Nós já mencionamos aqui a Lei Geral de Proteção de Dados, uma legislação nacional voltada para proteger a privacidade dos dados de usuários da internet, nos mesmos moldes da GDPR europeia. Publicada em 14 de agosto desse ano, a LGPD, de autoria de um deputado federal, teve uma passagem rápida pela Câmara, sendo posteriormente aprovada em regime de urgência pelo Senado Federal e sancionada pelo presidente Michel Temer com veto parcial. Contudo, apesar de toda a pressa na aprovação, a LGPD só entra em vigor em fevereiro de 2020.

Está por fora e quer saber os pontos-chave da LGPD e da GDPR? Então confere os tópicos mais importantes que separamos abaixo!

Mais autonomia para os usuários

Se atualmente muitas pessoas autorizam o compartilhamento dos seus dados assinando termos e condições de uso completamente confusos e genéricos, quando a LGPD entrar em vigor isso não poderá mais acontecer. A partir desse momento, os usuários deverão saber e concordar especificamente para que fins seus dados serão utilizados (marketing, vendas, propaganda e etc.), sendo ainda livres para, posteriormente, retificar, cancelar ou até solicitar a exclusão de seus dados.

Aplicação Extraterritorial

Assim como a GDPR não está restrita a empresas europeias, a Lei Geral de Proteção de Dados não é aplicável somente a empresas brasileiras. Isso quer dizer que (1) todas as corporações que tiverem negócios no Brasil e/ou (2) realizem tratamento de dados de pessoas localizadas no Brasil e/ou (3) dados pessoais coletados em território nacional devem se adequar a ela.

Multas

Empresas sujeitas tanto à LGPD quanto a GDPR estão sujeitas a multa no caso de descumprimento das normas estabelecidas. No caso da legislação europeia, as empresas podem ser penalizadas em até 4% sobre o valor correspondente ao volume de negócios global arrecadado em um ano, ou 20 milhões de euros. Já no caso da lei brasileira, as sanções podem variar entre 2% do faturamento correspondente ao ano anterior até a 50 milhões de reais.

Responsabilidade de todos

Outro ponto em comum que a LGPD e a GDPR compartilham é o fato de que ambas responsabilizam também parceiros, fornecedores e terceirizadas de empresas que lidam com dados.

Restrição de transferência entre países

No caso da legislação europeia, as corporações são proibidas de transferir dados para outro país sem que este também possua leis adequadas de proteção de dados. As nações têm suas leis avaliadas por uma Comissão Europeia e classificadas como “satisfatórias”, passando a integrar então uma lista de “países aprovados”.

Data Protection Officer

Falando agora sobre mecanismos para que a lei seja de fato aplicada e funcione, a LGPD estabelece que as empresas devam manter um departamento intitulado Comitê de Segurança da Informação para avaliar os processos internos. Dentro deste setor deve haver uma pessoa responsável exclusivamente pela a proteção dos dados, o DPO. Esse profissional deve garantir o cumprimento da LGPD e nortear os colaboradores sobre as diretrizes internas do tratamento de dados. Em geral, essa pessoa será incumbida de estabelecer a comunicação entre o controlador dos dados, os titulares e a autoridade.

Privacy by design

Outra prática que ajuda a incorporar o cuidado com a proteção de dados é o Privacy by Design. Desenvolvido pela canadense Ann Cavoukian, ele traduz o pensamento de que a proteção de dados é mais bem sucedida quando está intimamente ligada e integrada à tecnologia desenvolvida. Em outras palavras, a privacidade dos dados deve ser seriamente levada em consideração em todos os âmbitos da empresa, de forma que a privacidade faça parte da própria arquitetura empresarial, desde as estruturas tecnológicas, passando pelo modelo de negócio e até a infraestrutura física.

 

Ao considerar os pontos-chave abordados acima é possível desenvolver uma melhor noção sobre as leis de proteção de dados que estão sendo estabelecidas e o que é preciso fazer para segui-las. Embora a implementação da LGPD de fato só vá acontecer daqui a 14 meses e nesse momento pareça distante, é muito importante já começar a estudar suas regras com atenção para evitar atrasos e possíveis sanções. E lembre-se: as regras criadas para proteger os dados dos usuários não estão aqui para atrapalhar os negócios, e sim para criar um ambiente sustentável e equilibrado entre todos os envolvidos.

BigData Corp

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *