Lei de Proteção de Dados: cidadão poderá se opor ao fornecimento de alguns de seus dados pessoais

Lei de Proteção de Dados: cidadão poderá se opor ao fornecimento de alguns de seus dados pessoais

Tempo de leitura: 7 minutos

Com os avanços da tecnologia mundial, a existência de uma regulamentação que proteja os dados dos cidadãos se tornou fundamental em toda e qualquer parte do planeta. E para falar sobre este tema, a revista Fortus News conversou com o profissional de Proteção de Dados, Luciano Alonso, e com o advogado Rafael Berthold. Conforme evidenciaram ambos os profissionais, no Brasil, a Lei Geral de Proteção de Dados (LGPD), que tem previsão de ser implementada em agosto de 2020, terá este papel, sendo, inclusive, editada tardiamente, de acordo com eles, pois legislações equivalentes já existem em todo o mundo.

Segundo evidenciou Berthold, a LGPD trará aos cidadãos a tranquilidade de se oporem à coleta de seus dados pessoais, ou, no mínimo, saber para o que serão utilizados, e com quem serão compartilhados. “Além disso, a legislação sobre o assunto dará às pessoas a segurança de saberem que tais dados serão devidamente descartados, uma vez alcançada a finalidade de sua coleta”, disse.

Conforme sentenciou o advogado, o Brasil só veio a editar a LGPD, pelo fato de as normas correlatas de países estrangeiros restringirem as relações com nações que não disponham de legislação compatível. “Assim, entendo que não haverá adiamento e nem retrocesso na implementação da Lei, em agosto de 2020”, comentou.

Já Alonso destacou que é importante entender que a LGPD não é invenção do Brasil. O especialista explicou que a norma a ser implementada no país, foi baseada na General Data Protection Regulation (GDPR). Lei europeia editada em 2016 e que trouxe à luz a preocupação com a segurança dos dados pessoais dos cidadãos europeus, como no rumoroso caso de vazamento de dados pelo ex-agente da CIA, Edward Snowden. “A GDPR inclusive limita o trânsito internacional de dados a países que tenham legislação compatível, o que impactaria até o possível acordo comercial entre o Brasil e a União Europeia, que foi recentemente divulgado, caso o Brasil não se adequasse”, afirmou.

Portanto, analisou Berthold, é preciso que as empresas e empresários promovam a adequação de seus negócios para que estejam em conformidade com a nova legislação. “Esta adequação é fundamental sob pena de se exporem a um passivo considerável de autuações e punições, que incluem multa e eliminação compulsória dos dados a que se referem a autuação, o que pode, inclusive, inviabilizar um negócio que não esteja preparado”, afirmou.

Logo, alertou Alonso, profissional de Proteção de Dados, a Lei entrará em vigor em 16 de agosto de 2020 e o primeiro passo, ressaltou ele, é entender que a LGPD não é exclusividade do departamento jurídico ou de TI das empresas. “A norma deve fazer parte da cultura organizacional como um todo, desde o entendimento da alta gestão, que, ao negligenciá-la, poderá inviabilizar o negócio, até os departamentos operacionais, que deverão passar por adequações.”

“Lei Geral de Proteção de Dados trará aos cidadãos a tranquilidade de se oporem à coleta de seus dados pessoais, ou, no mínimo, saber para o que serão utilizados, e com quem serão compartilhados. Além disso, a legislação sobre o assunto dará às pessoas a segurança de saberem que tais dados serão devidamente descartados, uma vez alcançada a finalidade de sua coleta.”

Alonso ressaltou ainda que todos os processos de negócio devem mapear quais dados pessoais são tratados e, para cada tipo de dado, ter as respostas para as seguintes perguntas: Esse dado é necessário? Temos o consentimento do titular para o tratamento? Se não temos o consentimento, temos justificativa legítima para tratá-lo, ou o dado é necessário para algum requisito legal ou contratual? Após o uso, os dados são eliminados ou enviados para terceiros? Assim, avaliou ele, conhecendo o fluxo de dados, a empresa poderá definir sua Política de Segurança da Informação, que deverá explicitar como os dados são protegidos, como os riscos são mitigados e eventuais incidentes serão tratados. “A partir daí, implementa-se, na prática, o que foi escrito nesse documento, nunca esquecendo que a proteção de dados deve sempre estar adequada à realidade da empresa e aos avanços tecnológicos, em um ciclo constante de revisão e aprimoramento”, frisou. Ele também realçou que as empresas que estiverem em conformidade com a LGPD demonstrarão maturidade ao mercado e, consequentemente, um diferencial competitivo importante.

O que muda – Segundo Berthold e Alonso, com a entrada em vigor da LGPD, será admitida a coleta de dados, que, para empresas privadas, basicamente são: obtendo o consentimento ou alegando o legítimo interesse e, nesse último caso, a empresa deverá justificar para cada informação coletada, qual o motivo que legitima o seu tratamento, se comprometendo, ainda, a eliminar o dado após atingido o interesse; ou por solicitação do titular, ou seja, a manutenção de bases de dados para exploração de Big Data, somente será possível se a empresa obtiver o consentimento do titular. Hoje, manifestaram eles, é comum nos cadastrarmos em serviços que pedem o preenchimento de formulários solicitando uma infinidade de dados, muitos deles desnecessários para a prestação do serviço a que estamos nos inscrevendo. “A maioria das pessoas não tem ideia da quantidade de dados a seu respeito que está em poder das empresas e o que elas fazem com esses dados”, afirmaram ambos os profissionais.

Exemplo – Conforme enfatizam o advogado e profissional de Proteção de Dados, os cidadãos atualmente são constantemente importunados por ações de telemarketing de empresas oferecendo produtos ou serviços sem nunca a pessoa ter fornecido seus dados de contato. “Com a entrada da Lei, essa atividade não será mais permitida, pois, salvo consentimento prévio e explícito, essas empresas não poderão mais manter cadastros de prospecção e entrar em contato para vender ou oferecer produto ou serviço”, explicam.

Outras situações – Ainda é importante destacar, de acordo com Berthold e Alonso, que o artigo 7º da LGPD define as outras bases legais para o tratamento de dados pessoais,  que são: para o cumprimento de obrigação legal ou regulatória; para a realização de estudos por órgão de pesquisa; para a execução de contrato; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiros; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária e para a proteção do crédito. E para cada situação dessas, a LGPD estabelece critérios e condições, para coibir enquadramentos indevidos.

Sanções – Alonso acentuou que além das sanções administrativas, civis ou penais, previstas na legislação já existente, em um eventual incidente envolvendo o vazamento de dados pessoais, se a empresa não conseguir comprovar que aplicava as boas práticas na segurança dos dados, como por exemplo, firewall atualizado, antivírus, controles e registros de acesso, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multa (de até 2% do faturamento anual) e exigir a publicização do fato, podendo, inclusive, abalar a reputação da empresa.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *