Sancionada este mês e com previsão de entrar em vigor em um ano e meio, a Lei Geral de Proteção de Dados Pessoais (LGPD) demanda a conscientização dos cidadãos sobre a privacidade de dados e uma mudança nas regras empresariais para coleta e disseminação das informações dos cidadãos por parte de empresas públicas e privadas. Durante 18 meses, a maioria dos negócios – principalmente os ligados ao tratamento de dados – precisará se adaptar às novas regras, prezando pelo consentimento do consumidor e garantindo a ele o chamado “interesse legítimo” para captura das informações pessoais.
Inspirada na regulação europeia (RGPD), a LGPD pretende garantir maior controle dos cidadãos sobre seus dados, com exigência de consentimento explícito para coleta e uso das informações pessoais, tanto pelo poder público quanto pela iniciativa privada, e obrigação da oferta de opções para o usuário visualizar, corrigir e excluir tais dados. “A lei tem uma perspectiva bastante positiva. Para os cidadãos, não há nenhuma modificação específica, mas temos o dever de começar a entender o que significa estar com os nossos dados expostos. Já para as empresas, e não só aquelas que lidam com tratamento de informações, a situação é mais complicada”, afirma o sócio do Escritório de Advocacia Urbano Vitalino, Hermes Assis.
Segundo ele, a principal mudança a ser enfrentada pelas empresas se dará na justificativa para coleta dos dados e no que fazer com o que já foi assimilado. “Quando solicitar esses dados, ela (empresa) vai ter que dizer para que quer saber (interesse legítimo) e me fornecer a opção de dar ou não (consentimento)”, explica Assis.
Como as empresas já têm uma quantidade grande de dados armazenados, será preciso também uma mudança na política de uso dessas informações por meio de auditorias, por exemplo, alerta o advogado. “Na União Europeia, a lei entrou em vigor agora, em maio, e mesmo assim há empresas que ainda não se adaptaram. Aqui no Brasil, a gente deve ter um problema maior”, reforça, lembrando que o prazo de adaptação não deverá ser suficiente. As empresas também precisam buscar a criação de um plano de ação, com implementação de controle de segurança para o data center, criação de uma nova política interna de dados e implementação de softwares que previnem o vazamento de dados. “As organizações responsáveis pelos dados ainda precisam assegurar que os Subcontratantes estão em conformidade com a regulamentação”, alerta o sócio-diretor da Deep Center, especializada em gestão de dados, Gabriel Camargo.
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Outros pontos da lei que têm gerado discussão são, justamente, os que foram alvo de veto por parte do presidente Michel Temer. A criação de uma autoridade fiscalizadora, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), foi excluída da legislação por configurar-se uma medida inconstitucional, segundo o Poder Executivo. “Espera-se que nesse prazo de 18 meses a autoridade fiscalizadora seja criada, porque ela tem a função de fiscalizar se as empresas estão cumprindo ou não a lei. Sem a autoridade, não haverá controle sobre proteção aos usuários. A suspensão das operações das empresas no Brasil também foi alvo de veto e pode gerar dificuldades em futuras ações judiciais porque o Marco Civil da Internet traz como punições o fim das operações de empresas no País”, diz o professor de direito digital da Mackenzie Marcelo Chiavassa. De acordo com o Ministério da Ciência, Tecnologia, Inovações e Comunicações, a ANDP deve ser criada por meio de projeto de lei ou medida provisória.
O grande impacto da LGPD será no universo online. Embora a coleta de dados através de cadastros e ficheiros manuais, por exemplo, também esteja incluída na legislação, a maior parte do tráfego de dados pessoais se dá pela internet. “Os dados existem desde que o universo surgiu. Mas estima-se que 95% dos dados mundiais tenham sido gerados nos últimos dois anos, sobretudo pelo avanço da internet. Hoje temos metade da população mundial conectada, ou seja, dados serão gerados, coletados e processados cada vez mais”, aponta Marcelo Chiavassa.
Multas
Em casos de descumprimento da LGPD, a ANPD poderá optar por aplicação de advertências e multas, que variam de 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício ao limite de R$ 50 milhões por infração.
