A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), publicada em agosto de 2018 e mais conhecida como LGPD, não está passando desapercebida pelo olhar do empresário e da empresa.
Corrida para adequação à LGPD
Apesar da sua promulgação e previsão de vigência a partir de agosto de 2020, os debates a seu respeito permanecem acalorados no Congresso Nacional.
A expectativa relacionada ao que ainda está por vir do Congresso e Planalto, contudo, não impediu que as empresas iniciassem seus investimentos para adequação ao novo regramento, em sintonia com o que está ocorrendo em outros países.
A LGPD, inspirada no modelo Europeu da GDPR (General Data Protection Regulation), tem como seus principais pilares a proteção à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, honra e imagem, temas cuja importância é exponencial, na medida em que a sociedade é, cada vez mais, movida por dados (data driven).
De acordo com a LGPD, os dados que identificam ou possam identificar uma pessoa natural (física) são considerados como pessoais e, por conta disso, são tutelados (RG, CPF, endereço, IP, e-mail etc.). Além disso, prezando pelo princípio da não discriminação, a lei regulamentou a proteção dos dados denominados sensíveis, que dizem respeito à raça, religião, filosofia, política e orientação sexual. E o seu tratamento encontra ainda mais rigor na lei.
Aliás, é considerado tratamento de dado pessoal toda e qualquer operação de captura, coleta, recepção, classificação, utilização, processamento, armazenamento, avaliação, transferência e, até mesmo, de exclusão de dado pessoal. Essa amplitude na definição busca elevar o alcance da proteção legal.
Proteção de dados
Mas, afinal, o que representa essa proteção? Basicamente, que os titulares terão direitos mais claros sobre os seus dados, como por exemplo, saber para qual finalidade estão sendo capturados e processados, a forma e a duração do seu processamento, quem é o controlador (pessoa responsável) e o meio para contatá-lo. Além disso, condicionará a obtenção de dados pelas empresas ao consentimento expresso do titular, com a indicação da finalidade de captura do dado.
Em síntese, a LGPD quebra o paradigma da privacidade no Brasil, sujeitando as empresas a estarem em conformidade com as suas regras. Para muitas, essa adequação parecerá complexa, demorada e custosa. Contudo, sob o viés sancionatório da lei, mostra-se obrigatória, pois eventual desconformidade poderá gerar multas de até 2% da receita, para cada incidente identificado, dentre outras penalidades. Já sob o viés corporativo, vê-se um cenário muito favorável, na medida em que muitas empresas têm aproveitado o momento para implementar novas culturas de proteção de dados, utilizando-se, inclusive, desse investimento na adequação como um importante diferencial competitivo, a exemplo do que já fizeram as que estão sob a égide da GDPR.
Entenda como a LGPD pode impactar sua empresa
O que sua empresa deve fazer em relação à medida? Para entender os principais objetivos da nova lei, a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a Lei Geral de Proteção de Dados.
Se ainda não ficou claro o que muda em relação à nova medida, as etapas da comunicação de vazamento ou, por exemplo, o impacto sobre as políticas de privacidade das empresas, clique aqui.