Nem todo mundo se deu conta, mas a Internet não é mais terra de ninguém. O que se faz online pode trazer consequências offline. É justamente para garantir a segurança dos internautas, que a Lei Geral de Proteção de Dados (LGPD) foi criada. Aprovada em 2018, a Lei 13.709 entraria em vigor em agosto deste ano, mas foi adiada para agosto de 2021. Até lá, as empresas vão ter que se adequar às novas regras.
A LGPD deve mudar a forma como organizações, públicas e privadas, lidam com os dados pessoais, sejam de clientes ou de colaboradores. Segundo a Lei, todas as informações relacionadas a uma pessoa, como nome, profissão, formação, endereço, CPF, RG e estado civil só podem ser coletadas mediante claro consentimento. Na Internet, o internauta também precisa ser informado para quais fins os dados estão sendo coletados, se serão repassados a terceiros e qual a forma de suspender o uso de seus dados.
Mas, a cerca de um ano para a implementação definitiva da lei, muitas organizações ainda estão longe de se adequar. Uma pesquisa do Serasa Experian apontou que apenas 15% já estão em conformidade com as novas regras. “Empresas de qualquer porte deverão ter um profissional encarregado de Proteção de Dados, que fará o monitoramento e disseminação de boas práticas de proteção de dados, e responderá em nome da empresa a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD”, explica o diretor geral da Toledonet, Marcos Thielke.
As empresas também deverão fazer investimento em cibersegurança, ferramentas com criptografia de dados e implementação de ferramentas de compliance. “Nesse último caso, o objetivo é monitorar e assegurar que todos os envolvidos com a coleta de dados de uma empresa estejam de acordo com as práticas de segurança de dados”, destaca Thielke.
Segundo ele, 10 bases legais fundamentam a LGPD: Consentimento; Cumprimento da obrigação Legal ou Regulatória; Proteção de crédito; Execução de contratos; Interesses legítimos do controlador e/ou de terceiros; Tutela ou saúde; Pela administração pública, para a execução de políticas públicas; Estudo por órgão de pesquisas; Proteção de vida de titular ou de terceiro; e Exercício regular de direitos em processo judicial, administrativo ou arbitral.
O ponto principal, no entanto, é o tratamento de dados pessoais, tanto por organizações públicas, quanto privadas. “Muitas empresas coletam dados dos clientes no momento de uma compra online. Esses dados, por vezes, são repassados ou vendidos a outras empresas que as utilizam para diversos fins, como a venda de outros produtos. Todas essas empresas que tratam direta ou indiretamente os dados são responsáveis pelo uso, manipulação e proteção dessas informações”, explica o diretor geral da Toledonet.
Em caso de vazamento de dados, a situação deverá ser reportada imediatamente às autoridades para que as providências legais sejam tomadas. Organizações que descumprirem a LGPD terão implicações conforme a gravidade da situação. Desde advertências até multa equivalente a 2% do faturamento da empresa, limitada ao valor máximo de R$ 50 mi. “É um avanço no mercado brasileiro, que segue tendências mundiais. A LGPD estabelece limites e regras sobre como as organizações tratam os dados de todos os indivíduos, garantindo que os direitos fundamentais e liberdade de escolha sejam respeitados”, finaliza Marcos Thielke.