O que muda com a lei geral de proteção de dados?
As alterações trazidas por essa lei são de grande repercussão para a proteção dos dados pessoais
Muito se fala em Lei Geral de Proteção de Dados (LGPD), mas a pergunta que fica é, afinal, o que muda? No último dia 18 de setembro, a LGPD finalmente entrou em vigência e passou a ter validade depois de quase 3 anos em discussão.
As alterações trazidas por essa lei são de grande repercussão para o mundo da proteção dos dados pessoais, os titulares, ou seja, o dono dos dados, passam a ter uma melhor compreensão de seus direitos e têm a certeza plena de que é, efetivamente, o proprietário de suas informações pessoais. Qualquer um que faça uso dessas referências terá que solicitar sua autorização, que deverá ser livre, expressa e inequívoca.
E quais são os direitos dos titulares? Alguns deles são, de Consentimento, Finalidade e Compartilhamento. Dar consentimento é o mesmo que dizer: cabe ao dono dos dados definir como e quando suas informações serão utilizadas; em relação à Finalidade, os dados pessoais somente podem ser usados para o fim específico para o qual foram consentidos; quanto ao Compartilhamento, de forma simplificada, nada mais é que, partindo da premissa de que você é dono dos seus dados, você pode levá-los para onde quiser. Por exemplo: seu histórico de bom pagador em uma instituição financeira agora pode ser levada à outras instituições, como para fazer um empréstimo em local diverso daquele que está em posse de suas informações.
E o que são dados pessoais? Diferente do que se imagina, dados não são somente nome e documentos, mas pode ser qualquer informação que torne uma pessoa identificada ou identificável: foto, digital, perfil de consumo, preferências de compras ou qualquer informação que, se somada, possa levar à sua identificação.
Além de diversos direitos aos titulares, a lei também traz obrigações a aqueles que coletam as informações, ou seja, as empresas de modo geral.
E AS EMPRESAS?
Mas afinal, o que é necessário fazer nesse momento? Tenho eu que mudar algo em minha empresa? Quanto vou precisar gastar? Quanto tempo vou despender?
Primeiramente, é preciso esclarecer que a tarefa aqui não é esgotar o tema, ou criar um manual, até porque seria impossível. Mas é certo que podemos tecer alguns breves comentários de onde podemos partir ou com o que devemos nos preocupar.
Antes de adentrar ao tema central se faz importante esclarecer quem são as pessoas obrigada a lei. Simples, todos aqueles que tratam dados. E o que seria tratar dados?
Nas palavras da professora Patrícia Peck Pinheiro, tratar dados nada mais é que “toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Esclarecendo, se você mantém a guarda de dados pessoais de seus funcionários, por exemplo, você trata dados, se você tem uma lista de clientes, fornecedores, parceiros, você trata dados!
E para o mercado varejista? Quanto muda? Ao ter uma base de clientes, por exemplo, que você envia propagandas, promoções ou qualquer ouro serviço, você precisa estar ciente que somente poderá fazer isso com apego a alguma base legal da LGPD – uma das mais importantes é o consentimento –, mas existem outras, como contratos ou obrigações legais. Seu cliente, quando fez o cadastro em sua loja, deu autorização expressa e inequívoca para receber tais informações? Caso ele lhe procure e solicite não receber mais, ou peça que você delete as informações dele – seja seu histórico de compras, seus dados cadastrais ou seu perfil como cliente – você está apto a atender? Além disso, como você está com o tratamento dos dados de seus funcionários, de seus parceiros e fornecedores?
Importante ressaltar ainda que não existe uma receita mágica que se aplica a todo e qualquer negócio. Primeiro precisamos entender do negócio que está sendo avaliado e os dados que precisam ser tratados. Outro fator muito importante é não se adequar apenas nos termos da LGPD, pois sabemos que nas normativas de compliance e segurança da informação muitos requisitos já são requeridos e fiscalizados.
Por fim, podemos concluir que as empresas têm muito trabalho a fazer e o cidadão muito a se preocupar. Como você está lidando com as essas alterações?
As empresas precisam estar atentas às mudanças, já que a tarefa não será simples, pois a adequação exige tempo, dedicação, comprometimento, conhecimento, além da experiência. Procurar um profissional capacitado pode ajudar na elaboração desse plano de ação e nas diretrizes que deverão ser seguidas.
Esteja preparado!
Agradecimento:
DRA. ALINE MELSONE MARCONDES TRIVINO
Consultora externa em Proteção de Dados e Compliance no FCQ Advogados Data Protection Office/ DPO certificada. Professora na pós-graduação em Proteção de Dados e Compliance Digital no Mackenzie. Advogada com mais de 10 anos de atuação em direito penal, direito digital (vazamento de dados) e Compliance.
