por Djeison Cleber das Neves
A LGDP, publicada em agosto de 2018, estrará em vigor em 2020, traz normativas referente a coleta e tratamento de dados pessoais (digitais ou não) por entidades públicas ou privadas. Este período de dois anos é relativamente curto visto a demanda e amplitude dos dados.
As entidades não poderão coletar ou realizar tratamento de dados pessoais sem autorização expressa do titular dos dados. A autorização pelo titular dos dados deve mencionar quais dados serão coletados e para qual finalidade será realizado o tratamento.
Também é de responsabilidade destas entidades a segurança e uso das informações, a notificação dos tratamentos realizados nestes dados, a notificação ao titular sobre algum incidente de segurança ocorrido (como o vazamento de dados por exemplo), entre outras responsabilidades.
Algumas startups, por exemplo, proporcionam aos seus usuários experiências de conforto como agendamento de consultas automatizado, descontos em consultas particulares, organização e controle das informações de saúde e até mesmo mapeamento genético com determinada finalidade.
Há pouco tempo as empresas não detinham atenção relevante sobre a importância e a responsabilidade destes dados. Uso, divulgação, segurança, extinção dos dados. A Lei Geral de Proteção de Dados vem normatizar o consentimento, uso, tratamento, compartilhamento e extinção dos dados com o intuito de proteger a privacidade, a intimidade, o desenvolvimento econômico, a livre iniciativa, a defesa do consumidor, os direitos humanos, entre outros.
O titular dos dados também pode solicitar o resultado (índice) calculado pela plataforma de dados, por exemplo o ranking financeiro ou de adimplemento, bem como solicitar a exclusão de seus dados do cadastro.
No âmbito internacional, o Brasil, ao sancionar a LGDP, deve respeitar as normas internacionais sobre dados. Assim como os dados coletados ou tratados no Brasil devem respeitar a LGDP brasileira.
O impacto nas empresas é significativo. As empresas devem estar preparadas para contratos de uso e tratamento de dados, reclamações, solicitações, armazenamento de dados, governança relativa aos dados, políticas de uso e instrução aos colaboradores, alteração de processos internos, etc.
Neste sentido, é importante o conhecimento sobre a Lei e a contratação de profissionais que auxiliem nesta migração e demanda com o intuito de maximizar a adequação dos dados a nova lei e mitigar possíveis riscos. As penalidades para quem não se adequar podem iniciar com uma simples sanção e chegar a multas simples de 2% do faturamento, limitado a 50 milhões de reais por infração.
A LGDP traz segurança a todos, desde usuários até grupos econômicos. A adequação é necessária e será benéfica, avaliada de forma correta e estratégica. Em menos de dois anos, as pessoas terão direito de acesso ao tratamento de dados pessoais realizado por empresas públicas e privadas, como coletam, armazenam e utilizam estes dados. As empresas devem coordenar esforços para, em 2020, fornecer informações claras sobre o tratamento dos dados pessoais. A não adequação pode trazer consequências. Empresas, preparem-se.