Neste minuto, milhões de pessoas pelo mundo estão online e fornecendo seus dados para diversos ambientes digitais. A cada momento tem alguém criando logins e senhas para usar sites e aplicativos. Seja para comprar, estudar,
trabalhar, postar fotos, jogar, ouvir música, pagar boletos... Para isso, fornecemos dados como nossos e-mails, números de documentos, cartões de crédito, padrões de consumo, preferências, histórico de navegação e tantos outros. Show
E o que é feito com nossas informações? Como garantir que elas estão seguras? É isso que regulamenta a Lei 13.709, conhecida como Lei Geral de Proteção de Dados. A LGPD foi sancionada em agosto de 2018, por Michel Temer e entrou em vigor no dia 18 de setembro deste ano. A partir da sanção, todas as empresas deverão seguir as definições legais para de tratamento dos dados pessoais de clientes, colaboradores, visitantes, fornecedroes ou qualquer outra categoria de titular que tenha seus dados processados. O uso de qualquer informação pessoal, desde as mais básicas, como nome e e-mail, até dados de saúde, deverão se enquadrar na nova lei. As multas pelo descumprimento podem chegar a R$ 50 milhões. Tratamento de dados é qualquer
procedimento que envolva a utilização de informações pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações. A LGPD determina as regras sobre o uso de dados pessoais em todas as transações online. A lei proibe o uso indiscriminado de dados pessoais. Para estar de acordo com a legislação as empresas terão que definir a base legal para uso do dado e deverão informar qual a
finalidade específica dos dados utilizados. A LGPD também obriga que empresas ou órgãos públicos excluam os dados após o fim do período de tratamento do mesmos, respeitando-se a necessidade de cumprimento de outras leis, como trabalhistas e ficais. Além disso, as companhias serão obrigadas a informar ao usuário quais dados pessoais estão na sua base se o mesmo solicitar. Informações de crianças e adolescentes também estarão mais protegidas e só podem ser usadas com consentimento dos pais ou de
responsáveis legais. Ainda há a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. São tratados como dados sensíveis os que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. COMO A LGPD IMPACTA NA VIDA DO CIDADÃO, EMPRESAS E GOVERNOO cidadão precisará estar atento às regras informadas pelas empresas que tratam seus dados, bem como deve estar ciente de seus direitos e de como exercê-los. Em qualquer momento da relação com a instituição, pode-se solicitar os dados e saber como eles estão sendo usados. Já as
empresas terão que implementar uma estrutura e uma política interna de compliance para tratar adequadamente os dados dos seus clientes. Isso vale tanto para entidades do setor público como do
setor privado. Para que este processo ocorra de forma adequada, a LGPD define três papéis importantes nas organizações: o controlador, que determinará as decisões sobre o tratamento dos dados, e normalmente é a própria empresa com a qual o titular tem a relação comercial; o operador, que pode sercontratado pela empresa controladora para execução de um tratamento de dado pessoal; e o encarregado de proteção de dados (DPO), que é o profissional que faz a comunicação entre o
controlador e a agência responsável pela fiscalização da lei. É recomendado que as empresas criem um comitê para a elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. Em momentos de vazamento de informações, o cliente e a agência reguladora do governo devem ser avisados tempestivamente. Os funcionários da organização controladora devem estar
cientes dos procedimentos e, por isso, devem ser treinados sobre a nova legislação e também como será realizado o tratamento de dados dentro da empresa. O governo vai estruturar a Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão responsável pela fiscalização do cumprimento da LGPD. Este órgão também terá que elaborar as diretrizes da lei e aplicar as sanções previstas para as empresas públicas ou privadas que descumprirem as exigências.
|