Por André Peixoto
Post Convidado
Um dos principais marcos regulatórios brasileiro, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020 e trará importantes mudanças na forma como as pessoas, empresas e instituições lidam com os dados pessoais no país.
Em tempos nos quais a informação se constitui num dos principais motores da economia, a proteção de dados pessoais se destaca, especialmente considerando que na sociedade contemporânea quase tudo gira em torno do tratamento de informações e bancos de dados, em plena transição para a chamada 4ª revolução industrial.
Além de potenciais danos às pessoas físicas, deve-se considerar os riscos às pessoas jurídicas decorrentes do tratamento inadequado de dados frente às possíveis invasões de dispositivos de informática – cada vez mais comuns – que também atingem a reputação das empresas.
Governos e instituições públicas também se submeterão à legislação, o que conferirá maior proteção a dados sensíveis, como os financeiros, políticos e biométricos dos cidadãos.
Inspirada no Regulamento Geral de Proteção de Dados europeu (General Data Protection Regulation – GDPR) a Lei 13.709/18 traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania, dentre outros.
As atividades de tratamento de dados pessoais deverão observar princípios como a finalidade específica, explícita e adequada aos objetivos informados; a limitação do tratamento ao mínimo necessário para a realização de suas finalidades; o livre acesso à consulta de dados pessoais; a segurança e prevenção na adoção de medidas aptas à proteção dos dados; e a responsabilização do agente quanto ao cumprimento das normas.
Quando da coleta de dados, as empresas precisarão do consentimento expresso, específico e destacado do usuário, inclusive no tocante à transmissão das informações para terceiros. Os titulares poderão, ainda, retificar, cancelar, atualizar ou até excluir determinadas informações.
Tais novidades impactarão, ainda, no surgimento de um novo profissional: o Encarregado de Proteção de Dados (Data Protection Officer – DPO), que terá como atribuições receber as reclamações dos titulares e da autoridade nacional para providências, orientar os funcionários em relação à proteção de dados e executar as atribuições determinadas pelo controlador.
A Autoridade Nacional de Proteção aos Dados será o órgão da administração pública federal que terá, dentre suas competências, o dever de editar normas e procedimentos sobre a proteção de dados, requisitar informações e fiscalizar e aplicar sanções. As multas poderão ser de até 2% sobre o faturamento da empresa, limitada a R$ 50.000.000,00 por infração.
As mudanças serão estruturais e demandam tempo, investimento e profissionais especializados, mas o estabelecimento de regras objetivas, alinhadas às melhores práticas internacionais, contribuirá para o desenvolvimento do próprio mercado, com o aumento do grau de confiança do usuário, proporcionando condições de competitividade mais equilibradas.
