Sancionada pelo ex-presidente Michel Temer, a nova Lei Geral de Proteção de Dados (Lei 13.709/18) entrará em vigor em agosto de 2020, devendo impactar de forma significativa na maneira como as empresas lidam com os dados pessoais dos seus consumidores.
O debate até que se chegasse a essa legislação se estendeu no Congresso Nacional durante pelo menos oito anos. A nova lei se sobrepõe a cerca de 40 normas relativas à privacidade que estavam em vigor e visa proporcionar maior segurança e clareza aos portadores dos dados.
Ainda temos mais de um ano até a entrada em vigor da nova legislação. Todavia, começar a se preparar para essas mudanças desde já é o melhor a se fazer de forma que o processo de transição seja o mais simples possível. Nesse artigo, explicaremos o que muda com nova lei e o que você precisa fazer para manter os dados dos seus clientes em segurança.
Lei 13.709/18: o que muda com ela?
A maior mudança têm relação com a transparência das informações fornecidas pelos consumidores às empresas públicas e privadas. O texto da lei diz que é direito dos clientes saberem exatamente como os dados são coletados, por que são coletados, como são armazenados, por quanto tempo serão armazenados e com quem essas informações serão compartilhadas.
Além disso, a qualquer momento e sem nenhum ônus em relação a isso, o proprietário dos dados tem direito a revogar ou solicitar a retificação das informações.
Dessa forma, portanto, cabe às empresas disponibilizar meios de deixar claro para os clientes quais são as respostas para essas perguntas. Isso deve ser exibido de forma clara, simples e inteligível. Atualmente, prestar essas informações é algo opcional e muitas companhias já o fazem. Todavia, a partir do ano que vem será obrigatório.
Quais dados são contemplados pela Lei?
Os conceitos estabelecidos no texto aprovado são bastante amplos. Qualquer informação que identifique uma pessoa ou, ainda, qualquer dado que, cruzado com outro dado, seja capaz de identificar alguém é considerado um dado pessoal passível ser informado ao usuário com relação à sua utilização, destino e compartilhamento.
A exceção da lei se aplica apenas aos dados utilizados para fins jornalísticos, artísticos, acadêmicos ou de segurança pública. Já para uso comercial das informações, será preciso deixar claro ao portador as razões pelas quais o dado foi coletado. No caso de crianças, é obrigatório solicitar aos pais ou responsáveis a coleta e a manutenção das informações.
A legislação prevê ainda multas para quem desrespeitar as novas regras – ou mesmo para casos em que incidentes resultem no vazamento de dados. Esse controle sobre as infrações deverá ser feito pela Agência Nacional de Proteção de Dados Pessoais (ANDP), órgão ainda a ser criado e ter as suas diretrizes de atuação a serem estabelecidas.
O descumprimento das regras pode acarretar em multas de até 2% sobre o faturamento da empresa, limitado ao valor de R$ 50 milhões por infração. Se o juiz assim entender, há a possibilidade de aplicação de multa diária.
Legislação brasileira é similar à europeia
Recentemente, a União Europeia aprovou a entrada em vigor da General Data Protection Regulation (GDPR), proposta que inspirou a formatação da lei brasileira. Com a entrada em vigor da lei, o Brasil se juntará a um grupo de mais de cem países que contam com algum tipo de regulamentação nesses termos.
As empresas que coletam as informações responderão juridicamente por elas. Por essa razão, as companhias terão que contar ou contratar infraestruturas capazes de lidar de maneira segura com bancos de dados, muitas vezes imensos. Casos de vazamentos de dados, que hoje são omitidos por muitas companhias, terão que ser reportados obrigatoriamente aos consumidores e aos órgãos competentes.
Haverá implicações ainda sobre a publicidade digital, uma vez que os dados que circulam entre as empresas precisarão ser auditados. Uma empresa só poderá compartilhar informações obtidas por meio de um produto com outra companhia se, formalmente, os consumidores autorizarem esse envio de dados.
Em um primeiro momento, a regulação deve trazer algumas limitações para o setor, mas num contexto mais amplo ela será benéfica por propiciar maior segurança e transparência às informações.
Por fim, com a Lei em vigor, o Brasil poderá pleitear a entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE), uma plataforma de comparação de políticas econômicas que visa solucionar problemas comuns e coordenar políticas domésticas e internacionais de mercado.
Fonte(s): Folha de S.Paulo e OECD