A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em setembro do ano passado, mas só agora as sanções previstas com as novas regras começarão a valer. A partir deste domingo (1º), empresas de todo o Brasil que não se adequaram podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.
Essa nova fase é uma das mais importantes dentro do processo de implantação da LGDP, que visa garantir a qualquer pessoa o direito sobre os próprios dados pessoais.
Segundo as regras, multas diárias podem chegar a 2% do faturamento líquido no ano anterior de empresas, limitadas a R$ 50 milhões por infração, caso seja decidido esse tipo de punição. A organização também pode ter o próprio banco de dados bloqueado por até seis meses, o que poderia inviabilizar suas operações.
Os direitos fundamentais à privacidade e a proteção contra o uso indevido dos dados pessoais de terceiros estão na Constituição de 1988, mas a LGPD reforça a importância da proteção de dados efetiva.
“Ela vem para regular terminologias, definir questões inerentes aos direitos dos titulares dos dados pessoais e estabelecer punições ao tratamento indevido deles”, afirmou o promotor de justiça João Santa Terra Junior, também professor de direito. Isso não quer dizer que as empresas não possam usar nossos dados pessoais.
A diferença agora é que elas precisam pedir consentimento antes de tratá-los e devem usá-los apensar na finalidade que motivou a coleta — e quando acabar essa finalidade, o dado deve ser excluído.
“O dado é seu. Quem tem acesso ao dado pessoal está manejando algo que não lhe pertence e precisa dar o tratamento ético e lícito. E, após o uso para a finalidade específica para a qual recebeu o consentimento do titular (ou da hipótese em que tal consentimento é dispensado), deve cessar o tratamento”, acrescenta Santa Terra.
Um levantamento feito pela empresa de pesquisas jurídicas Juit Rimor mostra que, em um período de nove meses, cerca de 600 sentenças judiciais foram baseadas nas determinações da LGPD em todo o país. Com o início da possibilidade de sanções, a tendência é que processos assim aumentem.
Cultura de proteção de dados
A LGDP estabelece diretrizes para coleta, processamento e armazenamento de dados pessoais. Obviamente, a primeira preocupação são os meios digitais. As grandes empresas já têm investido em sistemas de segurança da informação, firewalls, criptografia e outras soluções tecnológicas para se defender de ataques cibernéticos. Sites e redes sociais também têm atualizado a política de privacidade e criado avisos de cookies (de rastreio usado em navegadores), por exemplo.
Mas vale ressaltar que a LGPD não trata apenas de dados eletrônicos. “A lei é sobre dados pessoais, em qualquer meio. Vale ficha impressa, texto em guardanapo, gravado em fita VHS ou em um HD do servidor”, ressalta Marcelo Bulgueroni, advogado especialista em direito digital.
Por isso, para se adequar à lei, as empresas devem estar atentas a todos os processos que envolvem dados pessoais, especialmente os sensíveis (aqueles que ajudam a identificar pessoas, como biometria).
O Sul
Nenhum comentário:
Postar um comentário