Explicando: nova Lei Geral de Proteção de Dados, o que significa?

0
170
Lei que regulamenta o tratamento de dados pessoais por empresas entra em vigor em agosto de 2020

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada pelo ex-presidente Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

Com a nova lei, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam, como nome e e-mail, por exemplo, deve seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem com as novas exigências estarão sujeitas a uma multa que pode chegar a até R$ 50 milhões.

Como funciona o chamado tratamento de dados?

O tratamento de dados pode ser entendido como qualquer procedimento que envolva a utilização de dados pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações.

Quando a LGPD entra em vigor?

A lei está prevista para começar a vigorar em agosto de 2020, ou seja, dois anos depois de sua aprovação. Esse prazo foi dado para que as empresas tenham tempo suficiente para se estruturarem e conseguirem colocar em prática as novas exigências de proteção e transparência no tratamento das informações de seus clientes e usuários.

Que cuidados as empresas devem tomar após a LGPD entrar em vigor?

Para se enquadrar nas exigências da lei, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital acerca do tratamento de dados de seus clientes. Isso vale tanto para empresas do setor público como do setor privado. As empresas terão que ter, obrigatoriamente, em seu quadro de funcionários as figuras do controlador, do operador e do encarregado, responsáveis pelo tratamento de dados.

A empresa que descumprir a LGPD estará sujeita, além de outras penalidades previstas no texto, a uma multa de até 2% de seu faturamento, dependendo do grau e tipo de violação. O valor máximo da sanção é de R$ 50 milhões.

O que muda, na prática, com a nova Lei Geral de Proteção de Dados?

A principal premissa da lei é a proteção de dados e a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. O texto da lei explicita quais informações são consideradas sensíveis: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.

Basicamente, a lei coíbe o uso indiscriminado de dados pessoais informados por meio de cadastros e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas. A lei determina que a empresa deve explicar ao proprietário da informação a razão pela qual vai usar algum dado seu e deve haver um consentimento prévio expresso da pessoa antes da utilização, assim como a transferência de informações para outras empresas.

Quem fiscalizará a Lei quando começar a vigorar?

Uma Medida Provisória aprovada no dia 29 de maio de 2019 no Senado e que agora segue para a sanção do presidente da República alterou a lei de 2018 a fim de determinar a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão será responsável por zelar e fiscalizar o cumprimento da LGPD, elaborar diretrizes para a lei e aplicar as sanções previstas para as empresas públicas ou privadas que descumprirem as exigências.

A agência reguladora será composta por um quadro técnico de 23 profissionais, sendo cinco deles membros do Conselho Diretor do órgão, que serão escolhidos e nomeados pelo presidente da República, após aprovação pelo Senado Federal, e ocuparão cargos comissionados. A ANPD ficará subordinada diretamente à presidência da República nos dois primeiros anos de sua implementação e depois será transformada numa autarquia, com independência de atuação.

Portarias de prédios podem pedir dados para acesso?

No caso dos prédios comerciais, a finalidade é garantir a segurança de todos no local. Por isso, o nome, RG ou CPF e a sua foto servem como dados base para a sua identificação. Agora, o estabelecimento não pode usar essas informações para oferecer propagandas futuras ou para vender serviços, destacam os especialistas. Muito menos sair por aí pedindo coisas como o seu endereço residencial, email, o número de celular. A não ser que seja provado por A mais B que as informações são necessárias para determinado fim.

Leia mais:
Projeto torna crime o uso de robôs na internet para influenciar eleições
Estelionato pela internet cresce 15%, alerta Polícia Civil

*Com informações do Estadão

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui