A Lei geral de Proteção de Dados passou a valer na última quinta-feira (27/08/2020)

 

O Senado Federal aprovou, na quarta-feira (26/08), a vigência da LGPD (Lei Geral de Proteção de Dados). A MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente Jair Bolsonaro, que poderá ocorrer em até 15 dias.

Mesmo com a aprovação da vigência da LGPD, ainda resta ao Governo Federal a criação da peça fundamental que fará o controle e atuará na defesa, orientação e interpretação da LGPD, a ANPD (Autoridade Nacional de Proteção de Dados). O órgão teve sua criação aprovada no ano passado, mas até então não foi instituída pelo Governo Federal.

Com o objetivo de criar um cenário de segurança jurídica para todos os cidadãos do país, a LGPD vai padronizar normas e práticas para promover a proteção dos dados pessoais, como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

Além disso, alguns desses dados serão considerados sensíveis, como dados sobre crianças e adolescentes e outros como aqueles que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

É importante saber que, mesmo se a sede da empresa estiver localizada dentro do país ou no exterior, se o processamento de conteúdo de uma pessoa, brasileira ou não, estando ela em território nacional, a LGPD deverá ser cumprida.

 

O que vai mudar?

O processo de adequação à LGPD não é um caminho fácil e leva tempo, pois envolve não só a estrutura técnica, mas algumas horas de trabalho como treinamento da equipe, adoção dos novos processos e a reeducação da cultura da empresa. É preciso também ter em mente que não é apenas a proteção dos dados, mas o que será feito com os mesmos, pois se trata da privacidade das pessoas.

Para começar, é preciso entender que o consentimento é a base para que os dados possam ser tratados. Além disso, é essencial saber que a LGPD traz muitas garantias às pessoas, incluindo o direito de solicitarem a exclusão de seus dados a qualquer momento. A pessoa ainda poderá saber a finalidade e necessidade do compartilhamento de seus dados, podendo controlar e solicitar a alteração de informações desatualizadas ou erradas, negar a coleta de informações sensíveis e repensar uma ação feita de forma automática.

A lei valerá para todos os setores da economia e todo negócio ativo no Brasil terá que se adequar à mesma. Aqueles textos longos de termos de uso que estamos acostumados a ler (ou não) ao criar um cadastro, por exemplo, estarão proibidos. A mensagem agora precisa ser clara, sem o uso de palavras genéricas, podendo causar confusão ou erro de interpretação.

Empresas que usam câmeras de segurança, totens de publicidade e reconhecimento facial para captarem dados sobre as pessoas, serão obrigadas a solicitarem o consentimento das pessoas que forem filmadas.

Vemos, nas redes sociais, alguns testes que mostram com qual ator ou animal uma pessoa se parece, por exemplo. Provavelmente eles cairão, pois será permitido coletar apenas os dados necessários para rodar o jogo e, caso haja o interesse de coletar informações adicionais, o site deverá especificar a finalidade dos mesmos para os usuários.

Caso ocorra o vazamento dos dados, o consumidor e o órgão competente precisarão ser notificados sobre o ocorrido, explicando os riscos que isso poderá oferecer e quais medidas estão sendo tomadas para que o problema se resolva.

 

Como ficarão os ecommerces?

Durante a pandemia, muitas empresas adaptaram o seu negócio para o mercado digital, fazendo com que o número de e-commerces aumentassem significativamente. Diante disso, essa mudança precisa agora se adequar à essa nova lei.

O responsável pelo e-commerce precisa entender que, ao coletar qualquer tipo de dados como nome e endereço, a loja passará a ser detentora dos mesmos, ou seja, ela será capaz de tratar esses dados conforme sua finalidade e necessidade.

Com todas essas mudanças acontecendo, será essencial adotar novas práticas e investir em ativos que estejam preparados para tratar e proteger esses dados dentro da empresa. Foi definido, na Europa, um profissional que recebeu o nome de Data Protection Officer (DPO), que é capacitado para supervisionar a gestão e segurança dos dados coletados, ou seja, ele será o responsável pela coleta, armazenamento e manuseio dos dados.

Na maioria das vezes os consumidores não sabem ou entendem como seus dados serão utilizados. A partir de agora, varejistas serão obrigados a serem transparentes em relação ao uso das informações solicitadas, não podendo ser utilizados para outra finalidade além daquela especificada na política de privacidade da empresa.

Adequar-se à LGPD abrange não somente os processos internos do negócio, mas também seus fornecedores e parceiros, necessitando os mesmos estarem adequados à nova lei. Caso não estejam alinhados, todo o ecossistema vinculado à empresa poderá ser penalizado.

A Discover está atenta à Lei Geral de Proteção de Dados e está adaptando toda a sua estrutura e cultura para que os dados de seus clientes e seguidores estejam seguros, conforme a nova lei os assegura.

 

 

Referências

Adyen. 5 dicas para ecommerces se adaptarem à LGPD. Disponível neste link. Acesso em: 01 de set. 2020.

Serpro. O Que Muda Com A Lgpd. Disponível neste link. Acesso em: 01 de set. 2020.

Época Negócios. A LGPD começa a valer. Saiba o que muda para as empresas. Disponível neste link. Acesso em: 01 de set. 2020.