134 views 6 mins

O que muda com a Lei Geral de Proteção de Dados?

em Artigos
quarta-feira, 23 de setembro de 2020

Aline Trivino (*)

Muito se fala em Lei Geral de Proteção de Dados- LGPD, mas a pergunta que fica é, afinal, o que muda?

No último dia 18, a LGPD finalmente entrou em vigência e passou a ter validade depois de quase 3 anos em discussão. As alterações trazidas por essa lei são de grande repercussão para o mundo da proteção dos dados pessoais, os titulares, ou seja, o dono dos dados, passam a ter uma melhor compreensão de seus direitos e têm a certeza plena de que é, efetivamente, o proprietário de suas informações pessoais.

Qualquer um que faça uso dessas referências terá que solicitar sua autorização, que deverá ser livre, expressa e inequívoca. E quais são os direitos dos titulares? Alguns deles são, de Consentimento, Finalidade e Compartilhamento. Dar consentimento é o mesmo que dizer: cabe ao dono dos dados definir como e quando suas informações serão utilizadas; em relação à Finalidade, os dados pessoais somente podem ser usados para o fim específico para o qual foram consentidos; quanto ao Compartilhamento, de forma simplificada, nada mais é que, partindo da premissa de que você é dono dos seus dados, você pode levá-los para onde quiser.

Por exemplo: seu histórico de bom pagador em uma instituição financeira agora pode ser levada à outras instituições, como para fazer um empréstimo em local diverso daquele que está em posse de suas informações. E o que são dados pessoais? Diferente do que se imagina, dados não são somente nome e documentos, mas pode ser qualquer informação que torne uma pessoa identificada ou identificável: sua foto, sua digital, seu perfil de consumo, suas preferências de compras ou qualquer informação que, se somada, possa levar à sua identificação.

Além de diversos direitos aos titulares, a lei também traz obrigações a aqueles que coletam as informações, ou seja, as empresas de um modo geral. Mas afinal, o que é necessário fazer? Tenho eu que mudar algo em minha empresa? Quanto vou precisar gastar? Quanto tempo vou despender? Primeiramente, é preciso esclarecer que a tarefa aqui não é esgotar o tema, ou criar um manual, até porque seria impossível. Mas é certo que podemos tecer alguns breves comentários de onde podemos partir ou com o que devemos nos preocupar.

Antes de adentrar ao tema central se faz importante esclarecer quem são as pessoas obrigada a lei. Simples, todos aqueles que tratam dados. E o que seria tratar dados? Nas palavras da professora Patrícia Peck Pinheiro, tratar dados nada mais é que “toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”[1].

Esclarecendo, se você mantém a guarda de dados pessoais de seus funcionários, por exemplo, você trata dados, se você tem uma lista de clientes, fornecedores, parceiros, você trata dados! Importante ressaltar que não existe uma receita mágica que se aplica a todo e qualquer negócio. Primeiro precisamos entender do negócio que está sendo avaliado e os dados que precisam ser tratados. Outro fator importante é não se adequar apenas nos termos da LGPD, pois sabemos que nas normativas de compliance e segurança da informação muitos requisitos já são requeridos e fiscalizados.

Por fim, podemos concluir que as empresas têm muito trabalho a fazer e o cidadão muito a se preocupar. Como você está lidando com as essas alterações? As empresas precisam estar atentas às mudanças, já que a tarefa não será simples, pois a adequação exige tempo, dedicação, comprometimento, conhecimento, além da experiência. Procurar um profissional capacitado pode ajudar na elaboração desse plano de ação e nas diretrizes que deverão ser seguidas.

Esteja preparado!

(*) – Advogada com mais de 10 anos de atuação em direito penal, direito digital e Compliance, é Consultora externa em Proteção de Dados e Compliance no FCQ Advogados e professora na pós-graduação em Proteção de Dados e Compliance Digital no Mackenzie.