Novidade: entenda o que é lei geral de proteção de dados
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Sancionada em Agosto de 2018, a Lei 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor em Agosto de 2020, tendo como seu principal objetivo regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Como funciona o chamado tratamento de dados?
O tratamento de dados pode ser entendimento como qualquer procedimento que envolva a utilização de dados pessoais entre outras ações. Ou seja, em 2020, qualquer empresa que obtiver em seus sistemas, informações de seus clientes deverá seguir os procedimentos previstos na nova Lei, estando sujeitas a uma multa que pode chegar a 50 milhões, tendo como fiscal da Lei a Autoridade Nacional de Proteção de Dados Pessoais, que além de fiscalizar, penalizar, irá orientar e regular preventivamente sobre a aplicação da LGPD no país.
A LGPD cria um cenário de segurança jurídica com a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do país e no mundo aos dados pessoais de qualquer cidadão que esteja no Brasil, não importando se a sede de uma organização ou o centro de dados esteja localizada no Brasil ou exterior, se há processamento de conteúdo de pessoas, brasileiras ou estrangeiras, que estão no território nacional, deve-se cumprir a Lei.
Todo esse processo exige a presença de três figuras centrais que as empresas deverão conter em seu quadro profissional: o controlador, o operador e o encarregado. O controlador é quem toma as decisões sobre o tratamento dos dados e suas orientações são colocadas em prática pelo operador. Esses dois profissionais – controlador e operador – são os chamados agentes de tratamento. Por fim, há o encarregado, que tem a missão de fazer a “ponte” entre o controlador, a pessoa dona dos dados e a agência governamental responsável pela fiscalização da lei.
As empresas terão de fazer investimentos para a implementação de uma estrutura política interna de compliance digital, sendo a primeira ação a formação da equipe de TI – da própria empresa ou terceirizada – com relatórios de análises de risco e impacto das novas exigências.
Recomenda-se ainda a criação de um comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. Investir em programas de treinamento e sobre tratamento de dados também é uma forma que as empresas tem para fortalecer essa nova política e ganhar pontos nesse novo cenário do mercado.
A principal premissa da lei é a proteção de dados e a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. O texto da lei explicita quais informações são consideradas sensíveis: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
Basicamente, a lei coíbe o uso indiscriminado de dados pessoais informados por meio de cadastros e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas.
A lei determina que a empresa deva explicar ao proprietário da informação a razão pela qual vai usar algum dado seu e deve haver um consentimento prévio expresso da pessoa antes da utilização, assim como a transferência de informações para outras empresas.