Por: Eduardo Harada

Imagem de: Como a Lei Geral de Proteção de Dados vai funcionar na prática

A Lei Geral de Proteção de Dados (LGPD) é voltada a estabelecer princípios, direitos e deveres a serem considerados no tratamento de dados pessoais de consumidores e usuários de serviços. Aprovada ainda pelo ex-presidente Michel Temer, ela começa a vigorar partir deste ano, afetando tanto usuários de internet quanto empresas.

De acordo com essa lei, usuários que sofrerem vazamentos de dados poderão ser indenizados, e companhias que não saibam como lidar com cibersegurança, e tenham problemas relacionados a isso, poderão receber multas pesadas. Caso você não esteja sabendo muito a respeito da LGPD, existe uma forma fácil de ficar por dentro do assunto.

O Serviço Federal de Processamento de Dados (Serpro) lançou há alguns meses o portal LGPD, para contribuir com a adequação aos princípios da lei e ajudar o cidadão a entender esse impacto. O site serve para que as pessoas conheçam mais seus direitos e, também, possam colaborar com conteúdo sobre o assunto. Por outro lado, possibilita que gestores de bancos de dados pessoais tenham à disposição um espaço de estímulo à aplicação da nova lei, prevista para entrar em vigor em 18 de agosto de 2020.

Mas afinal, qual é o impacto prático da LGPD em sua vida?

O que muda na prática?

A Lei nº 13.709/2018, mais conhecida como LGPD, determina que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável”. Além disso, a lei estabelece que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei. Uma vez que a empresa se comprometer a segui-los, demonstrará que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem a uma finalidade de negócio válida, dentre outras características.

É importante destacar que as organizações deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador. Dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes, que exigirão atenção especial. A obtenção de consentimento de um dos pais antes da coleta dos dados é um bom exemplo dessa lei.

Uma vez que ela for sancionada, as empresas passam a ter 18 meses para se adequar às novas exigências. Muitas organizações talvez já possuam processos implementados para atendimento da GDPR (lei da Europa) que poderão ser adaptados para a LGPD. Por outro lado, inúmeras organizações deverão estruturar novos programas para garantir a conformidade dentro do prazo estabelecido.

Para nós, usuários comuns, isso se traduz em mais segurança e seriedade no tratamento dos dados pessoais que compartilhamos com as empresas. Além disso, teremos direitos importantes caso a nossa privacidade seja comprometida por uma empresa que não segue a LGPD.

Como funciona a adequação?

Essa é uma dúvida muito comum, especialmente entre os empresários e donos de empresas. O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida dentro da organização. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e os riscos associados ao ciclo de vida são algumas perguntas essenciais a que todas as organizações devem responder antes estabelecer o programa de implementação.

Vale ressaltar que as tecnologias também farão parte dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade, como gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & data discovery) e implementação de técnicas de anonimização (os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo não seja reversível).

Fonte: Tecmundo