De olho no futuro: o que irá mudar com a Lei Geral de Proteção de Dados?
Legislação, que entrará em vigor a partir de 2020, regulamenta o tratamento de dados pessoais
É necessário destacar que a aplicação da lei não será limitada às empresas do ramo de tecnologia, já que compreende qualquer pessoa física ou jurídica que trate dados em meios virtuais e físicos, nos âmbitos público e privado, e que atenda a pelo menos um desses três requisitos: possuam estabelecimento no Brasil; ofereçam serviço ao mercado consumidor brasileiro; ou coletem dados de pessoas localizadas no país. Ou seja, também envolve casas comerciais que armazenam dados, além de escritórios ou consultórios, por exemplo.
A LGPD estipula que as empresas devem informar aos usuários quais as informações que irão coletar e para quais objetivos irão utilizar esses dados. Outra mudança promovida pela legislação diz respeito à obrigação das corporações notificarem os usuários caso sofram ataques ou vazamentos de dados. Atualmente, as empresas que atuam no país não precisam prestar contas aos clientes sobre esses episódios.
Para a advogada Mariana Seleme, que é coordenadora do departamento cível, inovação e tecnologia do escritório Arns de Oliveira & Andreazza Advogados Associados, o processo de adequação à lei irá demandar uma transformação cultural no que diz respeito à proteção de dados. “É importante ter em mente que a lei não surgiu para impedir que as empresas e organizações coletem dados. Ao contrário, surgiu para criar regras visando a segurança de uma sociedade cada vez mais movida a dados”, esclarece.
Mariana comenta que as empresas também devem reorganizar parte da sua estrutura interna, já que a LGPD criou três novos cargos para as instituições que realizam atividades com dados: controlador (responsável por determinar quais dados serão coletados), operador (quem realiza o tratamento dos dados); e encarregado (responsável por intermediar a relação entre o usuário, a empresa e a Autoridade Nacional de Proteção de Dados – ANPD).
O controlador e o operador são chamados de agentes de tratamento por trabalharem diretamente com as informações coletadas. O encarregado, por outro lado, é responsável por adotar medidas de segurança e orientar os agentes a respeito das boas práticas nas funções. “Os agentes de tratamento serão sempre responsáveis por qualquer incidente que envolva o descumprimento da legislação, exceto quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído, que não houve violação à legislação de proteção de dados e/ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro”, diz.
Com relação à implementação da LGPD no país, Mariana enxerga a nova legislação como um ajuste legal aos avanços tecnológicos e novos modelos de negócio. “É um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvam tratamento de dados”, conclui.