Notícias

Legislação | Nova política de coleta de dados entra em vigor

Nova política de coleta de dados entra em vigor

Empresas têm menos de 18 meses para se adequar. Multa pode chegar a 5% do faturamento bruto

Flavia Amaral

Flávia Amaral

Em 14 de agosto, o presidente Michel Temer (MDB) sancionou a Lei Geral de Proteção de Dados (LGPD), sob o número 13.709/2018, que influenciará diretamente a forma como qualquer empresa brasileira se comporta com dados de consumidores. Isso inclui as franquias. “É a primeira lei brasileira que especifica o que seriam os dados pessoais e vai impactar todos os negócios que coletem e manipulem essas informações”, explica a sócia do escritório Chiarottino e Nicoletti Advogados, Flávia Amaral.
A lei brasileira foi baseada na General Data Protection Regulation (GDPR), o Regulamento Geral de Proteção de Dados da União Europeia, que entrou em vigor em maio deste ano.

 

Você sabia? O que é a GDPR e como
afeta o Brasil?
A General Data Protection Regulation (GDPR) é a regulação da União Europeia que diz como as empresas devem coletar e tratar os dados dos usuários da região. Diversos serviços atualizaram as Políticas de Privacidade no primeiro semestre de 2018 e isso deve ter se refletido em sua caixa de e-mails.
Empresas brasileiras que prestem serviços a indivíduos residentes na União Europeia devem assegurar a mesma segurança que as empresas sediadas por lá. Sendo passíveis de multa em caso de descumprimento.

Além dos documentos

A lei brasileira considera não apenas documentos como dados pessoais, mas tudo o que possa identificar uma pessoa, além de conceitos sensíveis, como etnia, identidade de gênero, orientação sexual e opiniões religiosas e políticas. “Esses dados são resguardados pela lei e acabam tendo proteção maior porque não podem ser utilizados para tratar as pessoas de forma desigual”, explica Flávia.
Com a nova regulamentação, as punições são mais agressivas para quem se recusar a cumprir. A regra se aplica a qualquer dado coletado, tanto na esfera virtual quanto na física. “Precisa dizer qual será a finalidade do dado, o que será feito com ele e não basta aqueles dizeres de ‘política de privacidade’, sem ligação com a realidade”, explica a especialista.

Punição mais rígida
A LGPD direciona a responsabilidade do manuseio e o cuidado com os dados às organizações públicas e privadas. Dessa forma, o descumprimento pode acarretar em multas que partem de 2% do faturamento ou até R$ 50 milhões por infração, segundo o sócio-diretor da consultoria Deep Center, Gabriel Camargo.
Na visão do especialista, o impacto dessa Lei na sociedade será como há muito não se vê. “Principalmente em uma era em que o Big Data, as mídias sociais e a inteligência artificial fazem parte do cotidiano de muitas das pessoas”, avalia.

Corrida contra o tempo: como se adequar

Os especialistas indicaram algumas perguntas que as empresas podem fazer a si mesmas e levantar os aspectos que serão necessários para se regularizar. Confira:

  1. Faça uma revisão geral dos processos da empresa. Quais dados são coletados de consumidores e funcionários?
  2. Para que esses dados são usados?
  3. Quem protege esses dados atualmente?
  4. As informações coletadas têm relevância para o negócio?
  5. Os termos de Política e Privacidade da empresa estão adequados?

Consumidor poderá remover dados
Na prática, o consumidor deverá saber para quais fins aquele dado será coletado. Se a informação solicitada não tiver relação com o serviço prestado, ele deve saber em qual momento a empresa pretende utilizar. Da mesma forma, ele pode exigir que as informações sejam modificadas ou apagadas pela empresa, a qualquer momento.
“Vai ter que ser muito específico para explicar porque os dados fazem sentido. Qual a relevância? Quem são os fornecedores? Precisa começar a detalhar isso. Precisa obter o consentimento do titular dos dados. Todo mundo vai adequar suas políticas”, explica Flávia.
Se o dado coletado não tiver relação com o serviço prestado, será considerada uma coleta indevida. “A empresa é obrigada a garantir a segurança dos dados contra vazamento, por exemplo, e terá que disponibilizar quando solicitado para autoridades governamentais”,

Nari Lee Cerdeira

Nari Lee Cerdeira

comenta a especialista.

Tempo para se adequar já está correndo
As empresas têm 18 meses, a partir da aprovação, para se adequar à regulamentação. “Apesar do prazo aparentemente extenso para as empresas se adaptarem, as regras criadas pela LGPD exigirão investimentos e treinamentos, portanto, é importante não deixar para a última hora”, aconselha Nari Lee Cerdeira, sócia do escritório Novoa Prado Consultoria Jurídica.

Panorama

Atualmente, as leis vigentes que tratam sobre a coleta de dados de consumidores são:

  •  Marco Civil da Internet (Lei nº 12.965)

Sancionada com o objetivo de oferecer segurança aos usuários da internet, sejam consumidores, empresas ou representantes do Poder Público.

  •  Lei Geral de Proteção de Dados (Lei nº 13.709)

Redigida às pressas, com base no GDPR, para se adequar as normativas internacionais sobre coleta e tratamento de dados dos consumidores. Se aplica a todos os modelos de negócios existentes.

  •  Resolução do Banco Central nº 4658

Dispõe sobre a política de segurança para contratação de serviços de processamento e armazenamento de dados, bem como de serviços de nuvem utilizados por instituições financeiras e demais entidades reguladas pelo BCB.
Há, ainda, outras leis que também complementam a atual regulamentação e merecem atenção:

  •  Lei Geral de Proteção de Dados da União Europeia (GDPR)
  •  Código de Defesa do Consumidor (CDC)
  •  Cadastro Positivo (Lei nº 12.414)
  •  Lei de Acesso à Informação (Lei nº 12.527)
Publicações recentes

Deixe um comentário