LGPD - Lei Geral de Proteção de Dados: como irá funcionar, de fato?
Por Luiz Eduardo da Silva*A chamada LGPD, que regulamenta tratamento de dados pessoais no Brasil, está prestes a vigorar em nosso país.
O que significa? Qual seu impacto, consequências, riscos e punições se desrespeitada?
Baseada na lei que vigora na Comunidade Européia – a GDPR, nossa lei foi criada com a finalidade de proteger dados pessoais, e regulamenta aspectos da segurança da informação entre nós.
Costuma-se dizer que “dado é o novo petróleo". Ora, se o petróleo vaza, faz um estrago danado, e sujeita o infrator ao pagamento de multas e indenizações.
Com a Lei Geral de Proteção de Dados não será diferente. Vazar dados pessoais pode trazer prejuízos irrecuperáveis ao seu titular, e isso será punido de forma exemplar.
Na verdade, estamos atrasados com a vigência da lei que protege dados pessoais, pois países como Argentina e Uruguai, por exemplo, já têm regulamentações a respeito.
É importante salientar que a lei abrange, por exemplo, toda forma de coleta, utilização, armazenamento, compartilhamento e eliminação de dados, e será necessário que empresas, escritórios, condomínios, escolas, clinicas médicas, laboratórios e órgãos públicos, por exemplo, cuidem da forma que tratarão dados pessoais e sua privacidade.
Os dados a serem tratados envolvem diretores, funcionários, fornecedores, terceiros, prestadores de serviço, e o próprio consumidor final.
A conscientização será primordial, já
que a privacidade de dados pessoais deve ser considerada como pré-requisito de
legalidade dos atos geridos pela empresa.
Sujeitam-se a tratamento de dados, contratos, e-mails, boletos, processos, formulários, arquivos de imagem, vídeo e áudio, prontuários médicos, base de dados em nuvens, back ups, dentre outros equipamentos e documentos.
A ocorrência de incidentes, situações onde possam ocorrer vazamentos, deve ser objeto de providências que demonstram a preocupação do mantenedor dos dados em diligenciar eventual vulnerabilidade.
As punições podem ser desde advertências, passando por bloqueios e eliminação de dados pessoais, até multa que pode chegar a 2% do faturamento da empresa, limitado a 50 milhões de reais. Tudo será controlado pela Autoridade Nacional de Proteção de Dados.
O aspecto positivo é o da transparência que trará ao mercado, garantido ao titular dos dados, como são estes tratados e processados, pois a proteção da privacidade servirá como regra de compliance e de competitividade entre as empresas.