Lei de proteção de dados desafia organização das empresas

 Especialista afirma que a ausência de órgão fiscalizador, vetada pelo presidente Michel Temer, pode colocar em xeque a implementação da norma

Sancionada nesta semana com vetos do Presidente Michel Temer, a lei que define regras para a proteção de dados pessoais entrará em vigor em março de 2020. Em resumo, ela regulamentará o uso, proteção e transferência de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial.

Com a nova lei, todo uso de dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa, política de privacidade dos sites que frequenta, visualizar, corrigir e excluir dados que tenham sido coletados.

Em caso de vazamentos, a Lei de Proteção de Dados obriga as empresas a relatarem o ocorrido para todas as pessoas impactadas, além de informarem quais dados supostamente foram vazados. Bem diferente do que acontece hoje, em que as empresas não são obrigadas a prestarem esses relatos, ou seja, os consumidores sequer ficam sabendo que suas informações foram vazadas.

A empresa que descumprir a lei pode ser condenada a multas de até R$ 50 milhões ou ser obrigada a apagar os dados dos envolvidos.

De acordo com a especialista em relações de consumo do Santos & Santana Advogados, Sofia Rezende, a LGPD trará maior impacto para as empresas que ainda não tratam adequadamente os dados de seus clientes, pois elas terão que adaptar seus processos para atenderem aos requisitos sinalizados pela norma quanto à coleta, armazenamento, utilização, transferência e retenção dos dados pessoais de seus usuários.

Os responsáveis pelo tratamento de dados e operadoras terão o prazo de 18 meses para se ajustarem às novas regras, implementando políticas de transparência para garantir a compreensão dos usuários sobre quais dados serão coletados, finalidade, tempo de conservação entre outras informações essenciais à dinâmica de consentimento pelos titulares dessas informações.

“Blogs, redes sociais, produtores de conteúdo em geral, e-commerce, entidades públicas e todos aqueles que coletam informações dos usuários através da solicitação de cadastro ou utilizam em seus sites ferramentas de monitoramento de comportamento, coleta de IP, geolocalização, entre outras práticas, terão que solicitar a autorização expressa dos usuários, de forma específica e destacada para cada finalidade. Também deverão garantir aos usuários a retirada de seus dados do banco a qualquer momento”, acrescenta Rezende.

Ou seja, a nova Lei desafia as empresas a se organizarem melhor e a fomentarem em toda a cadeia de colaboradores e parceiros, novos conceitos no tratamento e controle dos dados coletados dos usuários, medidas de segurança e avaliação de riscos.

A implementação da Lei não apenas garante aos titulares o domínio sobre as suas informações pessoais a partir do momento em que estas saem de sua esfera jurídica, como também diminui o abismo regulatório que separava o país de outras nações que já exercitam regulamentações neste setor.

Vale lembrar que as empresas que interagem com os cidadãos da União Europeia já tiveram que ajustar suas operações de tratamento de dados e fluxos de ofertas de produtos e serviços, para o cumprimento da General Data Protection Regulations (RDPR), que passou a vigorar em 25 de maio.

A União Europeia tem enrijecido sua postura com relação à proteção de seus cidadãos das ações das grandes corporações e a lei trouxe uma abordagem inovadora, com evidente escopo de ampliar a responsabilidade dessas empresas quanto ao tratamento dos dados coletados.

“A exemplo da Lei de Proteção de Dados sancionada no Brasil, a RDPR também encara a disponibilidade dos dados pessoais como um direito fundamental, tendo ampliado os conceitos de consentimento e informação ao titular dos dados e, ainda, agravado o regime sancionatório, com multas que podem chegar a 20 milhões de euros ou 4% do faturamento da empresa”, afirma a especialista.

Um ponto de distanciamento da regulamentação brasileira da norma europeia refere-se à existência de um órgão fiscalizador dedicado a promover o seu cumprimento. Na maioria dos países que estabeleceram normas de proteção de dados, há a previsão deste órgão com poder sancionatório, responsável pelo monitoramento da atuação das empresas.

No caso do Brasil, o Presidente Michel Temer vetou os artigos da lei que tratavam da criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado ao Ministério da Justiça, que teria essa função fiscalizadora do cumprimento da norma.

“Vale ressaltar que a ausência deste órgão fiscalizador pode colocar em xeque a implementação da norma, pois sem um órgão dedicado a promover e harmonizar a sua aplicação, será árduo alcançar uma tutela efetiva dos direitos que se propõe resguardar”, finaliza.