Com o avanço da tecnologia e o avanço nos sistemas de bancos de dados, nossas informações de um modo geral estão cada vez mais expostas, hoje é muito fácil por meio de sistemas de busca conseguir dados pessoais de terceiros, endereços, telefones, até mesmo dados de familiares. Visando dar um pouco mais de privacidade e proteção as pessoas, o Brasil entra para o grupo de 120 países com uma lei específica para a proteção de dados pessoais.
Instituída pela lei 11.309/2018 a lei geral de proteção de dados entrou em vigor em setembro de 2020, dando as empresas um período de 18 meses para se adaptarem.
O que muda?
Trata-se de uma nova legislação, que veio para regulamentar a política de uso de dados, ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei também separa dados de identificação como Nome, RG, CPF de dados sensíveis como Religião, Orientação Sexual, Histórico médico, etc..
Com a nova lei as empresas precisarão ter políticas claras de como irão utilizar os dados de seus clientes e como estes serão tratados e disponibilizados a terceiros, sendo que a partir de agora será necessária uma autorização formal do titular dos dados para sua obtenção e tratamento, além de a empresa necessariamente ter que estabelecer um “Encarregado” ou DPO (Data Protection Officer) que ficará responsável pelos dados dos titulares dentro da organização, que irá elaborar os relatórios para a ANPD (Autoridade Nacional de Proteção de Dados), esse profissional também será responsável pela elaboração e manutenção de um plano de contingência ou plano de respostas ao vazamento de dados pessoais.
Já são vários os profissionais que estão se especializando nessa área, seja para prestarem o serviço terceirizado ou contratado como celetista.
A LGPD é inspirada na GPDR, sigla para General Data Protection Regulation, que é a regulamentação europeia para proteção de dados pessoais. A partir dessa lei no velho continente já foram aplicados um total de € 272 milhões, o equivalente a R$ 1,76 bilhões de reais, principalmente na Itália e Alemanha.
Afinal, todos serão obrigados a ter um DPO e criar uma política para proteção de dados?
Veja, a resposta é bem simples, basicamente, vejamos:
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Então chegamos à conclusão que qualquer empresa que utilize dado pessoal, seja para cadastro interno, marketing, ou qualquer outra finalidade deverá se adequar a nova regra.