A Lei nº 13.709/18, denominada como LGPD (Lei Geral de Proteção de Dados), entrará em vigor em agosto de 2020 e tem como objetivo regular o uso de dados pessoais de clientes e usuários por parte de órgãos públicos e empresas.
Para tanto a lei cria regras, especialmente para pequenas e médias empresas que utilizam de informações de clientes, desde as mais básicas como telefone e e-mail, até mesmo mais complexas como dados bancários.
Em síntese a lei visa impedir o uso indiscriminado de dados pessoais fornecidos por meio de cadastros e proteger o cidadão quanto ao direito de ser cientificado sobre a forma como os seus dados estão sendo utilizados e protegidos.
A norma determina que a empresa informe ao cliente (proprietário da informação) o motivo pelo qual vai usar algum dado seu e solicite o seu consentimento expresso para utilização.
Mas, na prática, como o cotidiano das empresas será impactado?
De início, cabe uma boa análise por um profissional de TI (Tecnologia da Informação) das vulnerabilidades de equipamentos, sistemas e softwares de gerenciamento, para mapear possíveis riscos ao acesso dos bancos de dados das empresas.
As empresas deverão, obrigatoriamente, instituir dentro do seu quadro de funcionários três figuras importantes: o controlador, o operador e o encarregado, todos responsáveis pelo tratamento de dados.
Além disso, a legislação traz a figura da ANPD (Autoridade Nacional de Proteção de Dados), a qual será responsável pela fiscalização do cumprimento das diretrizes e normas impostas. Posteriormente, destaca-se que a empresa terá que desenvolver um manual de orientações de política interna com os procedimentos específicos sobre o assunto, bem como investir em programas de treinamentos aos funcionários.
Em relação às possíveis penalidades, no caso de cometimento de alguma irregularidade, além de outras previstas no texto legal, a empresa estará sujeita a uma multa que poderá alcançar o valor correspondente a 2% de seu faturamento, dependendo do grau e tipo de violação.
A lei também exige uma atenção especial ao relacionamento com seus clientes, uma vez que estes poderão exigir das empresas que os informem se possui algum dado seu, inclusive, podendo solicitar que a empresa exclua todos os seus dados que possua armazenado.
Assim, cabe destacar que é essencial que a empresa esteja alinhada diretamente com o setor jurídico, adequando-se à nova legislação, lembrando que isso deverá ocorrer com certa urgência, haja vista que a lei entrará em vigor em agosto de 2020.
Vanessa de Oliveira – Advogada ADVPET Assessoria Jurídica e Comercial Aline Gueno – Advogada ADVPET Assessoria Jurídica e Comercial