Lei geral
de proteção de dados entra em vigor em agosto de 2020
Na economia digital em que a sociedade está
inserida, a informação é o principal ativo. Cada acesso à internet,
aplicativos, pesquisas, etc, revelam informações sobre você, por exemplo:
hábitos alimentares (ifood), geolocalização – locais
que frequentam (uber), amizades (facebook), hábitos de consumos (e-commerce) e
gostos musicais (spotify), além de pesquisas sobre candidatos, time que
torce, páginas que mais acessa na internet, assuntos que mais procura, dentre
outras informações.
Esse conjunto de dados capturados, muitas vezes sem
seu consentimento, revelam quem cada um é, suas escolhas e preferências, bem
como possibilitam, muitas vezes, ser manipulado.
“Lembro-me da vez que fui almoçar numa dessas redes
de fast food, e, por descuido da minha parte, estava com o
localizador do meu celular ligado. No exato momento em que paguei a conta fui
bombardeado com mensagens e notificações perguntando como foi minha experiência
naquele almoço, inclusive preocupadas com minha saúde”,
conta Bruno Faigle, advogado.
Em decorrência da vulnerabilidade do usuário, se
faz necessária uma maior proteção de informações pessoais, privadas e íntimas.
Esse é o papel da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor
em 1º de janeiro de 2021.
Seguindo o exemplo da União Europeia (regulamento
UE 2016/679 – General Data Protection Regulation – GDPR), o
Brasil promulgou a Lei 13.709/2.018 – Lei Geral de Proteção de Dados – LGPD.
Conforme o art. 1º da LGPD, a preocupação é sobre o
tratamento de dados pessoais, com o propósito de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural.
As empresas, independentes do setor ou tamanho,
deverão se adequar à essa nova realidade legislativa, adotando novas práticas,
procedimentos e medidas que garantam a proteção dos dados pessoais.
Nunca se fez tão necessária a sinergia entre as
áreas jurídicas e TI das empresas, pois, além da readequação e atualização dos
mecanismos, procedimentos, políticas, códigos de ética e de conduta e
diretrizes internas, deverão ser criados mecanismos que garantam a proteção de
dados pessoais, exigidos pela LGPD, buscando minimizar as penalidades
previstas.
A LGPD é aplicável a todas as empresas que coletam
dados em sistemas informatizados ou não, para o desempenho de sua atividade.
Abrange desde o empregador doméstico até os grandes grupos empresariais.
“Destaco que a LGPD não legisla apenas sobre o
tratamento dos dados pessoais. Ela engloba a coleta, a recepção, a transmissão,
o acesso, a transferência, o armazenamento, o processamento, o arquivamento e a
extração das informações”, comenta Bruno.
Sem falar que a LGPD traz como princípio
fundamental a minimização de coleta dos dados pessoais, conforme estipula em
seu art. 6º, que determina que o tratamento de dados pessoais deve ter
finalidade específica, ser adequado e limitado ao mínimo necessário para a
realização de sua finalidade.
É recomendável criar, implantar, monitorar e rever
todas as medidas de segurança dos dados pessoais adotados pela empresa, como
meio de prevenir, conter e corrigir possíveis vazamentos de dados.
A colaboração entre os departamentos jurídicos e de
TI nunca se fez tão importante e necessária como forma de evitar danos, tais
como: prejuízo à imagem, reputação, perda de clientes e mercado, sem falar nas
penalidades pecuniárias – multas.
BRUNO FAIGLE
ADVOGADO SENIOR
LIMA & VILANI ADVOGADOS ASSOCIADOS
Nenhum comentário:
Postar um comentário