Lei Geral de Proteção de Dados: O que mudou e o que fazer?

Tempo de leitura: 4 minutos

Em 14 de agosto de 2018 tivemos a sanção de uma lei que vai afetar grande parte dos negócios e empreendedores. A Lei Geral de Proteção de Dados (LGPD) ou Lei nº 13.709/2018 veio para dar um tratamento único à proteção de dados pessoais no Brasil.

Pouco conhecida pelos juízes e advogados, a LGPD é um dos regimes jurídicos mais atuais no que diz respeito à prevenção de problemas jurídicos, pelo que os empreendedores devem estar atentos às mudanças trazidas.

A LGPD brasileira vem na esteira do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e trata principalmente:

  • Tratamento de dados pessoais;
  • Direito à privacidade;
  • Inviolabilidade do direito à intimidade;

Ambos os temas são de suma importância em tempos de vazamento de dados de bancos, operadoras de cartão de crédito, aplicativos de mobilidade urbana, entre outros.

Não pense que por ser uma startup disruptiva você não vai ter que se adaptar às novas regras!

A nova lei e sua abrangência

Antes da nova lei brasileira, o tratamento de dados pessoais estava previstos em outras leis e normas, como a Constituição Federal, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

Sim! Os empreendedores já tinham obrigações referentes à proteção de dados, privacidade e direito à intimidade.

Ocorre que em meio a tantos regimes legais para disciplinar um mesmo tema, muitos conflitos de aplicação de leis e contradições ocorriam na prática jurídica, gerando também insegurança para empreendedores que precisam lidar com os dados de seus usuários.

Implantação de um Regime de Proteção de Dados

A LGPD institui a obrigatoriedade da implantação de um regime de proteção dos dados pessoais adequado às empresas públicas e privadas, tanto no que diz respeito ao ambiente online quanto aos ambientes off-line, que realizam tratamento de dados pessoais, o que engloba atividades como:

  • Coleta;
  • Utilização;
  • Transmissão;
  • Reprodução;
  • Utilização;
  • Arquivamento de dados pessoais.

Tratamento de Dados

De acordo com a nova Lei Geral de Proteção de Dados, toda empresa que realize ‘’tratamento’’ de dados pessoais, deverá instituir um regime de proteção de dados adequado para resguardar o sigilo e a privacidade dos seus clientes ou potenciais clientes, mesmo após o término da relação de consumo.

Vale destacar que tratamento de dados pessoais inclui o armazenamento:

  • Nome;
  • Gênero;
  • Data de nascimento;
  • Endereço;
  • E-mail;
  • Exames laboratoriais;
  • Prontuário médico;
  • Qualquer outra informação que permita identificar um indivíduo.

Vazamento e Violações de Dados

Com a criação dessa lei, as empresas também precisarão estar atentas aos incidentes de vazamento de dados ou violações dos dados pessoais dos usuários, ainda que por ataques de terceiros, conforme disposto no artigo 48 § 1º da Lei Geral de Proteção de Dados.

As empresas terão o prazo de 72 (setenta e duas) horas para notificar tanto a autoridade nacional de proteção de dados quanto o usuário vítima do vazamento.

A instituição de uma lei tão técnica e complexa causa uma verdadeira revolução do ponto de vista da proteção da privacidade dos indivíduos, tendo em vista que a partir de agora todo usuário poderá escolher, auditar e revogar o uso dos seus dados pessoais por empresas, para uso destas ou destinado a terceiros.

Os usuários agora deverão ter, por força de lei, seus dados pessoais protegidos de violações e apropriações indevidas ou não autorizadas.

Penalidades

De acordo com o  disposto no artigo 52, inciso II da LGPD, as empresas que não se adequarem ao novo regime jurídico poderão incorrer em infrações às normas de proteção de dados, o que pode implicar em aplicação de multa de até 2% do faturamento anual da empresa ou R$ 50.000.000,00 (cinquenta milhões de reais), o que for menor.

Providências a Serem Tomadas

Para a prevenção de incidentes nas empresas ou violações da Lei Geral de Proteção de Dados, recomenda-se a instituição de um regime de proteção de dados, como ‘’remédio’’ jurídico mais adequado para minorar riscos e proteger as empresas dos riscos inerentes às atividades de tratamento de dados pessoais de usuários pessoa física, independentemente de apropriação econômica destes dados.

O mais recomendável agora é a criação prévia e gradual de um programa de proteção de dados pessoais de usuários, o que pode ser composto por:

  • assessoria jurídica especializada em proteção de dados;
  • Análise de cenários;
  • Instauração de um programa de compliance específico;

  • Elaboração de novos Termos de Uso e Política de Privacidade, em consonância a Lei Geral de Proteção de Dados.

Importante: a Lei só entra em vigor em 2020, mas quanto antes começar a adaptação, mais fácil será a transição e o cumprimento das normas!

Quer entender como essa nova lei vai funcionar no caso da sua empresa? Deixe um comentário que iremos ajudar você.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *