As mudanças nas empresas com a lei de Proteção de Dados

lei protecao de dados

A LGPD (Lei Geral de Proteção de Dados) foi sancionada em 14 de agosto de 2018 e entrará em vigor em 16 de agosto de 2020. A Lei foi em grande parte inspirada pelo Regulamento Europeu e busca modernizar todo o regramento jurídico pátrio para fornecer a devida proteção dos dados pessoais de maneira adequada. O vacatio legis (prazo entre o dia da publicação de uma lei e o dia em que ela entra em vigor) de um ano foi concedido para que as empresas, inclusive, o microempresário se adeque às exigências da Lei.

O objetivo da Lei é, a exemplo do direito do consumidor, proteger o comprador, pessoa física, de ter seus dados utilizados para fins não autorizados por ele. Assim, a Lei determinará que sejam adotadas medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. A LGPD não revoga as exigências de outras Leis e Agências Reguladoras quanto a guarda e manutenção de dados, por exemplo.

Ponto importante a ser abordado é o consentimento do usuário, pois para legitimar o tratamento dos dados, o consentimento deve ser realizado de maneira explicita a fim de que não existam dúvidas quanto ao consentimento registrado naquele momento, sendo imprescindível que quando solicitado por meio de contrato que contenha discussão de outras obrigações que o faça em cláusula em apartado. Ademais, o consentimento pode ser revogado a qualquer momento pelo usuário.

A Lei conferiu inúmeros direitos ao titular dos dados, dentre eles:

  • Direito de acesso e correção de dados incompletos, inexatos ou
    desatualizados.
  • Direito a conferir anonimato aos seus dados, assim como bloqueio ou
    eliminação de dados desnecessários, excessivos ou tratados em
    desconformidade com o disposto na lei;
  • Direito à portabilidade dos dados (ex: operadoras de telefonia, planos de
    saúde, etc.).
  • Direito à eliminação dos dados pessoais tratados com o consentimento
    do titular.
  • Direito à informação das entidades públicas e privadas com as quais
    houve uso compartilhado de dados.
  • Direito à revogação do consentimento.

A LGPD além de trazer a responsabilidade da empresa de indenizar o cliente, prevê sanções administrativas na hipótese de seu descumprimento que vão desde advertência até a imposição de sanções que podem chegar a 2% do faturamento do grupo no Brasil, limitada a R$ 50 milhões por infração. As sanções podem ser aplicadas por dia e por infração, com base na gravidade e extensão da violação.

Não obstante todas as sanções e responsabilidades descritas ainda há a responsabilidade objetiva dos controladores e/ou operadores de dados em caso de dano ao titular dos dados ou a terceiros.

Quanto maior a empresa e o uso de dados de seus clientes, maior e mais complexos serão os sistemas de proteção a informação e gestão da informação. No entanto, os pequenos empresários também terão que tomar as devidas precauções como não deixar sua base de dados aberta para ser acessada pela Internet por qualquer internauta ou criar mecanismos que impeçam que um funcionário tenha acesso as informações com o intuito de divulgação.

Além disso, poderão (e deverão) fazer uso de treinamentos, criação de cartilha de política interna e, inclusive, fazendo uso de Termo de Responsabilidade, no qual o funcionário é informado sobre sua responsabilidade solidária à empresa quando a representa perante os clientes, coletando dados para a empresa.

Portanto, as empresas que fazem uso de dados terão de investir em segurança da informação, implementando toda uma estrutura de
política interna, inclusive, fazendo uso de compliance digital no tratamento de dados de seus clientes para identificar as vulnerabilidades e os fatores de risco que estão expostos.


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *