Lei Geral de Proteção de Dados, que protege os dados pessoais e dados pessoais sensíveis, entra em vigor em 2020 e exige mudanças nas empresas
Na Era Digital, a informação é um ativo valioso, considerado, por muitos, como o “novo petróleo”.
Nomes, informações documentais, telefones, endereços estão espalhados em múltiplos cadastros online ou offline para diversas finalidades, tais como: abertura de contas de e-mails, redes sociais, instalação de aplicativos, jogos, realização de testes divertidos, atualização de programas, dentre outras. Escândalos internacionais recentes envolvendo vazamentos de dados demonstraram a enorme vulnerabilidade a que estamos expostos e cuja dimensão é, ainda, desconhecida por muitos, e pode expor não só a própria pessoa, como terceiros, a riscos significativos. Sem falar nos dados sensíveis, através dos quais, se pode traçar um perfil de consumo e/ou político econômico-social, biométrico/genético das pessoas.
A pergunta que fica é: onde estão armazenados seus dados? Em papéis, dispositivos, nas nuvens … além?
Qual é a garantia que as pessoas têm de que seus dados estão e serão protegidos no Brasil? A lei.
Conhecida como Lei Geral de Proteção de Dados (LGPD), a Lei 13.709 de 2018, inspirada no modelo europeu do General Data Protection Regulation (“DGPR”), teve o seu início de vigência alterado para agosto de 2020 pela Medida Provisória n°. 869 de 2018, exceto no que se refere aos dispositivos que regulam a criação, a composição e a competência da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
A Lei Geral de Proteção de Dados visa proteger, dentre outros, os direitos à liberdade de expressão, à privacidade, à inviolabilidade da intimidade, da honra e da imagem, ao livre desenvolvimento da personalidade, à dignidade, ao exercício da cidadania pelas pessoas naturais, bem como permitir aos titulares de dados pessoais e/ou sensíveis o conhecimento da finalidade da coleta dos mesmos e o livre acesso sobre a forma e a duração do respectivo tratamento e eventual compartilhamento com terceiros. Enquanto a lei não entra em vigor integralmente (em princípio, em agosto de 2020), muitas empresas, antevendo possíveis efeitos de eventuais infrações que possam cometer e as graves sanções a que podem estar sujeitas, já começaram a estruturar programas de compliance especificamente voltados para a implementação de políticas e boas práticas relacionadas ao tratamento de dados e segurança da informação.
A adoção antecipada pelas empresas de medidas de conformidade com a lei brasileira de proteção de dados, certamente, inspirará maior credibilidade junto aos cidadãos e se reverterá em seu benefício a curto prazo. Como diz um conhecido ditado popular, “é melhor prevenir do que remediar”.
Daniela Colla, Advogada especializada em Propriedade Intelectual e Direito Eletrônico do Di Blasi, Parente & Associados.