Conteúdo atualizado em: 02/06/2020

Em maio de 2018, na Europa, entrou em vigor um regulamento que busca a proteção dos dados dos cidadãos europeus e obriga as empresas a proteger os dados de seus clientes e outras pessoas físicas. Caso qualquer vazamento ocorra, elas devem informar ao órgão regulador. Esse regulamento é o RGPD (ou GDPR, em inglês) – Regulamento Geral de Proteção de Dados da União Europeia.
No Brasil, também foi seguida essa tendência mundial, e em 14 de agosto de 2018 foi sancionada a LGPD – Lei Geral de Proteção de Dados (Projeto de Lei da Câmara nº53/2018), que regulamenta o uso dos dados pessoais nacionalmente. Assim, as empresas deverão passar a ter regras específicas para coletar, armazenar, tratar e compartilhar os dados pessoais de clientes.

Atualmente, as empresas brasileiras terão até 3 de maio de 2021 (caso a Medida Provisória nº 959/2020, que estendeu o prazo, seja convertida em lei) para se adaptarem à nova lei, que é um marco na regulamentação para proteção dos dados. Mas quais seriam as consequências de desconhecer as novas regras GPDR e LGDP?

VAZAMENTO DE DADOS

Caso ocorra algum vazamento dos dados coletados pela empresa, a empresa tem a obrigação de comunicá-lo ao órgão competente em prazo razoável (Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, integrante da Presidência da República). A instituição irá fiscalizar o cumprimento da lei por parte das empresas.

Casa haja o vazamento de dados e seja constatada alguma violação à lei, há a previsão de multas de até 2% do faturamento, até o valor máximo de 50 milhões de reais por infração.

POLÍTICAS DE CONSENTIMENTO

É essencial que as empresas sejam transparentes e que os clientes se sintam à vontade para fornecer seus dados pessoais, de acordo com políticas de consentimento. As empresas deverão deixar claro qual a finalidade daqueles dados que estão sendo coletados, sendo, na maioria das vezes, utilizados para aprimorar produtos e serviços ofertados.

Será necessário também um investimento para criar políticas de governança para o tratamento desses dados, de modo que haja uma eliminação correta das informações que não serão úteis para os objetivos da empresa.

CULTURA DE PROTEÇÃO DE DADOS

Além das adaptações tecnológicas para o controle do uso de dados, será preciso ainda a disseminação de uma nova cultura nas empresas, as quais terão que implementar novas formas mais eficientes de controle dos dados que coletam. Uma forma é por meio de treinamentos de conscientização.

A aplicação das novas regras da LGDP afetará toda a estrutura das empresas, desde a contratação de funcionário, até o contato final com os clientes. Até mesmo organizações que não mantêm contato direto com o consumidor deverão se adaptar, caso tenham acesso aos dados pessoais obtidos por outras empresas. De fato, as atividades de terceirização de serviços, de qualquer natureza, serão atividades bastante impactadas pela LGDP.

Essa nova lei representa um avanço na regulamentação de proteção de dados e na garantia dos direitos individuais, fazendo os cidadãos se sentirem mais seguros em relação aos seus dados pessoais. As consequências de desconhecer as novas regras da LGDP poderão ser graves para as empresas.

Tem alguma dúvida sobre as regras? Deixe um comentário e continue acompanhando nosso blog.

—

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the Dr. Cesar Peduti Filho.”