Entenda os principais pontos da LGPD, que já está em vigor
Após um período de expectativas para o seu adiamento, na última sexta-feira, dia 18 de setembro, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor. Assim, organizações públicas e privadas devem se adequar à nova lei, mas as punições serão aplicadas apenas a partir de 2021, até porque o órgão responsável por regular a norma e fiscalizar as regras, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não foi estruturado.
“A Lei Geral de Proteção de Dados prevê que a ANPD será a responsável por criar uma série de atos normativos que orientarão as empresas brasileiras a se adaptarem de maneira adequada aos seus regramentos. Acontece que o Decreto 10.474/2020, que apresenta a estrutura da ANPD, ainda não está em vigor, já que ela começa a ter vigência somente após a nomeação do diretor-presidente da Autoridade. Isso significa que a instalação da ANPD pode demorar mais do que se imagina e, como já apontado por diversos setores econômicos, ter a LGPD em vigência sem a Autoridade implementada pode causar um cenário de incertezas e insegurança jurídica”, explica a advogada e consultora externa em Proteção de Dados e Compliance no FCQ Advogados, Dra. Aline Melsone Marcondes Trivino.
Dra. Aline Trivino – Foto: Divulgação
Agora, mais do que nunca, consumidores e empresas precisam se adequar a esse novo cenário que exige cuidados com os dados pessoais. “Diferente do que se imagina, dados não são somente nome e documentos, mas pode ser qualquer informação que torne uma pessoa identificada ou identificável: sua foto, sua digital, seu perfil de consumo, suas preferências de compras ou qualquer informação que, se somada, possa levar à sua identificação”, explica a Dra. Aline, que também é Data Protection Officer (DPO) certificada e professora na pós-graduação em Proteção de Dados e Compliance Digital no Mackenzie.
Os titulares ou donos dos dados passam a ter uma série de direitos. “Alguns deles são, de Consentimento, Finalidade e Compartilhamento. Dar consentimento é o mesmo que dizer: cabe ao dono dos dados definir como e quando suas informações serão utilizadas. Em relação à Finalidade, os dados pessoais somente podem ser usados para o fim específico para o qual foram consentidos; quanto ao Compartilhamento, de forma simplificada, nada mais é que, partindo da premissa de que você é dono dos seus dados, você pode levá-los para onde quiser. Por exemplo: seu histórico de bom pagador em uma instituição financeira agora pode ser levado a outras instituições, como para fazer um empréstimo em local diverso daquele que está em posse de suas informações”, completa a especialista.
As empresas, por sua vez, precisam cumprir uma série de obrigações ao coletar e tratar os dados pessoais. “Nas palavras da professora Patrícia Peck Pinheiro, tratar dados nada mais é que ‘toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração’. Esclarecendo, se você mantém a guarda de dados pessoais de seus funcionários, por exemplo, você trata dados, se você tem uma lista de clientes, fornecedores, parceiros, você trata dados!”, destaca Dra. Aline.
Ela ressalta que cada empresa precisa entender o seu o negócio e os dados que precisam ser tratados. A tarefa não é simples e requer ajuda especializada. “Outro fator importante é não se adequar apenas nos termos da LGPD, pois sabemos que nas normativas de compliance e segurança da informação muitos requisitos já são requeridos e fiscalizados”, completa.
Foto: Getty Images
Leia também
LGPD: esclareça as últimas dúvidas para se adequar à lei
Entrevista Renato Opice Blum: saiba como a sua empresa pode ficar em conformidade com a LGPD
