Empresas precisam se adequar à Lei de Proteção de Dados
Novo regulamento estabelece uma série de obrigações para as empresas relativas aos dados dos usuários; saiba quais são
Criada com o objetivo de proteger os direitos de liberdade e privacidades dos cidadãos no ambiente digital, a Lei Geral de Proteção de Dados (Lei 13.709/2018) impôs uma série de obrigações às empresas e órgãos públicos relativas ao tratamento de dados pessoais dos seus clientes.
Uma delas é a contratação de um profissional responsável pela proteção de dados, conhecidos como Encarregado de Tratamento de Dados. O Encarregado de Tratamento de Dados terá como parte das suas funções atender demandas dos usuários dos dados e orientar funcionários quanto à prática e política de dados da empresa. Além disso, esse profissional vai interagir com a Autoridade Nacional de Proteção de Dados (ANPD), futura agência reguladora de dados pessoais.
Consentimento
Outra obrigação das empresas é que elas precisarão do consentimento do titular dos dados para tratá-los para um fim específico. De acordo com a lei, a forma de consentimento tem de ser clara e não pode estar escondida em uma página oculta da empresa. Além disso, é preciso informar ao titular de dados qual é a finalidade que será dada ao tratamento de seu dado pessoal.
Entretanto, mesmo com o consentimento, as empresas deverão garantir a segurança dessas informações e a notificação do titular em caso de um incidente de segurança. Por exemplo, quando o Facebook tomou conhecimento que os dados 87 milhões de pessoas haviam sido entregues à empresa de marketing digital Cambridge Analytica, ele não avisou aos usuários afetados.
“Antes, se uma empresa coletasse dados pessoais de clientes, não aplicasse nenhum tipo de segurança sobre esses dados e depois sofresse algum ataque, dificilmente a empresa sofreria algum tipo de punição. Agora, a empresa terá que comprovar que tem uma estrutura de segurança preparada para assegurar a proteção dos dados e poderá receber multas caso não cumpra as regras”, explica Jeferson Propheta, diretor-geral da McAfee no Brasil, em matéria publicada pela Agência Brasil.
Antes, se uma empresa coletasse dados pessoais de clientes, e não aplicasse nenhum tipo de segurança sobre esses dados, dificilmente sofreria algum tipo de punição. Agora, a empresa terá que comprovar que tem uma estrutura de segurança preparada e poderá receber multas caso não cumpra as regras
Consequências online e offline
A lei trará consequências especialmente no mundo online, uma vez que os usuários têm registros e atividades coletados e tratados diariamente por diversas empresas sem que eles saibam. Mas também valerá no mundo offline, como no pedido de CPF para compras em farmácias ou na hora de entrar em um prédio residencial ou comercial.
De acordo com o estrategista de e-mail sênior da Return Path, Rafael Viana, se você obteve os dados para criar a nota fiscal, em hipótese nenhuma os dados devem ser tratados com outra finalidade. “Caso a empresa queira fazer tal uso, ela precisará de um opt-in para o tratamento de dados tendo como finalidade o envio de mensagens por e-mail”, afirma Viana.
As empresas têm de se adequar às normas previstas na lei até maio de 2021. Portanto, devem buscar o quanto antes uma consultoria jurídica especializada no assunto. É importante não deixarem para a última hora, pois as penalidades são grandes. Vale lembrar que a LGPD foi inspirada na GRPD (General Data Protection Regulation) europeia. E um dos efeitos da sua aplicação foi a melhora na qualidade dos dados e o aumento da confiança dos consumidores.
Nós fechamos uma parceria com a Google para a proteção de seus dados. Saiba mais em breve.
