Por Izabela Rücker Curi Bertoncello
Apesar dos grandes avanços que a aprovação do Marco Civil da Internet trouxe ao Brasil, o país ainda precisava de uma lei que tratasse os dados pessoais de forma clara e assertiva e que, principalmente, fosse capaz de englobar o trato das informações tanto offline quanto no âmbito virtual. Baseando-se na prática europeia, o governo de Michel Temer conseguiu aprovar a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709 de 2018 – que passa a vigorar em agosto de 2020.
Com a definição de uma legislação capaz de acompanhar o rápido processo evolutivo da captação, armazenamento e compartilhamento de informações, também surge um grande desafio para o empresariado brasileiro. Mais do que aprender e agir de forma contenciosa em relação à LGPD, é necessário realizar uma mudança estrutural no aspecto físico e das equipes envolvidas.
O ponto alto dessa discussão é, justamente, a implementação de um dispositivo legal com potencial benéfico para a sociedade e que, no entanto, não vem acompanhado de políticas públicas e linhas de crédito que auxiliem o empresariado, principalmente os pequenos e médios, a se adaptarem.
Com sanções que vão desde a suspensão parcial do funcionamento do banco de dados até multa de 2% do faturamento da organização, em caso de manipulação irregular das informações, começar a se estruturar agora, um ano antes de a lei entrar em vigor, é o passo mais acertado – econômica e juridicamente. A aplicação de penalidades nesses casos pode afetar diretamente instituições financeiras, hospitais, empresas de aplicativos móveis e demais modelos de negócio que lidam com grande volume de dados.
A facilidade com a qual é possível captar dados de pessoas físicas aliada à falta de cultura nas organizações brasileiras no trato de informações é o ponto fraco do empresariado, seu “calcanhar de Aquiles”, abrindo brechas para erros e deslizes que podem ser evitados com a mudança de comportamento, embasamento jurídico e cumprimento gradativo dos requisitos que a nova lei determina.
Entre os pontos principais, uma das medidas essenciais é a definição de um “guardião” das informações obtidas de pessoas físicas. E isso vale para dados de campanhas de marketing na internet, assim como para currículos recebidos por setores de Recursos Humanos, inscrições em processos seletivos e afins.
Além disso, a lei 13.709 é incisiva no que tange à clareza necessária em relação ao trato de dados pessoais, exigindo que o cidadão saiba de forma objetiva e de fácil acesso como as informações que ofereceu serão armazenadas, para qual finalidade serão utilizadas e em quais casos serão compartilhadas.
Em julho, o presidente da República sancionou a lei 13.853 que cria a Agência Nacional de Proteção de Dados (ANPD), novo órgão regulador responsável por zelar pelo cumprimento da LGPD, aplicar sanções administrativas e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade. Com essas duas definições, entramos em um novo jogo no qual as regras são claras e, portanto, é aconselhável começar a se preparar já.