INOVADORA!

Current track

Title

Artist

 

 


Lei Geral de Proteção de Dados

Written by on 1 de maio de 2020

Se você ainda não ouviu falar nesse assunto, fique ligado porque ele é para todo mundo, seja você empreendedor ou não.

Então hoje vamos falar sobre a Lei Geral de Proteção de Dados, todo mundo que já está sabendo desta lei, está buscando se atualizar e quem não está sabendo, precisa ficar de olho nela. Vamos entender por quê?!

O primeiro passo para poder entender sobre a Lei Geral de Proteção de Dados é saber que proteção de dados é uma tendência que veio para ficar e que tudo o que precisamos fazer agora para se adequar à legislação, na verdade, faz parte de um contexto muito maior. Por que esse tipo de legislação está vindo não só para o Brasil, mas para vários países no mundo todo? Porque sabemos que vivemos hoje de uma forma absolutamente exposta. Os nossos dados estão absolutamente expostos e precisamos que as pessoas retomem o direito aos dados delas e dados hoje valem muito mais do que petróleo.

Então, todos os negócios estão de olho nos dados e não é a toa. Os dados dizem muito não só sobre quem a gente é, mas como a gente consome. E eles vão regular e conduzir todos os nossos negócios daqui para frente.

Precisamos prestar atenção nisso não só como empreendedor, mas também como dono desses dados, então, mesmo se você não tiver aberto a sua empresa ainda, fica ligado com a gente porque você precisa entender o que fazer para proteger os seus direitos.

A nossa Lei Geral de Proteção de Dados está prevista para entrar em vigor em agosto de 2020.

A primeira vez que essa lei foi publicada, foi em 2018, na verdade ela veio através de uma medida provisória que foi convertida em lei. Existe esta diferença, porque todas as empresas e pessoas precisam se adaptar a ela. E o que essa lei protege?! Ela protege dados que possam identificar uma pessoa e/ou que identifiquem uma pessoa.

Quem precisa prestar atenção nessa lei? Todo mundo que utiliza dados pessoais. Então se você, por exemplo, vende doces através da sua conta no Instagram, você precisa prestar atenção nesses dados? Se você colhe os dados do seu cliente, sim. As empresas precisam prestar atenção nesta lei? Obviamente. E o governo também, afinal de contas, o governo é quem mais tem dados sobre nós e não podemos falar para o governo que ele não pode captar os nossos dados, afinal de contas, precisamos dos nossos registros para podermos interagir na sociedade.

Então, recapitulando: é uma lei que protege os dados que identificam a pessoa ou que possam identificá-la.

Quem precisa prestar atenção nessa lei? Todo mundo que colhe esses dados, as pessoas físicas, jurídicas e empresas. Quando que precisamos prestar atenção nessa lei? Ela entra em vigor a partir de agosto de 2020 (A Medida Provisória nº 959, de 29 de abril de 2020, adiou a entrada em vigor da LGDP para 03/05/2021). Existe um Projeto de Lei (PL 1.179/20) para alterar mais este prazo, alargar ele mais e não entrar em vigor em agosto de 2020, mas independentemente da legislação, proteção de dados é algo que todas as empresas e pessoas devem prestar atenção, até porque os outros países também estão fazendo. Como, por exemplo, já existe uma legislação em vigor na Europa, que inclusive inspirou a nossa, que é chamada de GDPR (General Data Protection Regulation).

Existem vários países na América Latina que estão no mesmo estágio que a gente, fazendo a sua legislação agora. Existe também essa lei já entrando em vigor lá na Califórnia, onde fica a sede da maior parte das empresas de tecnologia.

E precisamos prestar atenção, porque se não estivermos conforme com a proteção de dados pessoais, essas empresas, as empresas em outros locais do mundo, provavelmente não vão poder fazer negócio com as nossas empresas.

