Lei de Proteção de Dados: O Que Vai Mudar?
Visão Geral
Sabe aqueles descontos que você ganha em aplicativos de supermercados e até mesmo na farmácia ao informar o seu CPF? Ou os e-mails marketing que você recebe sugerindo produtos e serviços de acordo com o seu comportamento na internet? Pois é, a forma como ocorre todo esse uso de dados dos consumidores está prestes a mudar.
Já aprovada, a nova legislação é um marco legal no assunto, chamada Lei Geral de Proteção de Dados (LGPD) do Brasil. Apesar de já promulgada, entrará em vigor somente em fevereiro de 2020.
A LGPD prevê que a coleta e reprodução de dados pessoais só poderão ser realizadas com a autorização prévia, de forma clara, específica e inequívoca, do titular ou seu responsável, no caso de menores de idade. Além disso, será necessário informar a finalidade específica da coleta das informações e, caso haja algum vazamento de dados, os titulares deverão ser informados imediatamente. As empresas que não cumprirem as regras estarão sujeitas a multas que podem chegar a 2% do faturamento da empresa ou até R$ 50 milhões por infração.
Embora existam mais de 40 normas setoriais e alguns dispositivos esparsos em lei e na Constituição, que, direta ou indiretamente, tratavam sobre a privacidade e a proteção de dados pessoais, o tema era considerado conflituoso e gerava uma insegurança jurídica, tornando o país menos competitivo em um mundo movido por dados e informações.
“Estamos vivendo a Era da Internet das Coisas (IoT), com conexões e controles digitais por todos os lados e ameaças cada vez maiores às empresas e aos governos”, afirma Maurício Bandeira, Gerente de Produtos Financeiros da Aon Brasil. Por isso, é de extrema importância que as empresas se atentem ao impacto causado pelos ataques cibernéticos e busquem proteger a privacidade dos clientes de maneira estruturada.
A Lei Geral de Proteção de Dados faz com que o Brasil entre para um seleto, porém cada vez mais numeroso rol de países considerados adequados para proteger a privacidade e o uso de dados pessoais.
Análise
Não é novidade nenhuma que a coleta e o uso de dados pessoais são essenciais para a criação de produtos e serviços inovadores, que se ajustem ao comportamento online do consumidor. No entanto, muitas empresas ainda não estão preparadas para proteger essas informações, o que gera insegurança para o usuário e, consequentemente, afeta a competitividade do mercado.
“A opinião pública sobre privacidade de dados está mudando rapidamente, e os clientes estão cada vez mais exigentes sobre como uma empresa deve proteger suas informações pessoais”, afirma Patricia Godoy Oliveira, Diretora Executiva de Jurídico e Compliance da Aon Brasil.
PRINCIPAIS MUDANÇAS PROPOSTAS PELA LEI DE PROTEÇÃO DE DADOS
As empresas que tiverem relação com dados pessoais, independente do setor de atuação, terão dezoito meses para se adaptar e seguir as regras e diretrizes definidas.
Saiba algumas das principais mudanças para a segurança corporativa:
Coleta de Dados: as empresas precisarão da autorização, de forma clara e em cláusula específica, do titular dos dados ou do responsável, no caso de menores de idade.
Finalidade do Uso: os titulares devem permitir que o dado seja usado para determinada finalidade e, caso a empresa mude a finalidade, deverá obter um novo consentimento.
Controle dos Dados: com a Lei de Proteção de Dados, os titulares terão total controle sobre seus próprios dados, com direito de modificação a qualquer tempo.
Vazamento de Informações: as empresas ficam responsáveis pelos dados pessoais, devendo tomar ações concretas para impedir acessos não autorizados e qualquer forma de vazamento. Caso ocorra, o titular deverá ser informado imediatamente.
Portabilidade: o consumidor tem o direito de pedir portabilidade de todos os seus dados de um serviço para outro, e ainda exigir que a empresa anterior exclua seus dados.
