Norma entrará em vigor em agosto
O aumento do controle das empresas de tecnologia sobre os dados pessoais e os constantes escândalos relacionados à falta de segurança na privacidade, coleta, uso e compartilhamento inadequado dessas informações obrigaram diferentes governos ao redor do mundo a criar leis específicas sobre o universo online. No Brasil, foi criada, no ano passado, a Lei Geral de Proteção de Dados Pessoais (LGPD), que está prevista para entrar em vigor em agosto de 2020. O problema é que a maioria das empresas ainda não está pronta para atender às novas regras.
A LGPD regulamenta como as organizações – empresas, bancos, órgãos e companhias públicas, entre outros – deverão coletar e tratar informações pessoais de clientes e usuários, estabelecendo direitos, exigências e procedimentos nessas atividades. Segundo o advogado Fábio Freire, sócio do BSF Advogados, o espaço de dois anos entre a aprovação e a data em que a lei deve entrar em vigor foi determinado para que as empresas pudessem adaptar suas estruturas e métodos de trabalho para cumprir as novas exigências da legislação. “A maior parte das empresas, porém, ainda não está preparada para garantir os direitos e deveres da LGPD. Considerando que falta menos de um ano para o término do prazo de adequação, alertamos às empresas que não posterguem os ajustes e adequações para o devido cumprimento da norma”, recomendou.
A partir de agosto de 2020, qualquer instituição pública ou privada que armazenar dados de seus clientes ou usuários, mesmo informações simples como nome e e-mail, deve seguir os procedimentos previstos na nova lei. Aqueles que desrespeitarem as exigências estarão sujeitas a punições que dependem da gravidade da situação e vão desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor máximo de R$ 50 milhões. A Autoridade Nacional de Proteção de Dados (ANPD), criada este ano, é o órgão federal que vai garantir que as regras da LGPD sejam cumpridas no país.
Segundo o advogado Fábio Freire, a legislação estabelece que as organizações só poderão coletar dados pessoais se tiverem consentimento do titular. “A solicitação deverá ser feita de maneira clara, para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento”, destaca. Quando houver envolvimento de menores, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado.
Em caso de vazamento de dados, esse fato deverá ser comunicado às autoridades competentes, para que tomem as medidas civis e criminais necessárias. “Esta legislação, sem dúvida, representa um passo importante por colocar o Brasil em posição equânime com outros diversos países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados”, concluiu o sócio do BSF Advogados.