Entenda as principais mudanças e desafios para implementar a nova Lei de Dados
Nunca a questão sobre proteção de dados esteve tão em evidência como nos dias de hoje. Sem dúvida, o caso de Mark Zuckerberg, CEO e fundador do Facebook, trouxe os holofotes para o tema, já que o executivo teve de esclarecer, recentemente, o vazamento de dados de 87 milhões de usuários da plataforma e que teriam sido usados na campanha eleitoral do presidente dos Estados Unidos, Donald Trump.
Mas notícias similares a essa, em maior ou menor proporções, tendem a diminuir, inclusive no Brasil. Logo após ao início da vigência da legislação europeia, conhecida por GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados), que entrou em vigor em 25 de maio, e diante dos diversos questionamentos éticos e jurídicos sobre o uso de dados pessoais, dos constantes vazamentos e da falta de regulamentação específica no País, o Congresso Nacional aprovou o projeto que criou a LGPD (Lei Geral de Proteção de Dados).
Sancionada pelo presidente Michel Temer em agosto, a Lei 13.709/2018 estabelece as novas normas que regulamentam o uso, proteção e transferência de dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. “Com a LGPD, os titulares passarão a ter maior controle acerca de todo o ciclo de vida do tratamento de seus dados pessoais, englobando desde a coleta, passando pelo uso, armazenamento, compartilhamento até a exclusão desses dados”, resume o especialista em direito digital e proteção de dados e sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, Caio Lima.
Os benefícios esperados da lei são muitos, especialmente porque, no mundo físico, os brasileiros até têm certo cuidado com seus documentos e pertences, mas, no universo digital, essa cautela é praticamente nula, na opinião do especialista em criptografia e diretor técnico da Dinamo Networks, Celso Souza. “Quando andam na rua, as pessoas costumam se certificar de estar com a bolsa fechada e evitam parar em locais escuros ou desertos. Porém, na internet, o cuidado é mínimo, e elas só se dão conta disso quando as consequências são muito ruins”, alerta.
Pela lei, toda e qualquer transação que envolva dados pessoais, que, em síntese, representam qualquer informação que identifique ou torne identificável uma pessoa física, estão resguardados. A norma determina que o usuário saiba que a empresa está armazenando dados pessoais e como eles serão utilizados. Também estabelece que dados de crianças devem ser tratados com o consentimento dos pais; que informações sobre a saúde das pessoas podem ser utilizadas para pesquisa; que dados pessoais deverão ser excluídos após o encerramento da relação entre o cliente e a empresa; que os titulares das informações poderão corrigir dados que estejam de posse de uma empresa; entre outras medidas. Na prática, será um contrato com tópicos explícitos.
“O cliente poderá pedir, a qualquer momento, que a empresa apague suas informações. “Será um desafio, pois há companhias que acham que sempre podem aproveitar o dado de alguma forma, mas precisam aprender a apagar definitivamente. Se não forem deletados e a informação vazar, a companhia pode ser punida”, adverte Souza.
Tecnologia para cumprir a lei
Nesse cenário, tanto os clientes quanto as organizações que cumprirem a lei serão beneficiados. “Regras claras quanto ao uso de dados diminuem a vulnerabilidade das empresas. Com um embasamento legal, o desenvolvimento de novos modelos de negócios será mais seguro”, destaca Matheus Baeta, diretor da OTRS Brasil, a empresa fornecedora de soluções para gerenciamento de processos e comunicação.
Diante dessa nova realidade, a proteção de dados dos clientes é um tema que deve entrar na agenda das empresas nacionais. Afinal, aquelas que, por algum motivo, exporem informações não autorizadas estarão, a partir de agora, sujeitas a penalidades (veja infográfico). Entretanto, a maioria das companhias brasileiras não está preparada para tais níveis de conformidade.
“Será preciso que, nos próximos meses, as corporações busquem tecnologia e know how de processos que estejam de acordo com a nova lei, de forma a evitarem transtornos operacionais e econômicos. Será essencial que as empresas registrem incidentes de segurança de TI e as documentem legalmente”, conclui Baeta
A LGPD (Lei Geral de Proteção de Dados) entrará em vigor em fevereiro de 2020. Até lá, as empresas terão de fazer todas as adequações legais para atender à norma. Acompanhe algumas orientações.
1 – Transparência
O tratamento dos dados pessoais deve ser realizado com total informação para o usuário, sendo obrigatório ter o seu consentimento.
2 – Coleta
A empresa deve captar somente os dados necessários ao serviço prestado. Quanto menos informações forem solicitadas, melhor. Uma faculdade não precisa saber se o pai do aluno tem imóvel, por exemplo.
3 – Tecnologia
Será preciso investir em tecnologias de segurança, a exemplo da certificação digital que, entre outras funções, inibe o roubo de dados; e a implantação de cofres digitais, que garantam a guarda da criptografia responsável por detalhar quem movimentou o dado pessoal.
4 – Informação
É fundamental conscientizar os colaboradores acerca do assunto, por meio de palestras e treinamentos, disseminando a cultura de proteção aos dados pessoais na organização.
5 – Implantação
É importante criar um grupo de trabalho para liderar internamente o projeto de implantação da LGPD. Podem participar os representantes das principais áreas que lidam com dados pessoais, como recursos humanos, marketing, segurança da informação, tecnologia, compliance, auditoria e novos negócios.
6 – Auditoria
Com o time montado, é preciso mapear todo o ciclo de vida do tratamento de dados pessoais. Para tanto, serão identificados os contratos que precisarão ser ajustados, tanto jurídica quanto tecnicamente, para que a companhia fique compatível com a legislação.
7 – Punições
As penalidades podem chegar a 2% do faturamento da companhia. O valor limite da pena é de R$ 50 milhões. Se o dado do cliente for roubado, além da multa, a empresa ainda corre o risco de ser processada por outros delitos, como danos morais, por exemplo.
Fontes: Caio Lima, do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados; e Celso Souza, da Dinamo Networks
