A Lei de Proteção de Dados Pessoais foi sancionada em agosto deste ano (2018) – pelo então presidente Michel Temer. A norma terá um período de 18 meses para entrar em vigor, impactando usuários, empresas e organismos da administração pública. Por ser uma pauta que interessa a todos os brasileiros, é importante conhecer o que muda a partir de agora!
Continue a leitura e descubra tudo o que você precisa saber sobre esta nova lei!
Agora, oficialmente, o Brasil faz parte do grupo de países que possui uma Legislação específica para garantir a Proteção de Dados e a Privacidade de cada pessoa física.
De maneira simplista, a Lei de Proteção de Dados Pessoais regulamenta a coleta e a tratativa de informações pessoais por empresas ou Poder Público. Quando um indivíduo se conecta à Internet, suas atividades em sites e plataformas sociais são registradas por uma série de empresas. Isso vale para o mundo online, mas também se desdobra no offline – como em um pedido de CPF para compras em estabelecimentos comerciais ou para entrar em alguns edifícios.
Esta norma é importante para proteger a liberdade individual de cada cidadão. Ela devolve a cada um o direito de decidir como suas informações pessoais poderão ser utilizadas. Além disso, considera o contexto atual da nossa relação com a tecnologia. Por isso, a sanção desta legislação foi uma conquista a ser celebrada!
Antes de entender como a Lei de Proteção de Dados Pessoais pode impactar a atuação de uma organização corporativa, é preciso estabelecer um ponto de partida conceitual.
A legislação define como dados pessoais qualquer informação que dê a possibilidade de identificar uma pessoa. Ou seja, não estamos falando apenas do nome. O seu local de trabalho ou endereço residencial podem ser enquadrados nesta condição.
Avançando um pouco mais na reflexão, criou-se uma nova categoria – chamada de “dado sensível”. Ela contempla informações mais significativas, como, por exemplo:
Os dados sensíveis recebem, então, uma proteção mais forte. Afinal, informações como esta dão margem para situações discriminatórias. Uma empresa não pode acessar estes dados para direcionar anúncios publicitários, por exemplo – a não ser que haja consentimento do indivíduo. No caso de registros médicos, a comercialização não pode acontecer em hipótese alguma!
Como isso pode afetar a sua empresa? – você deve estar se perguntando agora. Afinal, a Lei de Proteção de Dados Pessoais exige a adaptação das organizações. Mesmo com um prazo de 18 meses para adequações, eventualmente as empresas e entidades de administração pública precisarão fazer algumas mudanças.
A seguir, listamos alguns pontos para prestar atenção daqui para frente – confira!
Por se tratar de uma legislação de proteção à privacidade da pessoa física, naturalmente, implica em garantir direitos a todos os cidadãos.
O usuário poderá solicitar – a qualquer momento – os dados pessoais que a sua empresa tem sobre ele. Também terá o direito de saber a quem as informações foram repassadas e com qual finalidade.
A Lei de Proteção de Dados Pessoais permite, além disso, revisar decisões tomadas com base nos perfis de consumo do indivíduo – por exemplo. Outra garantia com o respaldo jurídico é da portabilidade de informações, como no caso da troca de número de telefone.
A partir de agora, uma empresa deverá informar a finalidade específica pela qual está solicitando os dados daquele usuário. Desta forma, a coleta só estará autorizada mediante autorização e consentimento da pessoa física.
Para proteger a sua empresa de processos legais, fique atento a estes critérios e sempre peça permissão. Além disso, é obrigação da organização garantir a Segurança da Informação destes dados pessoais e visar o titular caso haja qualquer problema de sequestro.
Caso sua empresa não consiga comprovar que tem uma estrutura de proteção de dados – de acordo com a regulamentação – poderá receber uma multa.
A Lei de Proteção de Dados Pessoais vai impactar os negócios realizados no Brasil com empresas estrangeiras. Ou seja, as organizações nacionais passarão a atender exigências de outros países – como a União Europeia, por exemplo.
Isso implica em estabelecer um profissional encarregado de garantir a proteção de dados. Ele deverá cuidar da orientação de funcionários, receber reclamações, entre outras responsabilidades.
Em alguns casos de Pequenas e Médias Empresas, a adaptação à norma exigirá uma revisão de processos. Afinal, elas precisarão se adaptar, também, aos regulamentos internacionais.
A BluePex ® está há 20 anos no mercado e é especialista no Controle e Segurança de Informação. Fale com a gente!