Criada em 2018, a Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD, tem tudo para entrar em vigor a partir de 2020. O decreto aprovado pelo então presidente Michel Temer coloca o Brasil em um seleto grupo que conta com pouco mais de 100 países. A ideia é proteger de forma adequada o uso dos dados da população, preservando a privacidade no ambiente digital.
Mas para que a sua empresa esteja totalmente adequada ao que prega esta nova lei, é preciso conhecer todos os detalhes de funcionamento da LGPD. Será necessário realizar mudanças internas, que tornem a preocupação com o sigilo dos dados cada vez mais intensa.
O que é a LGPD
Assumindo o número 13709, a LGPD foi discutida nas instâncias superiores da Câmara dos Deputados e do Senado Federal por pelo menos 8 anos. Esta nova regulamentação alterava diretamente o Marco Civil da Internet, deixando o uso de dados pessoais ainda mais restrito e aumentando a severidade em relação a falhas.
Agora, com regras específicas, o desejo é que a proteção dos dados pessoais dos brasileiros seja assegurada. Mas para isso, a LGPD se baseou em normas criadas pelos países da União Europeia (General Data Protection Regulation) e nos Estados Unidos (California Consumer Privacy), todas regularizadas a partir de 2018.
Com a LGPD, todos os dados do usuário só poderão ser coletados a partir do momento em que há um consentimento. E o usuário também deverá ser informado sobre qual a razão para que os dados precisem ser coletados. Detalhes como endereço, idade, estado civil, nome completo, número de documentos e outros deverão, por obrigação, serem aplicados apenas para o fim específico.
Desta forma, haverá uma preservação da intimidade de todas as pessoas que preencher formulários online. Essa legislação visa defender a honra e a imagem das pessoas, evitando que este tipo de informação seja utilizada para outros fins. Mas é preciso destacar que a defesa do consumidor e os direitos humanos também são bases amplamente destacadas para a construção da lei.
Como vai funcionar a coleta de dados?
Como já citado, será indispensável o consentimento do cidadão no momento em que os dados forem coletados. Ele também precisará ser informado sobre a real aplicação daqueles dados no processo em que está inserido. Caso os dados precisem ser repassados para algum outro processo, a pessoa envolvida também deve autorizar o repasse a terceiros.
Sempre que desejar, o detentor dos dados poderá revogar a autorização dada anteriormente. Ele também poderá solicitar comprovações de que o dado está sendo utilizado para o processo informado, além de complementar ou omitir alguma informação de cadastro. Mas se os processos envolverem avaliações automáticas, feitas por máquinas, o cidadão poderá solicitar revisões humanas em qualquer procedimento.
Há uma categoria de dados que passará por um controle ainda maior com a chegada da LGPD. Trata-se dos “dados sensíveis”, que dizem respeito ao comportamento direto do cliente/cidadão. Trata-se de opinião política, características físicas, vida sexual, estado de saúde e religião. Nenhuma empresa terá o poder de utilizar o uso dos dados para fins discriminatórios, além de proteger estas informações de forma veemente.
Mas a ideia da lei é, também, facilitar a vida não só dos usuários, mas também das empresas. Com uma fiscalização firme sobre a movimentação dos dados, será muito mais difícil que essas informações vazem para terceiros. O processo se tornará muito mais prático, com a entrada dos dados, o atendimento da demanda a que eles servem e o respeito à privacidade de quem repassou o conteúdo.
Apesar de ser abrangente, a LGPD não valerá para alguns setores específicos. Entre eles, podemos citar os dados pessoais utilizados em fins acadêmicos, jornalísticos e artísticos. As informações direcionadas para órgãos de defesa nacional, segurança pública e proteções governamentais também estão sob custódia de uma série de leis específicas.
Qual a punição em caso de vazamentos?
A LGPD defende que a punição deve ser avaliada de acordo com a gravidade do vazamento de dados, comprovada a infração, a organização ou empresa responsável pela proteção das informações será advertida prontamente, tendo que prestar esclarecimentos sobre o acontecido. A multa pode ser de 2% do faturamento total da empresa, seja ela pública ou privada.
Mas apesar da porcentagem definida, há um teto limite para a multa estipulada. A empresa que tiver problemas com vazamento de dados terá que arcar com, no máximo, R$ 50 milhões. As atividades do setor responsável pelos dados poderá ser parcialmente suspenso, respondendo judicialmente pelo ocorrido e passando por auditoria. Portanto, há uma série de prejuízos quando falamos a respeito da continuação do trabalho da empresa.
Fiscalização
A LGPD também cita a necessidade de criar uma Autoridade Nacional de Proteção de Dados. O órgão chamado de ANPD seria um braço do Ministério da Justiça e teria o trabalho exclusivo de fiscalizar o vazamento de dados. Também seria criado um conselho específico do poder público para avaliação destes casos, além de aprofundamento de debates e estudos sobre o tema.
Os órgãos públicos também terão o poder de indicar um responsável para cada organização. Este funcionário seria responsável por verificar todo o fluxo de dados da empresa, além de acompanhar as solicitações e as necessidades de aplicação dos dados. A comunicação com os detentores da informação também seria revisada por este profissional, evitando qualquer furo no processo.
Adequação das empresas
É importante que as organizações públicas e privadas já estejam preparadas para a implantação da LGPD. Este preparo envolve um profissional encarregado desta proteção de dados, que faça todo o monitoramento, mapeamento de fraquezas e plano de ação referente ao fluxo de dados dentro do ambiente profissional. Este trabalho é encabeçado por profissionais da área de TI, que devem ter dedicação exclusiva ao tema.
As empresas também devem ampliar os investimentos na chamada “cibersegurança”, criptografando dados e aplicando as ferramentas necessárias para assegurar o controle das informações. A ideia é fazer com que toda a equipe esteja alinhada, preservando os dados e tornando as práticas de segurança cada vez mais enraizadas. Com este tipo de mudança, dificilmente uma empresa terá problemas com a LGPD.