A Lei Geral de Proteção de Dados (LGPD) nunca esteve tão perto de se tornar realidade. Postergada por conta da tramitação da Medida Provisória 959/2020, que pretendia prorrogar sua aplicação para maio de 2021, a norma deve entrar em vigor dentro dos próximos dias depois que o Senado Federal aprovou o texto da MP retirando o artigo que tratava de tal postergação.
Mas, afinal: quais serão os impactos da nova legislação na vida dos empreendedores e dos consumidores brasileiros? Afinal, vale lembrar que, por mais que a LGPD entrará em vigor em poucos dias, a Agência Nacional de Proteção de Dados (ANPD), órgão regulador que garantirá a aplicação da lei, ainda não existe. Ademais, por conta de sanções de proteção à economia nacional, as penalidades só poderão ser aplicadas a partir de agosto de 2021.
“A LGPD terá grande impacto nas relações comerciais e de consumo, principalmente diante da tendência de tratamento de dados pessoais de consumidores com a finalidade de traçar seu perfil. Para empresas com bases de dados já consolidadas, poderá haver necessidade de se buscar o reconsentimento. Em caso negativo, é possível que seu uso seja questionado”, explica Fábio Pereira, especialista da Veirano Advogados.
“É comum que as empresas tenham bases de dados sem reconhecer suas procedências, algo inviável a partir da implementação da lei. Uma opção seria segregar as bases e buscar a origem de todas as informações. Também podem utilizá-las com base em outros fundamentos legais, como legítimo interesse, por exemplo, mas isso pode acabar abrindo brechas para futuros questionamentos”, complementa.
Confira quais serão os sete principais impactos da LGPD na visão de Fábio.
- Facilita o exercício de direitos pelos titulares
A LGPD é uma lei criada para garantir o direito fundamental à privacidade. Segundo a lei, os consumidores podem e devem requisitar informações transparentes a respeito de como seus dados pessoais são tratados, armazenados e utilizados, tal como solicitar sua retificação e exclusão.
- Estabelece a necessidade de um DPO
As empresas passam a ser obrigadas a ter um data protection office (DPO), que também está sendo chamado de encarregado de dados. Trata-se do executivo responsável por supervisionar o processamento de dados pessoais dentro da empresa, tal como servir de ponte para atender às requisições dos titulares e da ANPD.
- Cria a obrigação de relatórios de proteção de dados
Não basta mais dizer que “somos seguros” — a LGPD exige que todas as medidas, estratégias e processos adotados para garantir a proteção dos dados dos titulares seja devidamente documentado pelas empresas. Esses relatórios também servem como um termo de responsabilidade no caso de um incidente cibernético.
- Cria a obrigação de resposta ágil às solicitações dos titulares
Algum titular solicitou a retificação ou exclusão de seus dados? Ele deve ser respondido em até 15 dias úteis. Novamente, é por conta da necessidade desse atendimento ágil que um DPO se tornou essencial.
- Gera novos canais de contato
Até então, não era difícil encontrar empresas que sequer possuíam um email de contato para assuntos relacionados a proteção de informações sensíveis. Com a chegada da LGPD, toda e qualquer companhia precisa fornecer um canal de comunicação para que os titulares exerçam seus direitos. Ponto final.
- Usuários ganham novo órgão para defender seus direitos
Como citado anteriormente, a ANPD ainda não foi criada; quando ela existir, porém, será mais um órgão regulador dedicado exclusivamente a apoiar a população brasileira a resguardar seus direitos.
- Titulares serão avisados caso seus dados deixem o país
Se algum aplicativo, serviço ou plataforma compartilhar seus dados com alguma outra entidade estrangeira, você precisa ser notificado imediatamente. Essa troca de informações com outros países é permitida, desde que seja feita de forma segura.
Por Ramon De Souza | Scott Graham
Fonte: Veirano Advogados