Sempre temos que pensar em proteção de dados em cadeia, significa que não só a sua empresa e você precisam prestar atenção nisso, mas também todo mundo que presta serviço para você e todos com quem você se relaciona precisam prestar atenção nessa legislação. Como que tem sido feito para adaptar as empresas a essa legislação?! Sugerimos três passos para poder fazer a adaptação:

O primeiro deles é o mapeamento de dados, a gente literalmente vai na empresa, conversa com todos os gestores e descobre o caminho que o dado faz dentro dessa empresa, como captamos o dado, pela mão de quem que ele passa, como fazemos o tratamento do dado, como o dado é guardado e como ele é descartado.

Depois de fazermos esse mapa, identificamos os pontos de fragilidade que a empresa precisa prestar atenção. Isso quer dizer não só na parte jurídica, mas também na parte de tecnologia. E lembrando que proteção de dados pessoais não significa só dados eletrônicos, precisamos prestar atenção na colheita de dados físicos também. Então, às vezes, por exemplo, precisamos sugerir algumas adaptações para as empresas que significam fechar uma determinada área da empresa, tendo acesso só determinadas pessoas mediante senha para podermos fazer o controle desses dados.

A segunda etapa se dá através da adaptação de toda a documentação da empresa. Nesse ponto não tem como não chamar a atenção para como captamos os dados dos clientes, significa dizer que muitas vezes teremos que mexer nos termos e condições de uso e nas políticas de privacidade das empresas e com razão. Um dos pontos mais importantes dessa legislação é ter transparência para poder captar os dados dos clientes, significa dizer que você vai ter que explicar ao seu cliente quais dados você capta, como você capta esses dados e principalmente para que você capta esses dados. O seu cliente tem que entender para o que você vai utilizar aqueles dados e como você utiliza.

A terceira parte da adequação é o que chamamos de compliance de dados. Basicamente, é o documento em que vamos explicar quais dados aquela empresa capta, como ela guarda, como ela utiliza, quais são os instrumentos de segurança cibernética que ela utiliza e principalmente qual é o plano de recuperação de negócios, ou seja, quais que são as medidas que a empresa vai tomar para proteger os dados e o negócio dela. Isso quase não vemos dentro das empresas e é super importante. Pensa só, se, de repente, temos um problema no servidor de um aplicativo que utilizamos para transportes em larga escala, isso pode gerar uma super confusão no trânsito de uma cidade. Mas, agora, pensa se tivermos um problema com o servidor que atingir a concessionária de energia elétrica, isso pode matar mais gente do que uma bomba sendo jogada naquela cidade. Então, não temos visto este plano dentro das empresas em geral e é algo que precisamos prestar muita atenção.

Uma última pergunta que é importante pontuar, é sobre a questão das penalidades que a empresa pode sofrer quando ela não observar a Lei Geral de Proteção de Dados. Todo mundo está falando muito sobre a multa de 2% do faturamento, que pode chegar até R$50 milhões.  É claro que as empresas precisam prestar muita atenção nisso para não incorrer nesse tipo de multa, mas o que precisamos pontuar é que, às vezes, a multa pode inclusive ter um impacto em valor muito inferior ao prejuízo que a sua empresa, que o seu negócio podem ter em termos de reputação e junto aos clientes.

Enfim, é super importante este assunto e gostaríamos muito de ouvir as dúvidas de vocês para trazermos mais conteúdo a respeito disso, especialmente antes de entrar em vigor, para que não tenhamos nenhuma aplicação de multa nas empresas, para que possamos prevenir o máximo possível que, na verdade, é a intenção da legislação. Todo mundo retomar a propriedade pelos próprios dados e as empresas prestarem serviço que preserva a propriedade das pessoas aos próprios dados.

A gente vê vocês na próxima, muito obrigada.

E aí, gostou do tema de hoje?

Para acompanhar o The Legals, acesse a Rocktronic no menu inovação.

Dúvidas e sugestões envie e-mail para thelegals@rocktronic.com.br

Sigam o The Legals nas redes sociais:

Instagram: @thelegals.law

Facebook: Facebook.com/thelegals.law/

LinkedIn: Linkedin.com/in/thelegalslaw/

Site: www.thelegals.law/


Reader's opinions

Leave a Reply

Your email address will not be published. Required fields are marked *