A lei 13.709, chamada de Lei Geral de Proteção de Dados (LGPD), sancionada pelo então presidente Michel Temer no dia 14 de agosto de 2018, representa um marco legal para a proteção de dados pessoais no Brasil.
Inspirada no regulamento Geral sobre Proteção de Dados da União Europeia, a LGPD passa a valer a partir de agosto de 2020. Agora, a pergunta que fica é: você está preparado para se adequar às mudanças que estão por vir? Quais profissionais precisará contratar para adequar a empresa às novas normas?
É certo que as novas exigências tendem a movimentar o mercado de trabalho para profissionais que atuam por projetos, em especial nas áreas de TI (desenvolvedores e analistas) e de Governança Corporativa e Compliance.
Para lhe ajudar a entender o que é a Lei Geral de Proteção de Dados, separamos os pontos mais importantes do documento. Acompanhe!
O que é a Lei Geral de Proteção de Dados e por que ela é tão importante?
A LGPD determina regras para a proteção de informações pessoais, dando aos cidadãos instrumentos para questionar seu mau uso.
Assim, ficam resguardados dados transmitidos às empresas, em meios online e offline, que incluam informações pessoais de cadastro, estado civil, informações patrimoniais, número de telefone, endereço, assim como todo o conteúdo compartilhado nas redes sociais, por exemplo.
Portanto, a LGPD rege como os dados de cidadãos brasileiros podem ser coletados e tratados, especialmente na internet, e determina sanções legais para transgressões.
Quais os pontos mais relevantes da LGPD?
As principais mudanças são:
- a lei protege os dados relativos à saúde das pessoas, que só poderão ser usados para pesquisas;
- informações de menores de idade não podem mais ser mantidos nas bases de dados das empresas sem o consentimento dos pais;
- criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Quais cargos estarão em alta nos próximos meses para ajudar as empresas a se adaptarem à LGPD?
As novas exigências tendem a movimentar o mercado de trabalho por projetos, em especial para o profissional de TI (desenvolvedores e analistas) e para os especializados em Governança Corporativa e Compliance. Isso porque são esses profissionais que definem o que precisa ser feito para que a empresa atenda à nova legislação. As oportunidades deverão ser para todos os níveis: desde analistas até gerentes.
Esses consultores auxiliarão a equipe permanente a se adaptar às novas regras e, com isso, não será preciso inchar o quadro de colaboradores, pois uma vez ajustados os processos, a rotina tende a seguir seu curso normal.
Como funciona o sigilo de dados para empresas multinacionais?
A LGPD prevê a confidencialidade de operações de tratamento de dados realizados no Brasil ou em outro país, desde que sua coleta seja feita em território brasileiro.
Por exemplo, caso o Google faça a coleta de dados de um usuário no Brasil, mas vá processá-los no México, por exemplo, terá que seguir a legislação brasileira.
Caso seja preciso, a empresa tem a alternativa de transferir as informações para uma filial ou sede estrangeira, mas o país de destino também deve ter leis que contemplem a pauta de proteção de dados ou possa garantir formas de tratamento semelhante aos que são exigidos no Brasil.
No caso dos dados não serem mais necessários — quando uma conta ou serviço tiver sido finalizado, por exemplo —, a empresa terá que deletá-los, a não ser que haja obrigação legal ou outra razão justificável para a sua preservação.
Quer aprender mais sobre a nova Lei Geral de Proteção de Dados? Então continue a leitura!
Em quais casos os dados dos usuários podem ser requeridos aos órgãos públicos e privados?
Acompanhe a seguir as situações em que os dados dos usuários podem ser solicitados:
- para resguardar a saúde do paciente, com procedimento realizado por profissionais capacitados ou por entidades sanitárias;
- para assegurar o dever legal ou regulatório pelo responsável pelo tratamento;
- para pesquisas por órgão especializado, sem a individualização da pessoa;
- para a proteção da vida ou da integridade física do titular ou de terceiro;
- para a proteção do crédito, nos termos do Código de Defesa do Consumidor;
- pela administração pública, com a finalidade de dar andamento a tratamento e uso compartilhado de informações necessárias à execução de políticas públicas;
- para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;
- para pleitos em processos judicial, administrativo ou arbitral;
Como fica a situação dos contratos de adesão?
Nas situações que envolvam contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o usuário deverá ser informado com destaque sobre isso.
O que são os dados sensíveis previstos na LGPD?
A Lei Geral de Proteção de Dados traz o conceito de dados sensíveis, que recebem tratamento diferenciado. Eles são sobre:
- opiniões filosóficas ou políticas;
- dados referentes à saúde ou à vida sexual;
- origem racial ou étnica;
- dados genéticos ou biométricos quando vinculados a uma pessoa natural;
- filiação a sindicatos ou a organizações de caráter religioso.
Quais são as penalidades para quem infringir a Lei Geral de Proteção de Dados?
A instituição que, em virtude do exercício de atividade de tratamento das informações, causar dano moral, patrimonial, coletivo ou individual, será obrigada a reparar. Dessa forma, a autoridade legal, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for comprovar ser verdade a alegação.
Assim, o descumprimento de qualquer uma das regras da nova lei poderá acarretar multa diária de até 2% do faturamento da empresa responsável, com limite de R$ 50 milhões, assim como o bloqueio ou eliminação de dados tratados de maneira irregular e a suspensão, ou proibição do banco de dados ou da atividade de tratamento.
