Saiba como a Lei Geral de Proteção de Dados deve impactar empresas e usuários

Muitas empresas, mesmo após dois anos, ainda não se adequarem e precisam correr contra o tempo para mudarem sistemas técnicos e mentalidade sobre o tratamento de dados pessoais

Divulgação

Para os usuários, a lei vai facilitar o conhecimento do que as empresas podem fazer com seus dados e delimitar quais eles podem ter acesso

A longa sequência de adiamentos para Lei Geral de Proteção de Dados (LGPD) deve acabar nos próximos dias. O Senado Federal aprovou nesta quarta-feira, 26, a medida provisória (MP) 959/2020, mas retirou o artigo 4º do texto, que estendia para 31 de dezembro de 2020 o prazo para o início do funcionamento da lei. Agora, o material vai para a sanção do presidente Jair Bolsonaro, que deve sair dentro de 15 dias.

O projeto das multas e sanções para o não cumprimento da Lei, porém, só podem ser aplicadas a partir de agosto de 2021. A legislação é inspirada nos moldes europeus de tratamento de dados e relacionamento entre empresas e usuários. A lei coloca no papel padrões sobre quais dados são pessoais ou sensíveis, assim como traça delimitações de como essas informações devem ser tratadas e armazenadas por empresas, sejam setores econômicos que vão do e-commerce ao blog, das escolas ao consultório médico, e de pequenas a grandes empresas multinacionais.

Para os usuários, a lei vai facilitar o conhecimento do que as empresas podem fazer com seus dados e delimitar quais eles podem ter acesso. “Hoje, a gente vive uma sociedade totalmente ligada aos dados. Tudo que a gente fornece seja na padaria ou em uma multinacional são nossos dados. A lei é um avanço para a segurança do consumidor. Você sabe o que é feito com seus dados? Essa pergunta agora vai poder ter algumas respostas”, ressalta a advogada e membro da Comissão de Direito da Tecnologia da Informação da Ordem dos Advogados do Brasil (OAB-CE), Liz Alencar.

O consultor de riscos em segurança da informação e especialista em direito digital, Paulo Nascimento, analisa que a legislação veio para ser um equilíbrio entre os interesses dos usuários de saber como suas informações estão sendo utilizadas como para estabelecer para as empresas normas claras sobre direitos e obrigações. “ O direito do usuário é acessar sites ou aplicativos e exercer direitos sobre seus dados armazenados. Isso não quer dizer que tudo que ele for pedir será acatado, mas para a empresa negar, ela precisa justificar ancorado na lei. Porque agora isso está claro tanto para o usuário quanto para a empresa. A lei vai ser uma orientação para todos”, ressalta.

A lei foi sancionada em 2018 e de lá para cá o texto original passou por algumas a mudanças. Entre elas, a vinculação da Autoridade Nacional de Proteção de Dados à Presidência da República. Nesta quinta-feira, 27, o presidente Jair Bolsonaro editou decreto que aprova a estrutura regimental e o quadro de cargos e funções de confiança do órgão.

A medida estava sendo acompanhada por especialistas, enxergavam pouca efetividade da medida aprovada no Senado se a agência não começasse a funcionar. No texto, Bolsonaro remaneja 36 cargos e funções da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para a ANPD, além de transformar 26 cargos e substituir de 20 funções comissionadas e a extinção de 20 cargos.

A advogada ressalta que há ainda a possibilidade que a Autoridade se torne independente. Essa mudança deve beneficiar as fiscalizações e como a lei vai ser colocada em prática. “Querendo ou não, esse é o melhor cenário, não é interessante que um órgão fiscalizador esteja ligada a outra Casa. O ideal é que seja como uma autarquia, onde ela possa ter suas próprias direções e possa seguir sem estar vinculada a ninguém”, defende.

Ela relembra que a legislação vem evoluindo aos poucos. Em 2019, houve a delimitação do perfil e da carreira do data protection officer(DPO), ou encarregado de proteção de dados. Na lei, o profissional precisa ter conhecimentos jurídicos para atuar na prestação de informação aos usuários e proteção de dados.

Empresas não podem mas fugir da atualização

Ambos os especialistas reforçam que as empresas não podem mais esperar mudanças ou adiamentos para começar a atualização dos sistemas das empresas. Muitas organizações de pequeno e médio porte ainda não estão em um estágio avançado na adequação à lei e precisam agora correr contra o tempo. Mesmo com punições valendo apenas em 2021, há riscos jurídicos."Não adianta mais as empresas ficarem esperando esses 15 dias úteis, a lei ja é um fato, já está praticamente em vigor", analisa a advogada com atuação em Privacidade,Proteção de Dados, Tecnologia.

Além disso, a relação com os dados e o relacionamento com clientes andam na mesma linha da credibilidade com o público.

Em questões práticas, as empresas vão precisar:

Encontrar, dentro do próprio ambiente, ou contratar um encarregado para cuidar dos dados;

Montar um plano de ações para se ajustar a um nível aceitável do que é exigido pela nova legislação, e em seguida aplicá-lo em seus processos internos;

Desenvolver um canal gratuito e transparente para fornecer informações sobre os dados aos usuários;

Entretanto, a lei também requer uma adequação de pensamento, em que as organizações precisam passar a visualizar a proteção de dados como parte da política de funcionamento. Segundo o consultor de riscos em segurança da informação, Paulo Nascimento, todo o processo é um investimento que, agora, precisa vir com urgência e não pode ser adiado. “Elas vão ter poucos dias para começar a identificar e classificar esses dados pessoais dentro de casa(da empresa). Mesmo sem poder sofrer sanções, elas podem ser questionadas e expostas em sua imagem e suas informações, com o vazamento de dados sejam de CPF, imagens e biometria, entre outros. Além que os próprios titulares que vão procurar suas informações e precisam encontrar um funcionário responsável por isso”, explica ele.

A inadequação às regras da Lei de Proteção de Dados expõe as empresas a risco que envolvem desde uma advertência a multas correspondentes até 2% do faturamento da empresa, com teto de R$ 50 milhões por infração diária. Além de uma possível proibição total ou parcial de atividades referentes ao tratamento de dados. Como a utilização de dados tem sido abrangente, é importante que as empresas estejam atentas se encaixam dentro do perfil em que a lei vai atuar. “100% das empresas tratam de dados pessoais, muitas acreditam que não tratam, mas quando vamos ver, elas tratam. Um exemplo mais básico é uma empresa que tem funcionários, aqueles dados dos funcionários são sim pessoais. Então, já é preciso ficar alerta a adequação na LGPD”, ressalta a advogada Liz Alencar.

Ela completa que leva tempo para que haja as mudanças culturais, que a LGPD requer. A advogada lembra o processo de assimilação do Código do Consumidor. " Hoje as pessoas tem muita noção em relação aos direitos do consumidor, mas levou tempo, ele é dos anos 90. Levou muito tempo para sociedade conseguir ver a importância de se ter ciência dos nossos direitos", comenta ela. A expectativa é que pensar em proteção de dados em um futuro siga o mesmo processo. (O Povo - é parceiro de oxereta.com)