Saiba como vai funcionar o vestibular do Mackenzie
A Lei Geral de Proteção de Dados (Lei nº 13.709) ainda não entrou em vigor, mas já tem sido fonte de preocupação por parte de empresas em todo o Brasil. Ela é fruto direto das discussões a respeito dos escândalos de vazamento de dados pessoais envolvendo empresas como o Facebook há alguns anos.
Buscando tornar a internet um ambiente mais seguro para os usuários, a lei determina procedimentos claros que devem ser seguidos por todas as empresas do País, independentemente do porte.
O que é a Lei Geral de Proteção de Dados?
Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados define regras que devem ser seguidas por empresas que coletam, armazenam, tratam ou realizam a análise de dados pessoais. Na prática, isso significa que todas as empresas que mantêm algum banco de dados com informações de clientes e até mesmo de funcionários, por exemplo, estão sujeitas à lei. E isso mesmo que as informações coletadas e armazenadas sejam básicas, como nome, telefone e e-mail.
Podemos dizer que a base da lei possui 3 princípios:
- O armazenamento de dados só é permitido com consentimento do titular.
- A empresa deve contar com um plano claro que determine como a coleta e o armazenamento dos dados devem ser realizados. Além disso, é necessário definir os procedimentos de segurança dessas informações.
- A empresa deve garantir a segurança de todos os dados armazenados, com procedimentos que evitem o vazamento ou o roubo de informações.
O não cumprimento da lei pode levar a uma multa de até 2% do faturamento da empresa, chegando a R$ 50 milhões.
O que muda quando a lei entrar em vigor?
A lei prevê que as empresas precisam informar tanto para o governo quanto para o titular dos dados exatamente os procedimentos que são realizados para o armazenamento. Isso garante que o usuário tenha consciência de como suas informações estão sendo utilizadas pela empresa, a ponto de poder até solicitar a exclusão de seus dados do banco de armazenamento.
As empresas precisarão elaborar um plano de controle de dados pessoais, que deve contar com a gestão de profissionais capacitados. As principais mudanças você confere nos próximos tópicos.
Presença de profissionais para o tratamento de dados
A lei exige a presença de três funções importantes na empresa para a gestão e o tratamento do banco de dados pessoais.
- Controlador: responsável por administrar os dados e tomar decisões referentes ao tratamento dos dados.
- Operador: profissional que colocará em prática as determinações e ordens definidas pelo operador, realizando o tratamento das informações.
- Encarregado: responsável por fazer a ligação entre a empresa e o órgão fiscalizador, garantindo a elaboração e a entrega de relatórios regularmente.
Fiscalização governamental
Em maio de 2019, a Lei Geral de Proteção de Dados recebeu uma alteração que estabelece a criação da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da lei. Para isso, as empresas devem enviar relatórios sobre o tratamento de dados pessoais para a ANPD, que analisará o material e identificará irregularidades.
Quando a lei entra em vigor?
A Lei Geral de Proteção de Dados estava prevista para entrar em vigor em agosto de 2020, exatamente 2 anos depois de ser sancionada. No entanto, o Projeto de Lei nº 5.762/2019, que ainda está passando por avaliação antes de seguir para o Plenário, deve prorrogar por mais 2 anos a vigência da lei.
Se o projeto for aprovado, a lei passa a vigorar apenas em agosto de 2022, dando fôlego para as empresas que ainda não se adaptaram às determinações.