De olho no futuro: o que irá mudar com a Lei Geral de Proteção de Dados?

Legislação, que entrará em vigor a partir de 2020, regulamenta o tratamento de dados pessoais

Em agosto de 2018, após oito anos de discussão, foi sancionada no Brasil a Lei 13.709, conhecida popularmente como Lei Geral de Proteção de Dados (LGPD). A medida, que entrará em vigor a partir de agosto de 2020, possui como objetivos atualizar a legislação do país com relação à transparência de dados, regulamentando assim o seu tratamento.

A atuação da lei será centrada em todas operações envolvendo dados pessoais, isto é, sua coleta, transferência, armazenamento, arquivamento, utilização e exclusão. As medidas para tornar o uso de dados mais transparente no Brasil segue uma tendência mundial. A União Européia, por exemplo, aprovou em maio do ano passado um conjunto de normas que tinham como finalidade a regulamentação do tratamento de dados pessoais.

É necessário destacar que a aplicação da lei não será limitada às empresas do ramo de tecnologia, já que compreende qualquer pessoa física ou jurídica que trate dados em meios virtuais e físicos, nos âmbitos público e privado, e que atenda a pelo menos um desses três requisitos: possuam estabelecimento no Brasil; ofereçam serviço ao mercado consumidor brasileiro; ou coletem dados de pessoas localizadas no país. Ou seja, também envolve casas comerciais que armazenam dados, além de escritórios ou consultórios, por exemplo.

A LGPD estipula que as empresas devem informar aos usuários quais as informações que irão coletar e para quais objetivos irão utilizar esses dados. Outra mudança promovida pela legislação diz respeito à obrigação das corporações notificarem os usuários caso sofram ataques ou vazamentos de dados. Atualmente, as empresas que atuam no país não precisam prestar contas aos clientes sobre esses episódios.

Para a advogada Mariana Seleme, que é coordenadora do departamento cível, inovação e tecnologia do escritório Arns de Oliveira & Andreazza Advogados Associados, o processo de adequação à lei irá demandar uma transformação cultural no que diz respeito à proteção de dados. “É importante ter em mente que a lei não surgiu para impedir que as empresas e organizações coletem dados. Ao contrário, surgiu para criar regras visando a segurança de uma sociedade cada vez mais movida a dados”, esclarece.

Mariana comenta que as empresas também devem reorganizar parte da sua estrutura interna, já que a LGPD criou três novos cargos para as instituições que realizam atividades com dados: controlador (responsável por determinar quais dados serão coletados), operador (quem realiza o tratamento dos dados); e encarregado (responsável por intermediar a relação entre o usuário, a empresa e a Autoridade Nacional de Proteção de Dados – ANPD).

O controlador e o operador são chamados de agentes de tratamento por trabalharem diretamente com as informações coletadas. O encarregado, por outro lado, é responsável por adotar medidas de segurança e orientar os agentes a respeito das boas práticas nas funções. “Os agentes de tratamento serão sempre responsáveis por qualquer incidente que envolva o descumprimento da legislação, exceto quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído, que não houve violação à legislação de proteção de dados e/ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro”, diz.

Com relação à implementação da LGPD no país, Mariana enxerga a nova legislação como um ajuste legal aos avanços tecnológicos e novos modelos de negócio. “É um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvam tratamento de dados”, conclui.

Por Adriana Mugnaini

Imagem: Divulgação