Empresas devem se adequar à Lei Geral de Proteção de Dados
Multas serão aplicadas apenas em 2021, mas contratos já devem estar atualizados
A Lei Geral de Proteção de Dados (LGPD), nº 13.709, altera a forma como as empresas captam, armazenam, mensuram e excluem os dados pessoais dos usuários. O intuito é, com a aprovação da lei, assegurar o sigilo de informações dos cidadãos no ambiente digital. Já em vigor, as multas começarão a ser aplicadas apenas em 2021, para que as corporações tenham tempo de se adaptar.
Na prática, os empreendimentos precisarão tornar a política de tratamento de dados mais clara aos clientes e consumidores. Assim, os termos de autorização e uso dessas informações deverão ser encaminhados separadamente e não mais embutidos aos termos de aceite.
Outro ponto alterado é a soberania dos usuários sobre seus dados. Com a lei, sempre que um cidadão solicitar a exclusão de suas informações pessoais – nome, RG, CPF, passaporte e quaisquer outros dados que permitem sua identificação, tais quais endereços, números de telefone, entre outros, conforme especificado na redação da lei – deverá ser atendido, salvo algumas situações, em um prazo curto. O não cumprimento acarretará em multas à corporação.
No entanto, nem sempre as empresas precisarão acatar o desejo do consumidor. Em casos onde a permanência desse conteúdo é justificada por processos em andamento, como parcelas a pagar, prazo de garantia ou de arrependimento, notas fiscais e tributos, o empreendimento poderá manter essas informações armazenadas.
"Apesar da solicitação de exclusão, é possível manter os dados com a finalidade específica de se defender em um processo judicial ou para cumprir com uma obrigação imposta por lei, por exemplo. Nestes casos, é possível a manutenção, ainda que haja uma oposição por parte do titular", afirma Alan Thomaz, advogado especializado em tecnologia, em entrevista ao Conjur.
Ainda assim, segmentos que lidam com informações mais delicadas, como as que identificam origem étnica e racial, religião, orientação sexual, opinião política, biometria e condições de saúde, deverão tomar cuidados redobrados para proteger esses dados.
Justamente por conta disso, a legislação também preza pela transparência da empresa com a população e, assim, delimita que, em casos de problemas de segurança onde os dados fiquem expostos e sejam vazados, é obrigatória a comunicação aos donos das informações. Ao descumprir essa regra, as corporações serão penalizadas com multa de 2% do faturamento da empresa, além de poder ter os dados excluidos ou bloqueados.
Controle
Para fiscalizar a nova legislação, o Governo Federal regulamentou, por meio do Decreto nº 10.474, a estrutura regimental da Autoridade Nacional de Proteção de Dados (ADNP). O grupo será formado por 23 titulares não remunerados, com mandato de dois anos de diferentes setores e nomeados pelo presidente.
Além deles, servidores públicos de outros órgãos serão deslocados para integrar o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Estes agentes poderão vir de qualquer órgão ou entidade da Administração Pública Federal.
Além do remanejamento dos funcionários de outros locais, há também margem para uma futura abertura de concurso próprio para a ADNP.