Por que se adequar à Lei Geral de Proteção de Dados?
Aprovada e sancionada em 2018, o Projeto de Lei da Câmara (PLC) 53/2018 inspirada na regulação europeia e que garante um maior controle dos cidadãos sobre suas informações pessoais, só entrará em vigor em Fevereiro de 2020. Porém as empresas precisam compreender a nova norma a tempo de se adequarem às mudanças que se farão necessárias daqui para frente.
O projeto de lei define regras para proteção de dados pessoais por empresas de internet, permitindo que os usuários tenham instrumentos para questionar o mau uso de suas informações.
A nova lei disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, número de telefone, endereço, estado civil, informações patrimoniais e até mesmo textos e fotos publicadas em redes sociais.
Ao contar com uma legislação especifica de proteção de dados e privacidade dos seus cidadãos, o Brasil passa a figurar entre um seleto rol de países e organismos internacionais que proporcionam grau de proteção de dados pessoais adequado. Significa que se as empresas brasileiras terão muito a perder se não se adaptarem. Fato!
Ela é um projeto de interesse de todos os brasileiros, mas que, por sua magnitude, deixa várias dúvidas no ar: o que a lei protegerá? Quais seus objetivos? Porque é tão importante? Quais seus impactos sobre as empresas?
O que é a Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709 ou LGPD) regula o tratamento de dados de pessoas físicas e determina como os dados de cidadãos podem ser coletados e tratados, prevendo punições para transgressões.
Ela se aplica independente do meio e/ou forma de tratamento destes dados, ou seja, impõe regras de tratamento dentro e fora da internet (utilizando-se ou não de meios digitais). Esclarecemos aqui que a lei se aplica a operações de tratamento de dados pessoais coletados e tratados no território brasileiro, bem como em operações que ocorram fora do país.
Principais objetivos
- Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade do cidadão por meio de práticas transparentes e seguras;
- Estabelecer regras claras para o tratamento de dados pessoais aproveitando para fomentar o desenvolvimento econômico e tecnológico;
- Padronização através de regras únicas e harmônicas para o tratamento de dados pessoais por todos os agentes que fazem tratamento e coleta de dados;
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento dos dados pessoais, garantindo a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo;Tudo isso realizado através de uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.
Por que ela é tão importante?
As empresas precisarão investir em ferramentas tecnológicas e serviços especializados, além de precisar revisar contratos com prestadores de serviço, fornecedores, empregados, etc. Tudo isso para se adequar corretamente aos princípios desta nova lei.
O lado positivo de tudo isso, é que não vai mais haver a tal “terra sem lei”, como era o tratamento de dados no Brasil, justamente para aquelas empresas que gostavam de fazer o que bem quisessem com dados de terceiros.
Como atualmente, a legislação brasileira é muito vaga nas questões relacionadas a dados pessoais e privacidade, a lei chega no momento certo para contemplar inclusive o cenário tecnológico atual. Sendo obviamente, um passo necessário e totalmente relevante.
Impacto sobre as políticas de privacidade das empresas
A nova lei surge como um divisor de águas, e requer uma nova postura das organizações diante do volume extraordinário de informações que hoje são obtidas e expostas diariamente sem o devido controle. Inclusive, a falta de uma regulamentação para o tratamento de informações é tida como obstáculo para os negócios e para os consumidores.
Com esse novo cenário, as empresas públicas e privadas deverão informar a finalidade da coleta antes de solicitar informações pessoais como nome, telefone, endereço, estado civil, religião, etnia e escolaridade. Caso não haja consentimento do usuário, o cadastro não poderá ser realizado e a empresa não poderá obter as informações por outro meio.
Os agentes de tratamento (o controlador e o operador – pessoas competentes a tomar decisões e tratar os dados) deverão proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas. Cabendo aos agentes comunicarem à autoridade nacional e ao titular dos dados qualquer incidente a danos relevantes.
Em se tratando de infrações às normas da LGPD, as sanções administrativas aplicáveis pela autoridade nacional vão desde advertência até multa, simples ou diária, podendo chegar a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.
As empresas brasileiras precisarão ajustar aspectos como culturas, políticas e procedimentos que envolvem a implementação de tecnologias para garantir a segurança dos usuários e negócios e transforme os dados dos clientes em um poderoso ativo de confiança e credibilidade. Muitos desses dados estão espalhados por toda empresa em diferentes departamentos, sistemas e diferentes planilhas.
Será primordial para as organizações investir em soluções de governança de dados para poder manter as informações pessoais que coletam e armazenam, de forma atualizada e acessível. Essa centralização fará toda a diferença quando a empresa tiver que excluir, corrigir ou informar esses dados pessoais.
Ao seguir as normas da nova lei as companhias estarão não apenas cumprindo o estabelecido, como também estarão se comprometendo a garantir mais transparência a seus clientes e parceiros pois o vazamento tende a ser mitigado e a fiscalização acirrada em cima das empresas.
A aprovação do GDPR afeta diretamente os padrões de privacidade e segurança dos dados e incentiva as organizações a aprimorarem suas medidas de segurança cibernética, sendo obrigadas também a limitar os riscos de qualquer possível violação de dados. Isso porque a lei exige que as empresas identifiquem suas estratégias de segurança e adotem medidas e técnicas adequadas para proteger os dados pessoais dos cidadãos.
Quer proteger sua empresa e se manter atualizado para prosseguimento das normas da LGPD? Conheça os serviços de tecnologia da Zamak !