TRIBUTÁRIO - A nova Lei Geral de Proteção de Dados

Compartilhar

Publicado em 11 de setembro de 2019

Você sabe o que é a Lei de proteção de dados? Se não sabe, neste artigo vamos disponibilizar um guia completo para que você entenda o que é essa Lei e como ela afeta o seu dia a dia.

Eu, você e qualquer pessoa deseja que nossos dados estejam protegidos pelas companhias que obtém estas informações, e é aí que entra a Lei Geral de Proteção de Dados (LGPD). A partir de 2020 a Lei 13.709/18, também conhecida como LGPD (Lei Geral de Proteção de Dados), entrará em vigor. Com base nesta lei as empresas terão de garantir controle sobre a coleta, uso e transferência de dados pessoais no Brasil.

Ler essa lei é muito importante para conhecer os principais aspectos do tratamento correto das informações que possam identificar uma pessoa. Sobre essa questão pode-se resumidamente dizer que a partir de 2020 as empresas públicas e privadas têm de garantir que seus processos deem aos seus clientes segurança e proteção quanto a coleta, armazenamento e uso de seus dados, e que estas informações sejam usadas de forma que o cliente tenha permitido isso explicitamente.

Desde o aumento do controle do titular dos dados sobre informações, até o aumento da transparência e segurança que a LGPD trará, é nítido também que a adequação a essa nova lei e seus benefícios dependerão de uma mudança de cultura e novos investimentos para as empresas tanto do setor público como privado.

No caso de descumprimento das regras, a legislação brasileira também prevê penalidades, como advertências e multas que variam entre 2% do faturamento da pessoa jurídica limitada a 50 milhões de reais por infração. Com isso já fica claro que é mais vantajoso se preparar para atender a LGPD do que não fazer nada a respeito.

Mas como se adequar a essa nova legislação e suas regras? Sim, pode parecer óbvio, mas um ponto muito importante é repensar se os processos atuais protegem os dados sensíveis dos seus usuários da internet. Por exemplo, veja se existe um controle adequado de acessos, mascare dados para uso em bancos de dados de testes entre outras rotinas semelhantes. A empresa também pode buscar um parceiro especializado para ajudar neste momento de transição.

O mapeamento de riscos nos processos também é algo a ser avaliado, bem como o gerenciamento do consentimento de cookies dos usuários. A gestão das preferências de consentimento desde a coleta até a retirada deve ser reavaliada e também as integrações com sistemas de gerenciamento de informações de dados pessoais devem ser revistas.

Depois de publicada a LGPD, recentemente tivemos a publicação da Lei que cria a Autoridade Nacional de Proteção de Dados, com esta Lei (Lei 13.853/19) institui-se que a ANPD será um órgão da administração pública Federal, integrante da presidência da república, e com função de fiscalizar operações de tratamentos de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes relacionados no tratamento destes dados, isso tudo visando cumprir a LGPD.

A Lei, no entanto, foi sancionada com alguns vetos, como, por exemplo, o veto que garantia que toda e qualquer decisão baseada unicamente no tratamento automatizado fosse suscetível a revisão humana.

Se observados os motivos dos vetos que ensejaram as edições da Lei 13.853/19 veremos motivos como favorecer o interesse público e evitar insegurança jurídica. Esses vetos na lei que cria a Autoridade Nacional de Proteção de Dados haviam sido incluídos por parlamentares, e serão analisados em sessão no congresso, onde para derrubar os 9 vetos presidenciais, são necessários 257 votos de deputados e 41 de senadores. O presidente Bolsonaro vetou itens como a proibição ao poder público de compartilhar com outros órgãos ou empresas os dados pessoais de quem fizer requerimento pela Lei de acesso a informação e também a exigência de que o encarregado pelos dados dentro do órgão tivesse conhecimento jurídico-regulatório.

A LGPD cria regras mais claras sobre processos de coleta, armazenamento e compartilhamento de informações. Com isso sabemos que ela atuará garantindo a privacidade dos dados pessoais e permitindo maior controle sobre eles, o que é muito importante na era digital, onde o volume de dados cresce exponencialmente e a privacidade destes dados é fundamental.

Para se ter mais clareza com relação a segurança de dados, um dado pessoal é considerado qualquer informação sobre uma pessoa, que em conjunto ou isoladamente conseguem identificar o indivíduo.

Voltar a listagem de notícias