Por Patrícia Cosentino
No dia 14 de agosto de 2018 foi sancionada a Lei 13.709, intitulada Lei Geral de Proteção de Dados (LGPD). Embora esteja prevista sua entrada em vigor apenas em agosto de 2020, as empresas já precisam começar a pensar nos mecanismos que adotarão para se adequar à normativa, que tem como principal objetivo imputar transparência no uso de dados das pessoas, ou seja, garantir maior controle e privacidade às informações de pessoas físicas ou jurídicas. Mais do que isso: a lei cria regras claras sobre como deve ser realizada a coleta, o armazenamento e o compartilhamento destes dados.
A LGPD brasileira inspirou-se na regulamentação europeia aprovada em maio de 2018, que usa os direitos fundamentais da liberdade e privacidade para estabelecer regras sobre a coleta e armazenamento de dados pessoais. Prevê, ainda, hipóteses que tornam legais os tratamentos de dados, sendo necessário o consentimento explícito do titular, que deve ser informado de maneira clara sobre o tratamento que será dado às informações.
Os dados de pessoas jurídicas somente poderão ser coletados com a autorização expressa e comprovada do titular; e nos casos de dados pessoais de crianças e adolescentes, será exigida uma atenção especial, incluindo o consentimento de um dos pais antes da coleta das informações.
É importante destacar que os titulares poderão, a qualquer momento, retificar, cancelar ou solicitar a exclusão dos dados junto ao cadastro da empresa.
Para adequar-se às novas exigências, é impreterível a criação de um Comitê de Segurança da Informação, que será responsável pela análise da atual situação dos procedimentos internos no que diz respeito aos dados recebidos, fazendo um mapeamento a respeito do tratamento dos dados e de todo o seu ciclo e armazenamento dentro da empresa. Ou seja, as empresas deverão garantir a segurança das informações e em casos de incidentes, o encarregado de dados, ou DPO – data protection officer deverá comunicar o órgão regulador, a Agência Nacional de Proteção de Dados, e o titular dos dados.
As sanções administrativas que serão aplicadas aos agentes nos casos de violação da lei, estão previstas no artigo 52 e têm natureza retributiva, pois imputam ao infrator uma sanção pelo ato praticado, evitando, assim, a reincidência de atos ilícitos.
Com menos de um ano para a entrada em vigor da LGPD, as empresas precisam se adaptar às exigências da normativa, a fim de evitar sanções pela Agência Nacional de Proteção de Dados.
Patrícia Costa de Carvalho Cosentino, do escritório Almeida Prado & Hoffmann, é bacharel em direito pela Faculdades Metropolitanas Unidas – FMU.