Data Protection Officer: as empresas deverão nomear formalmente uma pessoa responsável pelo monitoramento e disseminação de boas práticas em relação à proteção de dados.
Auditorias e relatórios de Impacto à Proteção de Dados: as empresas passam a dever elaborar auditorias e relatórios contendo o tipo de dados coletados, o fundamento da coleta, a metodologia utilizada e as medidas de segurança das informações.
Transferência Internacional de Dados: as empresas só podem transferir dados para países que disponham do mesmo grau de proteção legal de dados ou o oferecimento de garantias do regime de proteção de dados local.
VANTAGENS E DESVANTAGENS DA LEI DE PROTEÇÃO DE DADOS
Com as regulações setoriais e a nova Lei Geral de Proteção de Dados, as empresas sofrerão grandes impactos, especialmente com os custos operacionais e o tempo limitado para adequar-se totalmente às novas regras.
Em uma era em que os dados são cada vez mais vitais para a atividade das empresas, as novas regras trazem uma carga burocrática acrescida, com possibilidade de penalidades bem severas. No entanto, ao mesmo tempo, surge a oportunidade de sair na frente da competição do mercado.
De acordo com Patrícia, “para ganhar vantagem competitiva quando se trata de proteção de dados, as empresas precisarão determinar como os dados são coletados e usados, atualizar e revisar acordos de privacidade, práticas de manuseio e armazenamento”. Portanto, as empresas precisam compreender que a rápida adequação às regras é um investimento necessário e que, quanto mais rápido acontecer, maior será a vantagem reputacional frente aos concorrentes.
Além de tornar o mercado mais competitivo, a Lei de Proteção de Dados poderá trazer outras vantagens para as empresas, dependendo da forma como ocorrerem as adequações. Confira:
– Unificação das regras para proteção de dados;
– Redução de custos operacionais causados por incompatibilidades nos dados do sistema;
– Incentivo do desenvolvimento econômico do país;
– Proteção maior aos consumidores
LEI DE PROTEÇÃO DE DADOS NO EXTERIOR
A Lei Geral de Proteção de Dados não é exclusiva do Brasil. Com o desenvolvimento tecnológico e o crescimento da ameaça cibernética, cada vez mais os países estão buscando garantir a proteção de dados da população contra possíveis vazamentos ou clonagens.
“A proteção de dados pessoais se tornou o centro das atenções globais, dados os recentes incidentes de vazamento de informações em um mundo cada vez mais digital. Grandes empresas de tecnologia estão sendo confrontadas por seus consumidores devido às suas preocupações de privacidade”, afirma a Diretora Executiva de Jurídico e Compliance da Aon Brasil.
O exemplo mais recente de regulamentação aconteceu em maio, quando entrou em vigor o GDPR (General Data Protection Regular), lei europeia para proteção de dados com aplicação extraterritorial.
De acordo com a Associação Internacional de Profissionais de Privacidade (IAPP), as empresas do Global Fortune 500 (lista das 500 maiores corporações em todo o mundo) que foram afetadas pela norma tiveram que desembolsar cerca de US$ 7,8 bilhões para garantir o cumprimento da norma e melhorar suas estratégias de privacidade.
Conforme visto, o GDPR foi certamente uma inspiração para a criação da nossa própria lei de proteção de dados. A diferença foi que, enquanto a Europa já possuía outras normas de proteção de dados, o Brasil passou do “quase nada” à “super regulamentação” com a nova lei. Agora, aguarda-se o Poder Executivo definir o novo projeto de lei para a criação da Autoridade Nacional de Proteção de Dados – ANPD, cujo objetivo principal será zelar pela proteção dos dados pessoais e definir regulamentações adicionais, para garantir um mínimo de segurança jurídica nas fiscalizações e aplicações de penalidades, quando cabíveis.
Fontes
Portal Jota