A partir do próximo dia 1º de agosto, o setor público em todo nível de governo – federal, estadual e municipal – e o setor privado brasileiro começam a ser penalizados pela Lei Geral de Proteção de Dados (LGPD). Aprovada em 2018, no governo do então presidente Michel Temer (MDB), a lei foi criada para mudar a forma com que o setor público e o privado tratam os dados pessoais.
Além de multas pesadas, que podem chegar a R$ 50 milhões, as sanções podem, no caso do poder público, bloquear o recebimento de verbas públicas. Enquanto as sanções não começam, os empresários e gestores públicos têm pouco mais de um mês para se adequarem às novas normas.
Na administração municipal, por exemplo, a tecnologia terá que estar mais presente no dia a dia. Ela também terá que designar um agente de proteção de dados, que coordenará o trabalho junto às secretarias como, Saúde, Educação e Fazenda. Ele será o responsável pelo contato com a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal criado para fiscalizar e regular as questões ligadas à nova legislação.
O primeiro passo para que administradores públicos estejam adequados a nova lei será a nomeação de um encarregado. O cargo será ocupado por alguém que realizará a intermediação entre o controlador dos dados – neste caso estados, municípios e a União – e os titulares dessas informações e autoridades públicas.
Após essa etapa, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. Outra etapa para a adequação das entidades públicas diz respeito à elaboração de políticas públicas de proteção de dados.
Direitos do cidadão
Outro aspecto da LGPD é a necessidade de autorização pelo cidadão para que suas informações sejam utilizadas. A lei também pretende assegurar que os cidadãos tenham mais poder sobre as suas informações, o que inclui CPF e nome completo, dados de compras, localizações registradas online e até mesmo buscas em sites de pesquisa.
Com a legislação o consumidor passa a ter poder para acessar suas informações sempre que for aberto cadastro em seu nome, sem que isso não tenha sido solicitado por ele. O consumidor passa ainda a ter o direito de solicitar a retificação de informações, solicitar que seus dados sejam apagados e saber inclusive que dados a empresa tem dele.
A partir do começo de agosto as empresas também serão responsabilizadas por suas ações devendo solicitar o consentimento do consumidor para coletar determinadas informações, o que atinge até mesmo a concordância com a coleta de cookies no acesso de algum site.
Os cookies são arquivos enviados por determinados sites que ficam armazenados na rede de internet e que fornecem diversas informações sobre o comportamento e preferências de cada um a empresas privadas. Caso haja o vazamento de qualquer dado caberá às autoridades competentes decidirem se a empresa agiu de forma ilícita ou não.
Vale lembrar que a ANPD poderá aplicar multa à empresa no percentual de 2% de seu faturamento podendo atingir o valor de até R$ 50 milhões.
Contudo, o valor da multa aplicada não será revertido ao consumidor, mas ao Fundo de Defesa de Direitos Difusos (FDD), que cuidará das reparações de danos aos consumidores. Caso algum consumidor se sinta lesado, bastará procurar o judiciário ou os órgãos de defesa do consumidor.
Especialista tira dúvidas sobre a nova lei
A advogada Tatiane Debiasi, especialista na área de Proteção de Dados, Direito Digital e Propriedade Intelectual e pós-graduada em Lei Geral de Proteção de Dados explica o que muda com a nova legislação.
Tribuna Ribeirão – O que a nova lei munda na relação cliente ou contribuinte com as empresas e o poder público?
Tatiane Debiasi – Para as empresas ou Poder Público, a vigência da LGPD trouxe uma padronização de normas e práticas no tocante ao tratamento de dados pessoais de todo cidadão que esteja no Brasil, devendo garantir a segurança dos dados no tratamento. Por outro lado, para os titulares essa lei cria mais segurança jurídica, resguardando seus direitos, garantias e liberdades fundamentais.
Tribuna Ribeirão – O que as empresas e o poder público terão que criar para a proteção de dados?
Tatiane Debiasi – Todas as empresas públicas ou privadas, independentemente do porte, ramo de atividade, deverão se adequar a nova lei sendo importante que as empresas passem a mapear todos os dados. Para tanto, torna se indispensável identificar quais dados podem ser coletados (dados digitais e dados físicos), a forma de armazenamento, classificá-los como sensíveis ou não, respeitar o período permitido para o tratamento, responder as solicitações dos titulares, e fazer o gerenciamento de forma sistematizada.
Tribuna Ribeirão – Atualmente é comum a venda por empresas do banco de dados a listagem de consumidores para outras empresas prospectarem potenciais consumidores. Isso foi proibido?
Tatiane Debiasi – Com a Lei Geral de Proteção de Dados em vigor, as empresas não poderão mais coletar, utilizar e compartilhar informações pessoais de seus clientes sem a autorização prévia do titular da informação, ou sem que haja previsão na legislação para tanto. Assim, para que seja permitido o tratamento de um dado pessoal, deve existir uma base legal para isso, como por exemplo, o legítimo interesse, exercício regular de direitos ou execução de contrato.
Tribuna Ribeirão – Atualmente quando alguém acessa um site de determinado produto, logo em seguida começa a receber cookies sobre produtos relacionados a seu acesso. Isso continuará sendo possível de ser feito?
Tatiane Debiasi – A utilização de cookies que violar a LGPD será penalizada, e entre as penalidades estão multas. Porém, nem todos os dados que os cookies carregam são pessoais. Por exemplo, uma visita em um site não é um dado pessoal, mas, a partir do momento em que alguém cadastrar o e-mail estará identificado e é a partir daí que a LGPD passa a afetar a forma como esses dados são usados.
O usuário deve ser informado de forma clara e objetiva com qual finalidade os dados dele serão coletados. Além disso, ele deve afirmar que aceita que seus dados sejam tratados, por meio de um clique em um aviso, dando o chamado Consentimento ou Opt-in.
Tribuna Ribeirão – No caso das pequenas empresas o que elas terão que fazer para proteger os dados de seus clientes?
Tatiane Debiasi – A lei vale para todas as empresas que realizam o tratamento de dados, contemplando desde os microempreendedores individuais (MEI) até empresas multinacionais que atuam no território brasileiro.
Tribuna Ribeirão – O custo para esta proteção não será elevado?
Tatiane Debiasi – Não há dúvidas de que para uma empresa se adequar à LGPD, isso vai gerar custos que variam de acordo com o porte, perfil e atividade do negócio, pois será necessário contratar uma consultoria, atualizar sistemas, treinar a equipe, entre outros ônus. No entanto, tudo isso resultará na diminuição de riscos e possíveis autuações. Cabe destacar que estar em consonância com a lei, representa, ainda, um diferencial competitivo para as empresas, isso porque as empresas que não se adequarem em tempo hábil correrão o risco de perder contratos, parcerias, clientes e oportunidades de negócios.
Tribuna Ribeirão – Como as pessoas podem saber se seus dados estão devidamente protegidos e não utilizados indevidamente?
Tatiane Debiasi – Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. Desse modo, a LGPD estabelece que a resposta deve imediata e de maneira simplificada, indicando a origem dos dados, os critérios usados e a finalidade do tratamento. Empresas que utilizarem mal as informações, que não forem transparentes, e ainda, que não prestam contas aos titulares, poderão receber multas pesadas.
Frise-se que, mais importante do que se adequar à lei é criar, de fato, uma cultura corporativa de proteção e segurança dos dados. Dessa forma, o desafio, portanto, não é somente se ajustar, mas manter-se em conformidade com a lei.