Na medida em que a economia digital gira cada vez mais em torno de dados pessoais, criar alguns limites e práticas que visam a proteção do consumidor e evitam a concorrência desleal entre empresas se torna cada vez mais necessário. Sancionada no último mês pelo Palácio do Planalto e com previsão para começar a valer daqui a menos de 18 meses, a Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, ou simplesmente LGPD, chega justamente para regulamentar o tratamento dos dados pessoais, que abrange o uso, a proteção, a transferência e outras aplicações das informações, como uma resposta às cobranças para que o Brasil criasse uma legislação ao mesmo nível em que a Europa fez, com o seu GDPR.
A LGPD alcança empresas de todo e qualquer segmento e porte e inclui todo dado coletado em território nacional. Se você é um empresário, executivo ou responsável por projetos que envolvem base de dados e inteligência artificial ou profissionais de empresas que possuem aplicativos disponíveis na Internet, por exemplo, é bom ficar atento pois, em breve, isso será um aspecto fundamental dos seus serviços.
A necessidade de se ter uma lei específica sobre proteção dos dados pessoais decorre devido à forma como está sustentado o modelo atual de negócios da Sociedade Digital, onde a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências. A nova lei foi criada, então, como meio de fortalecer a privacidade dos usuários e de suas informações, dispondo sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado.
De acordo com a nova regulamentação, tratamento de dados é toda operação realizada com informações pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Todas as empresas que fazem operação de tratamento de dados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, precisam se adequar à nova legislação, desde que: a operação de tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Assim, teremos bancos, corretoras, seguradoras, clínicas médicas, hospitais, empresas de varejo, hotéis, companhias aéreas, entre outras, correndo para alinhar seus serviços à LGPD.
A regulamentação traz obrigações às empresas como permitir que o usuário tenha a possibilidade de acesso ao dado que está sendo tratado, de retificação, portabilidade dos dados para outra empresa e até oposição ao tratamento realizado. Um exemplo é a necessidade de usar criptografia em dispositivos que armazenam dados como fotografias, números de documentos, telefone e e-mail. Exige, ainda, ferramentas, processos de governança, atualização de políticas, normas e camadas de gestão, já que é preciso nomear uma pessoa que será responsável pela relação com as autoridades. Portanto, as organizações devem estar prontas para cumprir essas adequações, com um canal apropriado para receber e dar andamento às solicitações de modo que alcance todos os seus sistemas e empresas com as quais os dados foram compartilhados.
No entanto, existem algumas poucas exceções onde a lei não se aplica, como quando o tratamento dos dados é realizado por uma pessoa física, para fins exclusivamente particulares e não econômicos, como para fins jornalísticos ou artísticos, e para tratamentos realizados para fins de segurança pública e defesa nacional. Caso haja infrações, há sanções administrativas que envolvem desde advertência simples até a proibição total da atividade de tratamento dos dados pessoais, passando por multas, publicização da infração e suspensão, bloqueio ou eliminação do banco de dados.
POR DENTRO DA NOVA LEGISLAÇÃO
A linha mestra da nova lei é a garantia da liberdade, mas a base é a transparência. Ou seja, estas novas regras vêm com um escopo de permitir que a livre iniciativa possa inovar desde que siga uma cartilha de valores que estejam condizentes com o respeito aos direitos humanos fundamentais quanto à privacidade. Passada a primeira etapa de se ter uma legislação sobre o tratamento dos dados, agora é hora de educar o mercado.
No curso “LGPD: Lei Geral de Proteção de Dados”, já disponível na plataforma da Udemy, nós ajudamos profissionais das áreas de compliance, jurídico, analytics, ciência de dados, tecnologia da informação, segurança da informação, negócios e marketing, por exemplo, a entenderem as principais características desta legislação e seus impactos sobre a indústria, além dos princípios que devem ser atendidos tanto pelas empresas privadas quando pela iniciativa pública.
O conteúdo apresentado no curso abrange o planejamento de gestão para atingir a compliance de dados, além de mostrar a importância de estarmos alinhados com o contexto de Transformação Digital, garantindo a competitividade econômica com os países que já regulamentaram esses valiosos ativos da Sociedade da Informação.
Logo, os bens de conhecimento estão nas grandes bases de dados e para esse tratamento é necessário transparência, reter dados pessoais com a justificativa legal compatível e anomização. No curso, mostramos como construir uma cultura de proteção para manter a valorização dos ativos intangíveis e das ações.
O investidor precisa de proteção, de blindagem legal do patrimônio e de reputação. Vivemos uma nova era de mais responsabilidade, onde tecnologia e informação resultam em poder.
