Nova lei federal traz segurança a dados pessoais; veja o que muda

Legislação sobre o tema entrará em vigor em agosto do ano que vem e exigirá mudança de atitude por parte das empresas

Por: Da Redação  -  25/11/19  -  22:49
É preciso atenção ao autorizar uso de informações
É preciso atenção ao autorizar uso de informações   Foto: Sara Kurfeß/Unsplash

As companhias mais valiosas do mundo estão ligadas à tecnologia e internet. No topo, encontra-se a Amazon, com valor de mercado chegando a US$ 1 trilhão. Apple, Google e Microsoft vêm em seguida. Todas têm outra coisa em comum: a constante coleta de dados dos seus usuários. E o que acontece com as informações? É o que a Lei Geral de Proteção de Dados Pessoais (LGPD, 13.709/ 2018), que passa a valer em agosto do ano que vem, vai exigir das empresas – tudo em busca de maior segurança e transparência a milhões de pessoas.


Só o Facebook, que possui detalhes das vidas das pessoas, tem 2,7 bilhões de usuários mensais no planeta. Não à toa aparecem diariamente na sua tela produtos e serviços direcionados aos seu perfil. A partir da vigência da lei, o que for feito com seus dados terá que ser previamente autorizado.


Além disso, todo mundo poderá pedir que as empresas mostrem como usaram as informações. Principalmente se elas forem consideradas sensíveis, como religião, vida sexual e opinião política.  


Intenção 


O objetivo é que as pessoas fiquem mais protegidas em relação às suas informações pessoais e empresas tenham maior transparência e responsabilidade na coleta e tratamento de dados. As multas em caso de descumprimento podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões.


O advogado Tiago Neves, especialista em Direito Digital do escritório Opice Blum, um dos mais renomados na área do Brasil, explica que os dados que a legislação trata são informações que podem identificar uma pessoa, sejam quais forem, independentemente da forma como foram coletadas.


“Nas relações trabalhistas, de consumo ou serviços de internet, todos esses campos de atividade envolvem dados pessoais. A lei devolve às pessoas o controle sobre o que é feito com as suas informações”, diz o especialista.


Segundo Neves, a lei não é retroativa, mas a empresa que já tem uma base de dados terá que se submeter às regras que serão criadas na regulamentação do Governo Federal. “A partir do momento que a empresa continuar usando os dados antigos com a legislação em vigor, precisará se adequar”.


Vários atores  


A legislação deixa clara a responsabilidade de cada um no processo a partir de agosto. O controlador é quem tem a base de dados, enquanto o operador executa o tratamento das informações (pode ser da própria empresa ou terceirizado). Entre eles - e respondendo diretamente ao órgão fiscalizador do Governo Federal - foi criada a figura do encarregado.


O advogado Maurício Guimarães Cury, do escritório Cury & Moure Simão, lembra que as companhias precisarão investir em novos recursos tecnológicos e humanos para rastreamento permanente dos dados das pessoas. Ele acredita que a adaptação de cada empresa exija de seis meses a um ano.  


“O encarregado é uma função nova. É a pessoa que vai fazer o meio de campo entre o titular dos dados (controlador) e o operador, que executa as tarefas determinadas pelo controlador. Ela tem uma série de funções definidas na lei e é a responsável por responder para à autoridade nacional de proteção de dados, que também será criada pela lei”.  


Mas há exceções. “A coleta de dados para fins jornalísticos, artísticos e de pesquisa estão excluídas da lei”, ressalta Cury. 


É preciso atenção ao autorizar uso de informações 


Quando a lei entrar em vigor, quem autorizar o uso dos dados pessoais em sites e aplicativos deve encontrar mais campos para preencher. 


“Hoje em dia, quando fazemos um consentimento, é no sentido genérico. Você compra um aplicativo e simplesmente clica concordando com os termos. A lei vai exigir regras claras, explicando se os dados serão usados só ali ou para fins comerciais. Haverá campos específicos explicando”, detalha o advogado Wanderley de Oliveira Tedeschi.  


O especialista afirma que controlador e operador são responsáveis solidariamente pelos dados e podem ser acionados na Justiça caso alguém acredite que suas informações foram usadas de maneira irregular.  


Adiamento  


O Projeto de Lei 5.762/19, apresentado na Câmara Federal em outubro pelo deputado Carlos Bezerra (MDB-MT), propõe adiar em mais dois anos a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).  


Segundo o autor do projeto, “embora os benefícios advindos da LGPD sejam inquestionáveis, a pouco mais de dez meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário”.  


Outro aspecto apresentado pelo deputado é a morosidade do Poder Público em criar a Autoridade Nacional de Proteção de Dados (ANPD), “instituição que será responsável por editar os regulamentos e procedimentos sobre proteção de dados e privacidade, que servirão de norte para balizar as ações de adequação à LGPD”.  


>>Entenda o que vem por aí<<


Logo A Tribuna
Newsletter