O que muda com a Lei Geral de Proteção de Dados?

O que muda com a Lei Geral de Proteção de Dados?

Por Dra. Aline Trivino*

Muito se fala em Lei Geral de Proteção de Dados- LGPD, mas a pergunta que fica é, afinal, o que muda?

No último dia 18 de setembro, a LGPD finalmente entrou em vigência e passou a ter validade depois de quase três anos em discussão.

As alterações trazidas por essa lei são de grande repercussão para o mundo da proteção dos dados pessoais, os titulares, ou seja, o dono dos dados, passam a ter uma melhor compreensão de seus direitos e têm a certeza plena de que é, efetivamente, o proprietário de suas informações pessoais. Qualquer um que faça uso dessas referências terá que solicitar sua autorização, que deverá ser livre, expressa e inequívoca.

E quais são os direitos dos titulares? Alguns deles são, de consentimento, finalidade e compartilhamento. Dar consentimento é o mesmo que dizer: cabe ao dono dos dados definir como e quando suas informações serão utilizadas; em relação à finalidade, os dados pessoais somente podem ser usados para o fim específico para o qual foram consentidos. Quanto ao compartilhamento, de forma simplificada, nada mais é que, partindo da premissa de que você é dono dos seus dados, você pode levá-los para onde quiser. Por exemplo: seu histórico de bom pagador em uma instituição financeira agora pode ser levado a outras instituições, como para fazer um empréstimo em local diverso daquele que está em posse de suas informações.

E o que são dados pessoais? Diferentemente do que se imagina, dados não são somente nome e documentos, mas pode ser qualquer informação que torne uma pessoa identificada ou identificável: sua foto, sua digital, seu perfil de consumo, suas preferências de compras ou qualquer informação que, se somada, possa levar à sua identificação.

Além de diversos direitos aos titulares, a lei também traz obrigações a aqueles que coletam as informações, ou seja, as empresas de um modo geral.

Mas afinal, o que é necessário fazer? Tenho eu que mudar algo em minha empresa? Quanto vou precisar gastar? Quanto tempo vou despender?

Primeiramente, é preciso esclarecer que a tarefa aqui não é esgotar o tema, ou criar um manual, até porque seria impossível. Mas é certo que podemos tecer alguns breves comentários de onde podemos partir ou com o que devemos nos preocupar.

Antes de adentrar ao tema central se faz importante esclarecer quem são as pessoas obrigadas a cumprir a lei. Simples, todos aqueles que tratam dados. E o que seria tratar dados?

Nas palavras da professora Patrícia Peck Pinheiro, tratar dados nada mais é que toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração[1]. Esclarecendo, se você mantém a guarda de dados pessoais de seus funcionários, por exemplo, você trata dados, se você tem uma lista de clientes, fornecedores, parceiros, você trata dados!

Importante ressaltar que não existe uma receita mágica que se aplica a todo e qualquer negócio. Primeiro precisamos entender do negócio que está sendo avaliado e os dados que precisam ser tratados. Outro fator importante é não se adequar apenas nos termos da LGPD, pois sabemos que nas normativas de compliance e segurança da informação muitos requisitos já são requeridos e fiscalizados.

Por fim, podemos concluir que as empresas têm muito trabalho a fazer e o cidadão muito a se preocupar. Como você está lidando com as essas alterações?

As empresas precisam estar atentas às mudanças, já que a tarefa não será simples, pois a adequação exige tempo, dedicação, comprometimento, conhecimento, além da experiência. Procurar um profissional capacitado pode ajudar na elaboração desse plano de ação e nas diretrizes que deverão ser seguidas.

Esteja preparado!

*Aline Melsone Marcondes Trivino é consultora externa em proteção de dados e compliance no FCQ Advogados; certificada em Data Protection Office/ DPO; professora na pós-graduação em proteção de dados e compliance digital no Mackenzie. E advogada com mais de dez anos de atuação em direito penal, direito digital (vazamento de dados) e Compliance

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top