Consequências e desafios da nova Lei Geral de Proteção de Dados (LGPD) para as empresas

118

*Por Sergio Maia

A () altera significativamente as obrigações das s quanto ao manuseio e tratamento de informações pessoais de seus colaboradores, funcionários de s terceirizadas, clientes e fornecedores. E tem a finalidade de aumentar a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.

Hoje as s utilizam big data e analytics para extrair dados de clientes e assim oferecer produtos e serviços de forma mais assertiva, de acordo com gostos e preferências dos consumidores. Um dos principais dispositivos da referente a esse ponto é a obrigatoriedade da obtenção do consentimento expresso do titular do dado pessoal nas situações em que ocorrer seu tratamento, como no caso citado. A forma de obtenção desse consentimento pode variar, mas a anuência deve ocorrer.

Caberá à Autoridade Nacional de () a responsabilidade de acompanhar e fiscalizar se as s estão cumprindo com a nova . Neste sentido, uma das ferramentas à disposição da Autoridade é um dispositivo que prevê a apresentação de um “Relatório de Impacto à Pessoais”, que poderá ser solicitado a qualquer momento pela e deverá conter, minimamente, a descrição dos processos de tratamento de informações pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Essa é mais uma forma da ter visibilidade de como as s utilizam dados pessoais para fins de “big data e analytics”.

Leia Também:  LGPD e o presente do futuro: Seus dados, meus bens!

Assim, a nova impactará diretamente todos os setores produtivos da economia, que de alguma forma, faz uso ou mesmo simplesmente coleta dados pessoais, , afetando-os em menor ou maior grau. s de serviços ao consumidor possivelmente terão mais trabalho na adequação à , por conta do alto nível de interação com estes e com a vasta cadeia de valor associada à prestação desses serviços. Mas como as s podem se adaptar à nova ? O primeiro passo é sem dúvida um mapeamento criterioso das atividades de cada departamento interno da no tocante à coleta e ao tratamento de dados pessoais. A partir daí a terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da . Depois do mapeamento vem a implementação propriamente dita, que também traz suas complexidades e vai depender das características de cada departamento.

Em uma visão macro a promulgação da põe o Brasil no rol de mais de 100 países que poderiam ser considerados adequados para proteger a privacidade e o uso de dados. Essa é uma sinalização positiva e mostra a preocupação do governo em lidar de forma responsável na prevenção de eventos de vazamento de dados em massa noticiados na mídia internacional.

A terá entre seus principais desafios a missão de conscientizar a sociedade de que “dado pessoal” é um bem de valor que deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido pelo titular, ou seja uma mudança de “mind set”.

Leia Também:  5 dicas para fazer um empréstimo online com segurança

Outro ponto é o tempo de adequação das s à , em princípio fixado para fevereiro/2020, o que é um prazo bem curto, considerando todos os ajustes que as s terão de fazer em seus sistemas internos e procedimentos.

A oferece múltiplos benefícios, e entre os beneficiários está o titular do dado pessoal, que é ponto focal da . A traz especial relevância no que se refere à transparência para o uso de dados pessoais, à compatibilização do uso destes com as finalidades informadas e a respectiva responsabilização do agente que os coleta. De forma resumida, significa limitar o uso das informações ao mínimo necessário para que se possa atingir a finalidade pretendida, além de garantir a eliminação dos dados depois de atingida tal finalidade.

Caso a descumpra a , ela sofrerá penalidades que incluem: (i) advertência, (ii) publicitação da infração e (iii) multa que pode chegar até 2% do faturamento bruto da , limitada no total de R$ 50 milhões, por infração.

*Sergio Maia é gerente de assuntos regulatórios da Hughes