Lei Geral de Proteção de Dados – Porquê sua empresa deve se preparar
Aprovada em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (n° 13.709/2018) impõe que tanto governos quanto empresas devem pedir autorização para armazenar informações pessoais e comunicar o que será feito com esses dados. Um dos objetivos dessa lei é fazer com que, os muitas vezes ignorados, termos de uso sejam padronizados e se tornem mais fáceis de entender.
A lei contém mais de 170 emendas, e por isso, o governo enviou uma Medida Provisória ao Congresso para fazer algumas alterações. Uma comissão mista analisará a MP que, posteriormente, seguirá para votação na Câmara e no Senado.
8 pontos que você precisa conhecer
Listamos oito principais informações que você precisa saber sobre a nova lei, para que possa se adequar e se preparar para essa nova realidade:
1- Quando entra em vigor? A lei passa a valer em 16 de agosto de 2020;
2- Quem precisa se ajustar? Precisam se adequar as pessoas jurídicas que coletam dados de cidadãos brasileiros, além de qualquer tipo de empresa, sediada em qualquer lugar do mundo, que direcione produtos e serviços a pessoas do Brasil;
3- Quanto tempo para se adaptar? Empresas que iniciarem o processo de adequação no meio de 2019, já estarão correndo risco de perder o prazo, já que um bom projeto de conformidade leva cerca de 9 meses para ser finalizado;
4- Quem se encarrega disso? As empresas precisarão ter um profissional específico para cuidar disso, com o cargo similar a “encarregado de proteção de dados”, ou profissional de DPO ((Data Protection Officer));
5- Dados de quem estão inseridos nessa lei? As regras valerão para o tratamento dos dados de colaboradores, clientes, fornecedores e terceirizados;
6- Quais são os cuidados especiais? Dados considerados extremamente pessoais, que eventualmente poderiam ser usados pela empresa, como crenças religiosas, posicionamentos políticos, condições de saúde e vida sexual, além da coleta de biometria, exigirão tratamento específico.
7- Quais órgãos irão fiscalizar? A Autoridade Nacional de Dados, que está em fase de criação, também o Ministério Público Federal e Estadual, órgãos como Procon e agências como Anac, Anvisa, ANS, CVM, entre outras.
8- Qual será a punição em caso de descumprimento da lei? Os órgãos fiscalizadores podem aplicar multas que representam até 2% do faturamento da empresa, o valor da infração não deverá ultrapassar R$ 50 milhões.
Quem é o profissional de DPO?
O profissional de DPO – do termo em inglês ‘Data Protection Officer’ – é um especialista que tem a atribuição de administrar todo o fluxo de informações em qualquer empresa, desde sua coleta até seu tratamento. Além disso, servirá como ligação entre a empresa e a futura Autoridade Nacional de Dados.
O advogado Renato Blum, coordenador do curso de Proteção de Dados do Insper, afirmou que o primeiro passo é contratar profissionais especializados para montar um plano de conformidade. Sua formação deve ser interdisciplinar, tendo conhecimentos da nova legislação, segurança da informação e governança da base de dados pessoais.
Além disso, é importante que ele tenha facilidade de se relacionar com outras áreas e possa atuar como um porta-voz da organização diante das autoridades do governo e dos titulares dos dados, principalmente caso tenha que reportar incidentes e problemas de violações de dados pessoais.
“A tendência é que o cargo de “DPO” fique ligado à área de dados, mas essa definição depende da estrutura de cada empresa. Esse profissional terá uma função de fiscalização interna e também poderá atuar como porta-voz da companhia”, conclui o advogado.
Fonte: UOL Economia