nsc

publicidade

Thays Tumelero   

Como a Lei Geral de Proteção de Dados Pessoais impacta as empresas do país  

LGPD deve entrar em vigor a partir de agosto de 2020 e prevê, entre outros assuntos, a criação da Agência Nacional de Proteção de Dados

31/05/2019 - 08h13

Compartilhe

Por Tech SC
(Foto: )
Thays
(Foto: )

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), publicada em agosto de 2018 e mais conhecida como LGPD, não está passando desapercebida pelo olhar dos empresários brasileiros.

Apesar da sua promulgação e previsão de vigência a partir de agosto de 2020, os debates a seu respeito permanecem acalorados no Congresso Nacional. Câmara e Senado analisam a Medida Provisória nº 869/2018, que prevê, dentre outros assuntos, a criação da Agência Nacional de Proteção de Dados, órgão que fiscalizará os responsáveis pelo tratamento de dados. A Câmara aprovou referida MP na última terça (28/05). O texto agora segue para o Senado.

A expectativa relacionada ao que ainda está por vir do Congresso e Planalto, contudo, não impediu que as empresas iniciassem seus investimentos para adequação ao novo regramento, em sintonia com o que está ocorrendo em outros países.

A LGPD, inspirada no modelo Europeu da GDPR (General Data Protection Regulation), tem como seus principais pilares a proteção à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, honra e imagem, temas cuja importância é exponencial, na medida em que a sociedade é, cada vez mais, movida por dados (data driven).

De acordo com a LGPD, os dados que identificam ou possam identificar uma pessoa natural (física) são considerados como pessoais e, por conta disso, são tutelados (RG, CPF, endereço, IP, e-mail etc.). Além disso, prezando pelo princípio da não discriminação, a lei regulamentou a proteção dos dados denominados sensíveis, que dizem respeito à raça, religião, filosofia, política e orientação sexual. E o seu tratamento encontra ainda mais rigor na lei.

Tech SC: fique por dentro do universo da tecnologia em Santa Catarina​​​​​​​​

Aliás, é considerado tratamento de dado pessoal toda e qualquer operação de captura, coleta, recepção, classificação, utilização, processamento, armazenamento, avaliação, transferência e, até mesmo, de exclusão de dado pessoal. Essa amplitude na definição busca elevar o alcance da proteção legal.

Mas, afinal, o que representa essa proteção? Basicamente, que os titulares terão direitos mais claros sobre os seus dados, como por exemplo, saber para qual finalidade estão sendo capturados e processados, a forma e a duração do seu processamento, quem é o controlador (pessoa responsável) e o meio para contatá-lo. Além disso, condicionará a obtenção de dados pelas empresas ao consentimento expresso do titular, com a indicação da finalidade de captura do dado.

Em síntese, a LGPD quebra o paradigma da privacidade no Brasil, sujeitando as empresas a estarem em conformidade com as suas regras. Para muitas, essa adequação parecerá complexa, demorada e custosa. Contudo, sob o viés sancionatório da lei, mostra-se obrigatória, pois eventual desconformidade poderá gerar multas de até 2% da receita, para cada incidente identificado, dentre outras penalidades. Já sob o viés corporativo, vê-se um cenário muito favorável, na medida em que muitas empresas têm aproveitado o momento para implementar novas culturas de proteção de dados, utilizando-se, inclusive, desse investimento na adequação como um importante diferencial competitivo, a exemplo do que já fizeram as que estão sob a égide da GDPR.

*Thays Joana Tumelero é especialista em Proteção de Dados e Privacidade, pelo Instituto de Ensino e Pesquisa (Insper) e atua como vice-presidente da Comissão de Direito das Startups da OAB/SC.

Deixe seu comentário:

publicidade