquer informação do cliente como nome, e-mail, dados bancários, telefone, endereço, CPF e demais informações estão valendo nessa lei.
O tratamento de dados que será protegido e fiscalizado se refere a utilização de dados pessoais, desde a coleta, classificação, utilização, processamento, armazenamento, compartilhamento até a sua completa exclusão do banco de dados da empresa.
Como fica o quadro profissional?
Por conta dessas mudanças previstas, toda e qualquer empresa deverá ter em seu quadro de funcionários pessoas responsáveis por manipular esses dados, são eles: controlador, operador e encarregado.
O controlador será a pessoa responsável por tomar decisões sobre o tratamento de dados. O operador, como o nome já diz, colocará em prática as tomadas de decisão do controlador. Estes dois são considerados os agentes de tratamento.
Por fim, terá o encarregado que é o responsável por fazer a ponte entre o controlador e o órgão regulamentador do governo, que é o responsável por fiscalizar e fazer valer a lei.
Qualquer profissional que não atender ao requisitado e regulamentado na lei estará sujeito a punição.
Quem fará a fiscalização?
Como mencionamos acima, haverá uma agência governamental responsável por fiscalizar que será a Agência Nacional de Proteção de Dados (ANPD).
| Esse órgão terá o dever de fiscalizar e fazer valer o cumprimento da lei geral de proteção de dados pessoais, bem como criar diretrizes e aplicar sanções àquelas empresas que descumprirem as exigências. |
A agência será composta por 23 profissionais, sendo 5 do Conselho Diretor e outros escolhidos pelo Presidente da República que ocuparão cargos comissionados, após aprovação pelo Senado Federal.
Foi decidido que nos primeiros dois anos do órgão, ele será subordinado ao presidente da República, mas passado esse prazo será transformado em uma autarquia, com independência nas decisões.
A exceção dessa lei vale apenas para a obtenção de informações pelo Estado para fins de segurança pública.
Quando a lei entra em vigor?
Conforme citamos mais acima no artigo, a LGPD está prevista para começar a vigorar em 2022. Apesar da sua aprovação ter sido em 2018, esse prazo foi concedido para dar tempo das empresas se adaptarem às mudanças, se estruturando, contratando profissionais e sistemas necessários para atender às novas exigências de proteção das informações e transparência.
Como é a LGPD no exterior?
Na União Europeia já existe algo similar a isso. Devido aos escândalos do vazamento de dados de usuários por grandes empresas de tecnologias foi elaborado e aprovado a GDPR.
Essa é uma atualização da lei de privacidade que já existia na União Europeia desde 95. Nessa atualização foi adicionado termos que falam sobre a proteção de dados pessoais na internet também.
A ideia é oferecer uma garantia aos usuários da internet que fornecem informações pessoais em cadastros de contas de redes sociais, aplicativos e sites.
Como as empresas devem se adequar?
Além da contratação de funcionários, a empresa precisará fazer mais investimentos em tecnologias e softwares que protejam os dados dos seus clientes. Também será necessário criar uma nova política interna e compliance digital para proteger os dados dos clientes.
| O primeiro passo para começar a colocar isso em ação é fazer um diagnóstico junto da equipe de TI, seja própria da empresa ou terceirizada para avaliar quais os impactos e o que precisará ser adequado. |
Se o sistema da sua empresa for vulnerável, será necessário buscar por um sistema mais robusto e seguro. Outra necessidade é criar uma espécie de comitê que trabalhe constantemente para elaborar e rever as políticas internas de modo que fiquem alinhadas com as metas da empresa, mas sem prejudicar as políticas de proteção de dados pessoais dos clientes.
Uma boa ideia talvez seja criar uma cartilha com as diretrizes para compartilhar entre os colaboradores e parceiros. Outra sugestão é investir em treinamentos para reforçar as mudanças e a importância/necessidade disso para os seus públicos.
Enquanto a lei não entra em vigor, o cidadão pode recorrer ao Marco Civil da Internet ou Código de Defesa do Consumidor caso se sinta lesado por alguma situação de vazamento de dados pessoais.
O artigo foi útil para você? Como você pensa reforçar a proteção de dados pessoais da sua empresa? Deixe um comentário!
Deixe uma resposta
Want to join the discussion?Feel free to contribute!