Publicado em 08/07/2019
A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD). Utilizando o modelo europeu, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.
Segundo a advogada Ana Cristina Blasi, do escritório Blasi & Valduga, não importa se você tem uma lanchonete ou uma multinacional, todos que fazem algum tipo de coleta de dados terão que se adequar. “Dados são o “novo petróleo” da atualidade, informação gera dinheiro e poder. No entanto, o brasileiro ainda não tem a cultura da privacidade, por isso não se preocupa de que forma e para quem está dando suas informações pessoais, e mais, não imagina o valor que isso tem. Essa falta de cultura também se dá no meio corporativo. É necessário criarmos um novo hábito direcionado para a proteção de dados”, afirma.
A proteção abrange desde os documentos pessoais mais comuns, como CPF, RG e endereço, até cópias fornecidas, como holerite, declaração de bens ou qualquer outro tipo de documento e dados sensíveis, como aqueles que identifiquem convicção religiosa, racial, étnica ou referente à saúde ou vida sexual, por exemplo. Todas as informações e também os documentos solicitados, nas transações de compra e venda pela internet ou presencialmente, pela nova legislação deverão ser devidamente armazenados e protegidos. A lei define a forma e o tempo para armazenamento dos dados e garante o sigilo e a inviolabilidade dessas informações, além de garantir o direito de acesso aos dados pelo usuário.
As empresas deverão ajustar termos e condições, políticas de privacidade, sistemas de acesso, dentre outros. Será necessário identificar e realizar o inventário de dados pessoais, incluindo sua classificação, informações sobre quem controla, quem processa e como são transferidos; avaliar o nível de proteção de dados de todos os envolvidos, sejam próprios ou de terceiros; definir e implantar soluções, políticas e governança de dados em toda a organização e, por fim, controlar e auditar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos internamente e externamente.
Para isso, já existe até uma nova carreira, o Data Protection Officer, que, no Brasil terá o nome de “encarregado”. Esse profissional fará a ligação entre as áreas em que a proteção de dados atua simultaneamente: jurídico, tecnologia da informação, gestão e compliance. “ É o time da privacidade”, destaca Blasi.
Para quem estiver fora dos padrões a multa é salgada, até 2% sobre o faturamento da empresa, limitada, no total, a R$ 50 milhões. De acordo com a Dra. Ana Blasi, tanto quem controla o dado como também aquele responsável pelo controle e processamento do mesmo podem ser responsabilizados em casos de vazamento. Por isso, a advogada reforça que as empresas vão ter que ter um compliance muito bem feito.
O tema será amplamente debatido no MeetUp Cultura da Privacidade, que será realizado no dia 10 de julho, às 17h, no Cool2work Downtown. No bate-papo Ana Cristina Blasi, advogada do Blasi & Valduga, irá debater as principais dúvidas junto com Matheus Dellagnelo, CEO da Indicium Tech, empresa especializada em Business Inteligence e Big Data; e Tauane Rockembach, analista de segurança da informação no Grupo Nexxera. O evento é gratuito. Informações pelo site https://www.sympla.com.br/meetup-cultura-da-privacidade---o-que-e-preciso-saber-sobre-a-lei-geral-de-protecao-de-dados__571595
Abra o app de seu banco e aponte a câmera