Sancionada a Lei Geral de Proteção de Dados brasileira (LGPD-Br) que passa a valer em 18 meses. O que já devemos pensar para nossas empresas?

Após 8 anos de debates e discussões com a sociedade civil, o Poder Executivo sancionou na última quarta-feira, 14 de agosto, a lei que cria um sistema de proteção de dados pessoais no Brasil - tanto no mundo analógico como digital. As novas regras terão validade daqui a 18 meses, período definido para que empresas se adaptem e realizem mudanças internas necessárias para implementarem um ambiente compatível com o definido na legislação. Ainda há uma questão importante em aberto, pois foi vetado do texto aprovado no Congresso Nacional o artigo que criava a Autoridade Nacional de Proteção de Dados - entidade que teria o papel de normatizar e garantir a harmonização da implementação da lei na prática.

A lei delinea dados pessoais como informações que podem identificar alguém: de cadastros diversos e textos, passando por registro biométricos e fotos publicadas em redes sociais. A LGPD-Br também cria o conceito de dados pessoais sensíveis, informações que passam a ter nível maior de proteção (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural). Esse tipo de dado não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Com a nova legislação, o uso de dados coletados se tornou restrito, devendo ocorrer para a finalidade específica que foi obtido. 

Uma das novidades da LGPD-Br é uma seção dedicada ao tratamento de dados de crianças e de adolescentes. A regra geral é que tal tratamento deverá ser realizado no melhor interesse das crianças e jovens, com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal. A legislação brasileira caminha nesse sentido na mesma direção da norma europeia, que entrou em vigor em maio passado e que também afeta a várias empresas brasileiras.

A LGPD-Br dá mais um passo importante em direção de um meio de maior segurança jurídica. Colocou o Brasil ao lado daqueles que já têm legislação a respeito do tema, como União Européia, Chile, Argentina, Uruguai e Colômbia. Depois da sanção da lei do Marco Civil da Internet em 2014, a LGPD-Br é uma das normas que mais deverá impactar empresas que lidam com tratamento de dados em suas atividades comerciais. A expectativa é de que a nova lei modifique a relação de captura, armazenamento e tratamento de dados pessoais em diversas atividades como de bancos, corretoras, seguradoras, estabelecimentos de ensino, agências de publicidade, laboratórios, clínicas médicas, hospitais, varejo, e-commerce e marketplace, hotéis, locadoras de veículos, companhias aéreas, casas de show, baladas, bares e restaurantes.

A legislação define as regras e os direitos no que diz respeito à proteção de dados pessoais, liberdade e privacidade no Brasil. Igualmente, como já falamos aqui, a LGPD-Br possibilita o bom posicionamento de empresas nacionais no mercado internacional, já que estabeleceu parâmetros de proteção e de segurança exigidos em negociações com outros países.

Esse fato nos remete novamente para os seguintes questionamentos: como as empresas são impactadas por esta lei? Como as empresas devem se preparar para seu cumprimento? De acordo com a LGPD-Br, as empresas deverão demonstrar concretamente que cumprem as regras definidas - responsabilidade que exige atenção, racionalização e planejamento na coleta - desenvolvendo uma cultura de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Assim, inicialmente as empresas deverão mapear operações internas  e entender a relação de seus negócios com os dados. Após, deverão instituir, revisar ou levantar:

  • práticas de coletas, pautadas em regras de boas práticas e de governança no tratamento de dados
  • se possuem dados de guarda obrigatória
  • políticas de privacidade e proteção de dados pessoais
  • políticas de segurança da informação e mecanismos de segurança
  • contratos com colaboradores e parceiros que façam tratamento de dados
  • treinamentos periódicos de equipes

O BFAP Advogados está à disposição para auxiliar seus clientes entender o cenário regulatório e as hipóteses de sujeição à LGPD-Br.

Imagem por tookapic, CC0 Creative Commons