LGPD – Um novo desafio para as empresas

Padrão

LGPD-Lei geral de protecao de dados

Essa é uma série de posts dos quais vamos falar sobre a LGPD – Lei Geral de Proteção de Dados. Fique ligado aqui no blog e não perca nenhuma de nossas matérias.

O ano de 2018 entrará para história mundial. Não por suas recessões econômicas, crises políticas ou conflitos comerciais e sim pela aprovação histórica de duas leis muito rígidas de proteção de dados.

Primeiro em março de 2018 a União Europeia aprovou a GDPR – General Data Protection Regulation (RGPD – Regulamento Geral de Protecção de Dados, em bom português de Portugal). Que em resumo, regulamenta e reforça a proteção dos dados de cidadãos europeus.

Na mesma “toada” nosso congresso nacional resolveu colocar na pauta de votação o Projeto de Lei 53/2018, simplesmente PL 53/2018 ou lei 13.709 de 14 de agosto de 2018.

Aprovada em julho desse ano e sancionada pelo presidente da república em agosto, o Brasil criou uma GDPR para chamar de sua.

Mas o que muda para as empresas quanto a coleta, armazenamento a tratamento de informações de seus clientes?

Essa pergunta tem tirado o sono de muita gente, por isso nós do Blog TI & Projetos vamos apresentar os pontos mais relevantes da lei e àqueles que são mais relevantes para os negócios de empresas que precisam dos dados de seus clientes (E que empresa não precisa de dados do seu cliente?).

Definições da lei:

A lei define no artigo 5º a partir do item V quatro entes que interagem entre si durante no que diz respeito a captura e tratamento dos dados, são eles: Titulares, Controladores, Operadores e Encarregados. De acordo com a lei, podem ser definidos da seguinte maneira:

  1. Titulares: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  2. Controladores: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  3. Operadores: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  4. Encarregados: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;

Ainda define o que é tratamento no item X do artigo 5º:

“Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”;

O que são dados pessoais (item I do artigo 5º)?

“Informação relacionada a pessoa natural identificada ou identificável”;

E dados pessoais sensíveis (item II do artigo 5º)?

“Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”;

E a criação de um órgão/agência regulatória que irá fiscalizar e normatizar controladores e operadores (Esse item foi vetado pelo presidente da república).

Mas o que muda na prática?

A nossa Lei Geral de Proteção de Dados dá credibilidade a atividade legítima de empresas de boa-fé, que utilizam os dados de seus clientes para melhorar o atendimento, fidelizar por meio de um relacionamento mais estreito e prestar um serviço de maior qualidade.

O item vetado de criação da agência regulatória é um ponto ruim (mas que pode ser revertido), já que dará insegurança jurídica, principalmente aos Controladores, que são responsáveis inclusive pela obtenção do optin (discutiremos em outro post) junto aos seus clientes.

Ao mesmo tempo, a lei também permite que as empresas tratem os dados desde que haja interesse legítimo em sua atividade, como: proteção à fraude, concessão de crédito, cobrança ou mesmo relacionamento com o cliente, ou seja, a lei regulamenta e não “demoniza” o uso de dados.

Parece muito tempo, mas é necessário planejamento

A verdade é que muitas mudanças virão. As empresas que dependem de dados de seus clientes para manterem seus negócios (quem não depende…) precisarão correr para atender às novas regras, já que a lei passa a valer após 18 meses de sua publicação no diário oficial. Em outras palavras, a partir de fevereiro de 2020 sua empresa terá de atender a todas as novas normas e boas práticas.

Por isso, planeje a execução de todas as tarefas para colocar a lei em prática em sua operação. Como toda a regulamentação, um planejamento mal feito pode fazer com que você “tropece nos detalhes”.

O mercado foi amplamente ouvido

A LGPD foi pensada para ser nossa GDPR, foi amplamente discutida com o mercado e entidades de defesa do consumidor, o que resultou em algo muito consistente e democrático. Não impede o tratamento, mas também não o deixa sem uma regulamentação e de quebra protege o consumidor (“Titular”) e a empresa (“Controlador”).

O assunto é sensível e merece sua atenção. Nós queremos contribuir para que você possa se sentir mais seguro com relação à nova lei. Assim, fique ligado no Blog, iremos falar mais sobre a LGPD.

Essa foi apenas uma “pincelada”. Nossa ideia é ter inclusive alguns vídeos nas próximas semanas. E se nossas agendas permitirem, até mesmo uma live (vem novidade por aí…).

Acesse o texto na íntegra aqui.

Clique no sino e seja o primeiro a receber as novidades do Blog.

Siga-nos no facebook.com/tieprojetos

 Até o próximo post.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *