Batizada como LGPD (Lei Geral de Proteção de Dados), a nova lei nº 13.709/2018, equivalente à GDPR (General Data Protection Regulation) em uso pela União Européia há dois anos, passará a valer no Brasil a partir de agosto de 2020 (24 meses após sua promulgação) e já está causando dúvidas e preocupações entre empresas de todo o Brasil.

Esta lei veio para regulamentar o uso de dados pessoais por parte das empresas, ofereçam elas produtos ou serviços, de qualquer segmento. Em síntese, as empresas só poderão coletar, armazenar ou tratar dados de pessoas físicas com as devidas autorizações de seus titulares, obtidas de forma clara e direta, devendo ser informado para qual finalidade serão utilizados. Estes dados podem ser desde nomes, endereços, telefones, e-mails, até características físicas, localização, hábitos, preferências, entre outros.

A LGPD prevê ao titular dos dados o acesso, correção de informações incompletas, incorretas e desatualizadas, a eliminação de dados desnecessários ou excessivos, a portabilidade dos dados para outro fornecedor de serviços ou produtos, além da revogação do consentimento.

Seu objetivo, além de garantir a privacidade dos titulares dos dados, é garantir a segurança jurídica, transparência, autorização e conformidade no tratamento dos dados coletados. Uma das aplicações desta lei é evitar que titulares dos dados sejam alvo de propagandas originadas por informações obtidas por meio do compartilhamento de dados entre empresas.

Segundo uma pesquisa da Talend, após três meses do início em vigor da GDPR (General Data Protection Regulation) na União Européia, 70% das empresas não estavam em compliance. Muitas escolheram não cumprir determinados preceitos, como o direito à eliminação de dados (right to erasure). Se os dados são alguns dos maiores ativos de uma empresa, vale a pena apagá-los ou arcar com as multas decorrentes de seu não cumprimento?

O que está envolvido não é apenas o valor da multa, que aqui no Brasil será de 2% do faturamento bruto das empresas, podendo-se chegar a R$ 50 milhões, mas também a imagem das empresas. Há uma tendência mundial de valorização da privacidade, e ignorar a lei pode comprometer a imagem e reputação destas empresas.  

Para estar em conformidade, será necessário que as empresas façam uma revisão e adequação de seus processos internos, envolvendo desde o treinamento de seu pessoal, até a criação de procedimentos de gestão e compliance,  buscando atender as novas normas. Também será necessário um acompanhamento jurídico bastante atento, a fim de que os procedimentos estejam de acordo com a nova regulamentação, mitigando assim demandas judiciais.

Por fim, também foi sancionada a Lei nº 13.853/2019 que estabeleceu o rol de competências da Autoridade Nacional de Proteção de Dados (ANPD), orgão integrante da Presidência da República que será responsável pela fiscalização e aplicação das normas da LGPD.

WhatsApp chat