Saiba quais os impactos com a nova lei de proteção de dados pessoais

Imagem: Freepik

Certamente, você já ouviu falar sobre a nova Lei Geral de Proteção de Dados Pessoais (LGPD) que entrará em vigor em fevereiro de 2020, e impactará a vida de todos nós brasileiros.

Depois de oito anos entre idas e vindas, a lei 13.709/2018 finalmente foi aprovada em agosto de 2018, e exigirá mudanças drásticas para todos — independente de ser pessoa física ou jurídica — que lidam com dados pessoais.

E por que o entendimento dos impactos da lei é tão importante?

Com poucos meses para nos adaptarmos, caso você, sua empresa, ou o local onde trabalha não sigam as regras impostas pela lei, correrão o risco de pagarem uma multa de até 2% do faturamento anual, podendo chegar até 50 milhões de reais.

Mas antes de nos preocuparmos com o alto valor da multa, devemos compreender porque a lei foi criada e o quão necessária ela é para preservar o direito de privacidade, liberdade e segurança de cada indivíduo.

A urgência pela sua aprovação surgiu quando alguns casos de vazamento de dados envolvendo grandes empresas de tecnologia foram noticiados. É provável que você lembre do fato ocorrido entre Facebook e a empresa de marketing político Cambridge Analytica durante a campanha eleitoral de Donald Trump. Esse acontecimento, assim como alguns outros, fizeram emergir o interesse em regulamentar o acesso e a utilização dos dados pessoais.

A LGPD surge para regulamentar a forma como os dados dos indivíduos são armazenados e como são utilizados. Seu maior objetivo é garantir que todos saibam a finalidade do uso das suas informações pessoais, e possam ter o poder de escolher se desejam ou não que isso aconteça.

Caso queira saber um pouco mais sobre os impactos que a lei de proteção de dados pessoais trará, continue comigo.

Quais as principais mudanças?

Não é nova a ideia de criar leis que tratam da privacidade e proteção de dados. No Brasil já temos cerca de 50 delas que tratam do assunto, o Marco Civil é uma dentre todas essas leis.

A questão é que a legislação precisa acompanhar a evolução tecnológica. Antigamente, não tínhamos um nível tão grande de utilização dos dados pessoais como temos hoje. Por isso, a LGPD precisou ser criada.

A seguir, conheça as principais mudanças trazidas pela nova lei:

• A coleta dos dados só pode ser feita se permitida: normalmente, os sites e aplicativos fornecem o documento de Política de Privacidade e Termos de Uso para obter a permissão. Será necessário uma adaptação desse termo;
• Limita a coleta de dados em excesso: Não se recomenda manter dados caso não tenha uma finalidade para utilizá-los. Com a medida, além de você manter o banco de dados mais organizado, o risco será menor de vazarem dados que possam comprometê-lo;
• Os dados precisam ter uma finalidade clara e legítima: Para obter uma informação pessoal, ela deve ter uma função predeterminada, não pode ser abstrata e nem vaga. Isso força todos a se organizarem e terem uma utilidade para os dados;
• A pessoa deve ser informada caso haja mudança de finalidade para o uso de seus dados: o indivíduo deve ser avisado previamente, e poderá concordar ou não com a nova forma de utilização;
• Os usuários precisam ser notificados caso haja um incidente de vazamento de dados: é necessário que todos tenham conhecimento do que acontece com suas informações. Esse ponto é tão importante, que muitas empresas já estão se adaptando e implementando as novas regras, antes mesmo da lei entrar em vigor;
• A lei servirá para dados de brasileiros, independente do país onde estão sendo utilizados: mesmo que a empresa não esteja situada no País, deverá cumprir com a lei brasileira;
• Medidas técnicas de segurança devem ser adotadas internamente para protegerem os dados pessoais: mesmo que haja vazamento dos dados por parceiros, quem responderá será o controlador das informações. Por isso, a importância de levarmos a sério as medidas de segurança;
• A empresa ou pessoa física deve ser capaz de provar de que forma está cumprindo a lei: não basta dizer que está atuando conforme as normas da lei, tem que evidenciar como está fazendo isso;
• Monitoramento de reputação: deve existir prevenção de um possível incidente como forma de agir rapidamente, e conter seu avanço;
• Criado o cargo Data Protection Officer (DPO): pessoa que se encarregará de prestar contas sobre o armazenamento de dados dentro da empresa;
• Dados para trabalhar com políticas públicas: existe um capítulo específico dentro da lei sobre esse tema. Em caráter de exceção, não é necessário o consentimento das pessoas para a utilização de seus dados, mas há regras de transparência e obrigações específicas para esse caso.

Quem será impactado?

Todos que coletem dados pessoais deverão se adaptar ao que diz a LGPD. Independente se você for pessoa física, jurídica, órgão público, privado, de pequeno, médio ou grande porte.

O objetivo principal é proteger os pontos mais fracos da cadeia, que são os consumidores de produtos e os usuários de serviços.

Devemos ter em mente que não há problema algum em nossos dados serem utilizados, mas o que nos falta é a transparência sobre a finalidade do seu uso.

Para quê? Por quê? E como? São perguntas que precisarão ser respondidas para quem fornece seus dados pessoais.

Para as empresas e órgãos públicos, será possível ter um respaldo ainda maior em relação à segurança jurídica. Uma vez que cumpram a lei, seus serviços não poderão ser bloqueados por uma interpretação divergente da lei, como ocorreu recentemente com o WhatsApp.

Com uma análise mais apurada e criteriosa dos dados disponíveis, a inovação tecnológica ocorrerá com maior intensidade dentro das organizações.

Perceba que todos as pontas serão impactadas, e por mais que a lei exija mudanças estruturais, ela pode ser enxergada como uma oportunidade de melhorias internas.

Como a Lei Geral de Proteção de Dados Pessoais se aplica na prática?

Hoje, não fazemos ideia de como nossos dados pessoais são utilizados e tratados. Com a nova lei, estaremos diante de um livro aberto. Teremos conhecimento sobre o que será feito com as informações, e a opção de aceitar ou não esse tratamento será nossa. Estaremos no controle da situação.

E aqui não estamos falando apenas de dados de consumo on-line. O CPF que você informou na hora de fazer as compras no mercado, quando registra a biometria no trabalho, e até mesmo quando faz uso de um serviço público, tudo isso é segurado pela lei.

Não existe receita pronta para a adaptação, o que temos são dicas de boas práticas.

Quando for reescrever o texto da política de privacidade, por exemplo, o ideal é que use frases mais específicas, e menos genéricas. Ser didático também é uma boa prática.

Ao utilizar dados de fontes terceirizadas, procure avaliar todos os atores que fazem parte do sistema de fornecimento das informações. Saiba que você pode ser penalizado caso adquira dados de uma fonte não confiável.

Vale ressaltar que os dados coletados antes de a lei entrar em vigor também precisam ser adaptados às novas regras.

Como você pode perceber, várias mudanças são previstas para atender a Lei Geral de Proteção de Dados Pessoais. Por isso, é importante não deixar para a última hora, iniciando um plano de ação o mais breve possível.

Por mais que as modificações exigidas sejam grandes, ainda temos tempo hábil para fazê-las, e os benefícios farão valer a pena todas essas transformações.

E então? Conseguiu entender quais os impactos da LGPD? Pronto para realizar as adaptações? Deixa um comentário aqui, será um prazer ouvi-lo ;)

Eu sou Tiago Giusti, especialista em soluções para o governo nas áreas da educação e assistência social, co-fundador da startup @portabilis e apaixonado por empreendedorismo.