Presidente do Conselho Estadual de Ética fala sobre os principais pontos da lei e alerta empresas para não deixarem as adequações para a última hora
Nesta quinta, dia 28, é o Dia Internacional da Proteção de Dados Pessoais, e a data traz mais uma vez em destaque as mudanças e adaptações que as empresas de diversos setores e serviços precisam fazer para seguir as novas regras e normas da Lei Geral de Proteção de Dados Pessoais, a LGPD, número 13.709/2018, que entrou em vigor a partir de 18 de setembro de 2020, mas as fiscalizações e penalidades passarão a vigorar a partir de 1º de agosto deste ano, por força da nova Lei nº 14.010/2020.
Segundo o advogado e Presidente do Conselho Estadual de Ética, Antônio Augusto Genelhu Júnior, “vamos viver uma mudança brusca que se faz mais que necessária e nos colocará em um cenário de segurança jurídica através da padronização de normas e práticas, para promover a proteção dos dados pessoais de indivíduos que estejam em território nacional”.
Muitos ainda não sabem o objetivo principal da lei, que é regulamentar o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, a fim de resguardar o direito dos cidadãos à liberdade e privacidade. Ou seja, estar por dentro do assunto é vital para se resguardar e saber agir em caso de ter as informações pessoais violadas.
Antônio Augusto Genelhu Júnior alerta que a lei afeta diferentes setores e serviços, além de englobar cidadãos, empresas e governo, e com as novas regras, instituições e pessoas que atuam com esse tipo de serviço, precisarão estar aptos para mapear os dados, o fluxo e o tratamento conferido a eles, buscar base jurídica para proteger a organização e adequar os processos, definindo um encarregado para monitorar todo o processo, intitulado pela Lei de DPO (Data Protection Officer).
Sobre alguns pontos principais da Lei LGPD, um bom exemplo de mudança proposta por esta está sobre os tradicionais – e enormes – termos de uso que são disponibilizados quando se preenche um cadastro, e que a maior parte das pessoas aceita sem sequer ler o primeiro parágrafo. Segundo Antônio Augusto Genelhu Júnior, a lei, no entanto, propõe que eles sejam mais curtos e claros, especificando para que servem as informações solicitadas.
“Esses termos, aliás, serão obrigatórios, visto que será necessário ter o consentimento prévio do titular sobre o uso de suas informações, que poderá ser revogada a qualquer momento. Além dessa mudança, o proprietário dos dados também estará autorizado a solicitar a correção de informações incompletas, imprecisas ou desatualizadas, com a possibilidade de requerer anonimização, o bloqueio ou eliminação das mesmas que não estiverem de acordo com as normas aplicadas pela lei”, explica.
Para que nada escape dos olhares de quem cede as informações, empresas e terceiros que detêm o conteúdo também vão precisar ser transparentes sobre a transferência dos dados para fora do Brasil, informando sempre que esse processo ocorrer. Quando solicitadas, as instituições deverão fornecer relatórios com prazo de até 15 dias, descrevendo as atividades que envolvam o tratamento dos materiais e a finalidade para que serão utilizados.
O advogado ainda faz o alerta para que empresas e pessoas que lidam com o tratamento de dados pessoais não deixem as adaptações para a última hora e já comecem a estabelecer a criação de culturas internas de proteção destes, afinal, a partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) estará atenta à fiscalização.
“O não cumprimento das regras pode acarretar advertências, multa de até 2% do faturamento da empresa, além de multa diária, bloqueio da permissão para tratar dados pessoais e ordem para eliminação dos dados dos titulares. Algumas medidas atenuantes poderão reduzir o impacto desses danos, porém, o melhor a se fazer é já começar a prevenir possíveis falhas. Buscar uma assessoria jurídica é um dos primeiros passos dessa adaptação. Mais do que uma forma de evitar desgastes jurídicos e financeiros, seguir à risca as normas e regulamentos impostos pela LGPD é uma maneira de proteger o consumidor e, então, criar um vínculo pautado pela credibilidade e humanização”, completa Genelhu.