Lei Geral de Proteção de Dados – Como ela te afeta?



Um dia desses, ao abrir meu Facebook, me deparei com o aviso de que meus dados tinham sido vazados no último ciberataque sofrido pela rede, em setembro/2018. No aviso, o Facebook se comprometia a tomar as medidas necessárias para solucionar o caso, e me informava quais os dados estavam agora a mercê de sei-lá-quem, e por fim me pedia para ter alguns cuidados diante da situação. Dentre as informações roubadas no ciberataque estavam minhas informações básicas (nome, telefone, e-mail) e todos os últimos check-ins que tinha feito e que tinha sido marcada. Mas o que o roubo dos meus dados tem a ver com o tema?

Em março de 2018, o Brasil promulgou a Lei Geral de Proteção de Dados (LGPD para os íntimos), que passará a viger no país a partir de 16 de fevereiro de 2020. Desde então, uma enxurrada de informações sobre a Lei e a necessidade de todos se adequarem a ela estão sendo veiculadas. Uns estão em pânico. Outros nem sabem o que está acontecendo.
A verdade é que qualquer pessoa que não lida com Big Data no dia a dia, nem se interessa pelo assunto, não tem a menor ideia do que está acontecendo, nem da importância do assunto, nem do quanto isso nos afeta. É óbvio que o assunto é sério – e a preocupação mundial com o tema legitima isso, mas é apenas um pequeno indicativo da nossa mudança de realidade. Tudo agora são dados, e já disseram que eles valem mais que o petróleo. Sendo assim, a Legislação precisou acompanhar essas mudanças.
Dito isso, eu que andei estudando o tema para entender o impacto no direito empresarial, e acabei entendendo o impacto disso na minha própria vida - dado o episódio narrado no primeiro parágrafo - deixo aqui as minhas principais percepções sobre o assunto, de forma simples e rápida sobre o que já se sabe sobre a Lei, afinal, ela ainda não está vigente, e como bons brasileiros, sabemos que na prática a teoria costuma ser outra.
Como a LGPD afeta VOCÊ (pessoa física, como eu):
· Atualizações e novos aceites das política de privacidade de dados tem sido a onda do momento (só nessa semana eu aceitei novas políticas de privacidade do Netflix e Outlook). Essas atualizações estão trazendo exatamente o porquê e pra quê esses sites e aplicativos usam nossos dados.
Estamos na era da economia digital, e a vigência da LGPD, assim como da GDPR (General Data Protection Regulation – Lei de proteção de dados européia) marca a virada da coleta de dados massiva e livre para a coleta de dados limitada e justificável. O que isso significa? Que todas as empresas ou pessoas que coletarem e tratarem dados para fins econômicos precisarão ter uma justificativa plausível para a coleta e uso desses dados. É interessante saber disso, porque antes de dar clicar no “Aceito” do Netflix e do Outlook, eu me dei o trabalho de ler por cima o que diziam e lá estava bem detalhado sobre o porquê e pra quê essas empresas coletam alguns dos nossos dados, do jeitinho que a Lei pede. Se quiser outro exemplo de empresa que está se adequando a isso e entendeu o que precisa ser feito, assista o vídeo da EazyJet sobre dados:
Isso, é claro, não impede que esses dados sejam vazados em algum ciberataque, mas traz a responsabilidade clara e objetiva das empresas caso isso aconteça, e obviamente essa responsabilidade servirá para que elas se preocupem e tomem as medidas necessárias para minimizar essas ocorrências.
· Não, a LGPD não afeta apenas Startups, Unicórnios e a galera do Silicon Valley.
A Lei deixa claro, logo no artigo 1º, que a aplicabilidade será para a coleta e tratamento de dados, seja por pessoa natural ou por pessoa jurídica de direito público ou privado, salvo se a pessoa natural for utilizar esses dados para fins particulares e não econômicos. Logo, estamos todos sujeitos a aplicação da LGPD.
Como a LGPD afeta a SUA EMPRESA:
· As empresas precisarão tomar medidas para estar em compliance com esse novo modelo de proteção de dados quer queiram, quer não, pois além das vultuosas multas aplicadas a quem desobedecer os preceitos da lei - chegando a R$ 50.000.000,00 (isso mesmo, cinquenta milhões de reais, ou aproximadamente doze milhões de dólares) – o descumprimento pode acarretar advertência, e até a eliminação dos dados (lembram que eles valem mais do que petróleo? Pois é).
· Mais uma vez, não é só o IT ou a área de tecnologia da empresa que vai precisar se adaptar... Muito pelo contrário! O próprio RH, na coleta de dados dos funcionários, precisará estar compliance com as exigências da Lei, assim como o jurídico, a área de segurança, e enfim, todo mundo, como já disse algumas vezes.
· A maior parte das Leis de proteção de Dados espalhadas pelo mundo, incluindo a GDPR e a LGPD, tem aplicação extraterritorial. E isso significa que mesmos os países que ainda não tem legislação específica sobre o assunto devem estar em conformidade para que possam fazer negócios seguros com os países já legislados. Inclusive, a LGPD estabelece no Capítulo V que a transferência internacional de dados somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado. Preocupante para os negócios internacionais, né?
Aliás, nossos vizinhos Chile e Argentina ainda estão um pouco atrasados no assunto. Chile possui legislações antigas sobre o tema e Argentina tem apenas um projeto de Lei, que ainda não foi aprovado. Mas, já se observa discussões para que se adaptem a LGPD, uma vez que esses países possuem muitos negócios com o Brasil.
· A lei conta com 68 artigos e muito assunto pra ser discutido nos detalhes, mas ainda é apenas uma Lei não vigente. Temos que nos adaptar pra ontem (faltam 15 meses para a entrada em vigor), mas com a calma e serenidade necessárias na condução deste processo (pra quem começar agora, óbvio!).
Encerro voltando ao primeiro parágrafo desse texto. Talvez eu não tivesse dado a importância necessária a esse assunto se não tivesse visto na pele o que pode acontecer com meus dados livres e soltos por aí. E diante disso, achei super importante partilhar com vocês sobre os principais aspectos dessa Lei que está dando o que falar. Esse texto é uma pincelada rápida e não exaustiva do tema, que é extenso, complexo e MUITO IMPORTANTE. A sugestão é de que todos, principalmente as empresas, comecem a olhar seriamente para o assunto. O mundo precisa acompanhar a nova era de economia digital, e nós precisamos ao menos saber a relevância disso.
Share on Google Plus

Sobre Santiago Live

    Blogger Comment
    Facebook Comment

0 comentários:

Postar um comentário