Sancionada há um ano, a Lei Geral de Proteção de Dados Pessoais
(LGPD) só entra em vigor em agosto de 2020. O tempo foi dado para que as empresas, públicas e privadas, possam se adequar a nova legislação, que regulamenta o uso de dados pessoais, especialmente na Internet.
A adequação deve envolver contratos com terceiros, mapeamento de dados pessoais, garantias de direitos dos titulares, proteção de dados e segurança de informação. A nova lei permite à pessoa física realizar correção, eliminação e portabilidade de seus dados. “Implementar isso na prática pode ser um grande desafio, mas não fazer colocará a empresa em desvantagem competitiva em relação aos seus concorrentes, além de criar um risco para o negócio”, avalia Rafael Reis, advogado especialista em Direito Digital, Proteção de Dados e Privacidade, no escritório Becker Direito Empresarial.
Entre as principais exigências, a lei prevê que a coleta, o processamento ou a transferência dos dados sejam realizados com finalidade específica, transparência e segurança. “Será preciso criar um programa de governança e garantir a segurança dos dados. O primeiro mudará a cultura e conscientizará os colaboradores, enquanto o segundo revisará as medidas e controles físicos e digitais de segurança da informação”, afirma Reis.
Para o tratamento de dados, as empresas deverão ter, obrigatoriamente, em seu quadro de funcionários um controlador, um operador e um encarregado.
Aplicativos
As mudanças devem impactardiretamente empresas digitais e aplicativos móveis. “Ainda que o MarcoCivil da internet, aplicável ao universo dos aplicativos de compras eserviços, já trouxesse o direito à informação clara e completa sobre ouso de dados pessoais dos usuários, a LGPD reforça esses direitos.”
Para o tratamento de dadospessoais em grande escala, a atenção deve ser redobrada. Aplicativos que intermediamserviços, como os de delivery - que coletam a localização exata do cliente –precisarão reavaliar a solicitação de dados pessoais aos clientes no momento dacompra. “Somente aqueles estritamente indispensáveis devem ser coletados,sob pena de aumentar os riscos da operação”, percebe o advogado.
Termos de uso de aplicativos não poderão ser genéricosnem muito longos. “As companhias deverãoutilizar ferramentas visuais e intuitivas para demonstrar o modo defuncionamento dos aplicativos. O compartilhamento de informações com outrosbancos de dados e plataformas só poderá ser realizado quando a operação detratamento tiver fundamento legal na LGPD, como o consentimento dotitular de dados ou a execução de um contrato”, explica Rafael.
Áreas impactadas
Segundo o especialista, as áreas que sofrerão mais impactos com a normatização serão as que utilizam mais dados, como Recursos Humanos, Comercial e Marketing e Relação com investidores e fornecedores. “A área de Recursos Humanos trabalha com dados pessoais de candidatos de
processos seletivos, funcionários e colaboradores. Todos são regulamentados pela LGPD, devendo ser tratados mediante identificação de uma base legal específica”, ressalta.
Já as ações de Marketing devem utilizar bases pré-existentes de
dados pessoais ou fazer coleta de dados mediante o consentimento dos
titulares. “Os investidores, sócios e fornecedores devem ter seus dados
pessoais protegidos, com rotinas administrativas que permitam o controle do fluxo de informações e contratos que estabeleçam responsabilidades perante a cadeia de informações da organização”, avalia o advogado.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão recém-criado pelo governo federal, será responsável pela fiscalização da nova lei. Empresas que descumprirem as exigências poderão ser multadas em até R$50 milhões.
