A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no segundo semestre deste ano (18 de setembro), trazendo muitas dúvidas tanto para quem é empresário quanto para a população em geral. Ela tem como objetivo principal proteger a pessoa física sobre o tratamento dos dados pessoais. A bacharel em direito, especialista em direito digital e complicando e mestranda em tecnologia da informação e comunicação Priscila Santana, comenta que a lei dá mais autonomia para que esse titular tenha conhecimento de como esses dados são tratados e cria mais transparência entre as partes.
Em relação as empresas a lei é uma regulação que modifica muito as estruturas e ao mesmo tempo impacta a todos. “É uma lei multisetorial. Ela impacta desde o padeiro de bairro, até a multinacional que faz transação internacional. É uma legislação que impacta todo mundo, e além de ser multisetorial ela é extraterritorial também, então se tem uma empresa que presta algum serviço e coleta dados de brasileiros, por exemplo, para tratamento desses dados, ela também tem que se adequar a Lei Geral de Proteção de Dados”, disse.
Quando se trata de dados pessoais significa que se trata de “toda e qualquer informação relacionada a uma pessoa, que pode ser, por exemplo, a cor dos olhos, do cabelo, pode ser a placa do veículo que ela possui, nome, CPF, RG, e-mail, qualquer informação que tenha relação direta ou indiretamente com a pessoa física”, detalhou.
Redes sociais das empresas x Lei Geral de Proteção de Dados
A cautela e a proteção não pode faltar quando se trata de coleta dados. “Toda vez que, não só nas redes sociais, mas quando a gente fala de marketing, principalmente, o tratamento dos dados é algo muito presente agora, o marketing é pautado basicamente na coleta e no tratamento de dados pessoais”, disse e concluiu que “todo o processo que realiza o tratamento de dados, que tem dados pessoais envolvidos precisam ser revistos e precisam ser adequados a essa legislação, então por isso que o processo de adequação à Lei Geral de Proteção de Dados é um processo robusto e que envolve não só a área de tecnologia, porque muitos dizem que por ser uma lei que se trata de dados é uma lei tecnológica, mas não é só isso, ela também não é uma lei só jurídica, ela também tem uma aplicação muito forte em negócios, porque a gente necessariamente precisa revisitar todos os processos que a empresa realiza no tratamento de dados para conseguir desenvolver maior transparência para esse titular”, explicou.
A lei também reforça que o dado pessoal é uma moeda de troca e que a pessoa física é dona desse dado, não a empresa que está coletando. Priscila conta ainda que existem 10 bases legais que podem ser utilizadas para a realização do tratamento de dados, entre eles está o consentimento. “Em uma estratégia de marketing eu tenho que verificar qual base legal é a mais aplicada ao meu negócio”, contou e ressaltou que o titular passa a ter 13 novos direitos, dentre eles, a revogação do consentimento.
“Se a base legal do tratamento de dados for o consentimento o titular pode a qualquer momento solicitar a retirada desse consentimento e isso tem vários impactos, dentre eles, a exclusão daquela informação para sempre e além disso não podendo mais ser utilizada pela empresa”, comentou. “Por isso tem que verificar qual é a base legal melhor aplicável para determinada situação e se for consentimento é preciso garantir o direito do titular de retirá-lo a qualquer momento, além disso, é importante dizer que o titular tem direito de acesso, então ele passa a poder questionar as empresas de como as mesmas estão realizando o tratamento de dados”, disse.
Compartilhamento de dados
O compartilhamento de dados entre empresas também deve ser informado ao titular. “A pessoa física tem o direito de ter conhecimento, por exemplo, digamos que uma empresa receba um currículo e envie para outra empresa”, pontuou o fato como um caso de compartilhamento de dados e sua proteção.
Pessoa física e jurídica
A profissional ressalta que não se trata de uma lei para empresas, mas sim para a adequação sobre o tratamento de dados. “Digamos que o meu contato foi compartilhado por terceiros, essa não é uma prática ruim, porque eu sou uma pessoa pública, mas para um particular pode ser inconveniente esse compartilhamento, e agora ele tem meios de questionar e até denunciar essa prática se ela for abusiva”, explicou.
Estratégia que precisa ser revista
“Uma estratégia de marketing que tem que ser revista agora com a entrada da LGPD é aquela situação em que, por exemplo, você vai fazer uma depilação a laser e você indica mais três amigos para ganhar mais sessões, você está compartilhando dados pessoais seus e das pessoas, que você não sabe se possuem interesse ou não naquele compartilhamento, então a pessoa pode se sentir lesada caso essa empresa comece a entrar em contato. A lei também traz uma série de exigências que são aplicadas na pessoa jurídica, como por exemplo, a reestruturação da área de segurança de informação da empresa e a criação de uma aplicação de metodologia de governança de dados”.
As penalidades
As penalidades da Lei Geral de Proteção de Dados passarão a valer em agosto de 2021. A lei traz criação de uma autoridade nacional de proteção de dados.
Via: Engeplus