Embora aprovada há 3 anos, as medidas sancionatórias da Lei Geral de Proteção de Dados – LGPD, Lei de nº 13.709/18, entrou em vigor agora em 1º de agosto e as empresas podem ser multadas caso não garantam a devida proteção às informações pessoais de seus clientes. A lei tem como objetivo regulamentar a coleta, o armazenamento e a manipulação de dados pessoais, garantindo maior transparência em como empresas privadas e públicas lidam com a privacidade e a segurança das informações de clientes e funcionários. Entre as punições previstas, as que mais preocupam são a aplicação de multas, que podem chegar a R$ 50 milhões, bem como, ainda, a possibilidade de fechamento das empresas ou suspensão de suas atividades.
A finalidade da LGPD é garantir ao cidadão a salvaguarda de suas informações pessoais. Dados pessoais numa economia digital é o novo petróleo ou ouro, enfim, quem detém o poder dos dados dita a economia, como por exemplo podemos citar as multinacionais Facebook e Instagram.
Todavia, a Lei veio para deixar claro que o direito aos dados pessoais é do cidadão e só este possui o poder de autorizar as empresas a dar qualquer tratamento aos seus dados. Com isso, as empresas precisam se preparar para evitar problemas virtuais, como por exemplo o mega vazamento de informações de mais de 200 milhões de CPF’s que veio à tona no início do ano.
A lei modifica alguns dos artigos do Marco Civil da Internet, estabelece quais dados pessoais são sensíveis e determina que a empresa deve informar ao titular quais dados dele mantém e com qual finalidade.
A LGPD também estipula regras sobre responsabilidade e ressarcimento de danos relacionados ao tratamento das informações, sendo preciso se preparar jurídica e tecnologicamente para proteger os dados de seus clientes, com um trabalho preventivo e que evita problemas judiciais ou administrativos futuros para os gestores, salientando-se a recomendação que as empresas iniciem a adequação imediatamente, já que este é um processo que leva tempo.
O primeiro passo é conhecer a lei e entender quais as bases legais estabelecidas para o tratamento dos dados. A empresa deve buscar qual é a forma mais adequada para o que ela realiza e ajustar o seu modelo de negócio à base legal, sendo preciso identificar quais dados a empresa coleta e, de que forma eles são tratados, onde estão armazenados e qual é a finalidade deles, além de identificar se os dados são sensíveis de acordo com a nova legislação. Só assim o tratamento pode acontecer dentro das bases estabelecidas pela LGPD.
A lei se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline. Por isso é preciso ampliar esse debate e evitar uma dor de cabeça a partir de agora, ressanlte-se que as empresas que inicialmente investirem em proteção de dados terão a chance de se adiantar e crescer em um mercado que ainda está engatinhando, além de reduções tributárias na base de cálculo do Pis/Cofins, uma vez que tais medidas protetivas ingressam como insumos na empresa, obeservando-se que se sentirem lesados por vazamentos de dados podem entrar com ações judiciais ou denunciar junto ao novo órgão federal que irá tratar sobre o assunto em comento a ANPD – Autoridade Nacional de Proteção de Dados.
Nenhum comentário:
Postar um comentário