Aps dois anos desde sua sano, estima-se que a Lei Geral de Proteo de Dados (LGPD) entre em vigor em setembro. Normativa discorre sobre o armazenamento e utilizao de dados pessoais por empresas privadas e rgos pblicos.
No Brasil, at ento no existia qualquer dispositivo que regulamentasse a utilizao de informaes pessoais e, como consequncia, houve diversas situaes em que dados sensveis vazaram ou at mesmo foram utilizados de maneira inadequada.
Conforme explicou o diretor comercial da empresa de inteligncia digital Log Lab, Danilo Sampaio, o fenmeno se tornou to crtico em todo o mundo que pases comearam a se mobilizar de maneira individual para criar leis que protegessem os dados de sua populao.
“Na Europa, existe o General Data Protection Regulation (GDPR), que j est mais avanado. A lei brasileira semelhante, no igual, mas existem pontos em comum. Outros pases, como os Estados Unidos tambm aderiram ou promulgaram leis a esse respeito”, enfatizou Sampaio.
Dados considerados sensveis so todos aqueles que so capazes de identificar um indivduo por sua orientao sexual, gnero, raa, opinies polticas ou doutrina religiosa. Empresas e rgos pblicos podem ter o a essas informaes por meio de pronturios mdicos, registros escolares, histrico de compras, entre outros.
Para resguardar a privacidade da populao, a LGPD prev que as empresas informem quais os dados possuem e, ainda, justifiquem a necessidade de armazenamento destas informaes. Para estarem em conformidade com a legislao, dados devem corresponder a pelo menos uma das dez bases legais estabelecidas pela normativa.
“O primeiro o para as empresas fazer um inventrio desses dados que elas possuem, depois fazer um embasamento legal da utilizao. O terceiro o assegurar que os dados que ela possui esto seguros e no podem cair nas mos de pessoas indevidas. Isso significa basicamente fazer alteraes no processo de utilizao dos dados e no sistema onde eles so anotados. um trabalho mais extenso”, disse.
Por fim, deve ser disponibilizado um meio para que a pessoa tenha cincia de quais dados a empresa tem armazenado a seu respeito. Com isso, ela tem a possibilidade de solicitar que o dado se torne annimo ou at seja excludo das plataformas.
Ainda de acordo com Sampaio, descumprimento da legislao ainda no vel de multa. At agosto de 2021, empresas podem fazer adaptaes e se readequar ao novo formato previsto de coleta e utilizao das informaes pessoais.
O que se percebe, no entanto, que processo de implementao de novos sistemas nas empresas privadas est mais avanado do que nos rgos pblicos. O diretor comercial pontuou que a maioria dos Estados tm cincia da lei, mas ainda no se adequaram nova realidade.
“Em caso de descumprimento, uma empresa privada pode ser obrigada a pagar at 2% do faturamento total, limitado a R$ 50 milhes. Empresas muito grandes podem ter uma penalizao dessa ordem de grandeza”, explicou o diretor da Log Lab.
FISCALIZAO
Lei tambm prev a criao da Autoridade Nacional de Proteo de Dados (ANPD), uma agncia para fiscalizar a implementao e execuo da nova legislao no mbito pblico e privado.
J nas prprias empresas, deve existir um cargo denominado Data Protection Officer (DPO) que deve responder legalmente sobre a coleta e utilizao dessas informaes sensveis utilizadas.
“Existe muita coisa que ainda vai sofrer aprimoramento durante o processo de aplicao da lei. extremamente arriscado que as empresas e rgos pblicos no cumpram o estabelecido. Pois todo o comercio e as transaes mundiais entre empresas e pases vo ter um embasamento muito grande no quanto seus dados so devidamente protegidos nos organismos por onde transitam. No dar nem ter segurana desta proteo vai gerar descrdito entre as naes e seus agentes econmicos, afetando sobremaneira as transaes entre eles”, finalizou.
Da Assessoria
