Lei Geral de Proteção de Dados entra em vigor nesta sexta-feira. Saiba o que muda



Lei Geral de Proteção de Dados entra em vigor nesta sexta-feira. Saiba o que muda

 

As multas pelo não cumprimento da regra, entretanto, só poderão ser aplicadas a partir de agosto do ano que vem. A Lei Geral de Proteção de Dados, conhecida como LGPD, entra em vigor no Brasil nesta sexta-feira (18/09).  A nova regulação determina como governo e empresas podem (ou não) coletar e utilizar os dados pessoais de usuários. Na prática, isso significa que esses agentes precisam deixar muito claro quais dados estão sendo coletados, onde estão armazenados e para qual fim serão usados. Além disso, só podem ser coletadas informações que tenham alguma finalidade e que sejam necessárias. Outra questão importante é o consentimento: o usuário precisa ter a opção de não disponibilizar suas informações.

A lei brasileira segue o exemplo de uma legislação similar aprovada na Europa em maio deste ano, a General Data Protection Regulation, ou GDPR (Regulamento Geral sobre a Proteção de Dados) - no dia em que a lei europeia entrou em vigor, Google e Facebook foram acusados de violá-la. 

O início da vigência ocorre após uma tentativa de adiamento ser derrotada no Legislativo. A LGPD foi aprovada em agosto de 2018 mas com um tempo de adaptação de dois anos - entraria em vigor, portanto, em agosto de 2020. Entretanto, a Medida Provisória 959, editada este ano, tentava postergar o início da vigência para o ano que vem. O Senado, entretanto, barrou a MP.

A LGPD prevê a aplicação de multas às empresas que não cumprirem as regras. As punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões. No entanto, apesar do início da vigência, as multas só podem as sanções só poderão ser aplicadas a partir de agosto do ano que vem - uma mudança instituída pela PL 1.179 de 2020.

Entenda o que muda para empresas e cidadãos:

Cidadãos
Para além do consentimento, os indivíduos passam a poder pedir informações sobre a guarda e manejo de seus registros, bem como a correção destes ou até mesmo a revogação da autorização - o chamado direito ao esquecimento. Um dos desafios é a criação de uma cultura de proteção de dados, com os cidadãos conhecendo o que podem fazer e recorrendo aos órgãos competentes para denunciar abusos e fazer valer seus direitos.

Empresas
Já as empresas terão mais responsabilidades, como obter consentimento do titular, dar transparência às suas práticas de tratamento e assegurar níveis de segurança da informação para evitar vazamentos. Outra mudança é que os formulários de consentimento precisam ser claros e de fácil entendimento - chega de textos de várias páginas explicando os "termos e condições".

Entretanto, as companhias, em sua maioria, ainda não se adaptaram às mudanças. Uma pesquisa feita com mais de 400 organizações com atuação no Brasil aponta que 64% das empresas não estão em conformidade com a Lei Geral de Proteção de Dados. 

A Lei também criou um novo cargo: o de Data Protection Officer (DPO). Algumas empresas e órgãos públicos precisarão desse profissional. É o caso de instituições envolvidas no monitoramento sistemático (e em larga escala) de dados pessoais de usuários e quando a entidade processa ou controla dados pessoais sensíveis. O DPO é o grande responsável pela proteção de dados nas empresas e pela conformidade com a LGPD. 

Fonte: Época Negócios