Clipping – UOL - Lei vai regular uso de dados pessoais; 8 pontos para empresas se prepararem

A Lei Geral de Proteção de Dados Pessoais (n° 13.709/2018), sancionada em agosto do ano passado, deve regular o que pode ser feito (ou não) com os dados pessoais de cada um.

A regra obriga que governos e empresas peçam autorização para guardar essas informações e informem o que pretendem fazer com elas. Um dos objetivos, por exemplo, é tornar os termos de uso (que a maioria das pessoas não lê) mais padronizados e fáceis de entender.

Como a lei foi alvo de mais de 170 emendas, o governo enviou ao Congresso uma Medida Provisória (MP) alterando alguns pontos. A MP será analisada por uma comissão mista e, depois, segue para votação na Câmara e no Senado.

O que já se sabe

Enquanto isso, o que já se sabe sobre a lei? Quando ela entra em vigor? Que empresas precisarão se adequar?

O advogado Renato Ópice Blum, coordenador do curso de Proteção de Dados do Insper, destacou oito pontos relevantes para agências de publicidade e empresas que atuam com propaganda e marketing. São estes:

1. Quando entra em vigor? A lei passa a valer, efetivamente, em 16 de agosto de 2020.
2. Quem precisa se ajustar? Terão de seguir as regras as pessoas jurídicas que coletam dados de pessoas no Brasil, além de qualquer tipo de empresa, sediada em qualquer lugar do mundo, que direcione produtos e serviços a pessoas no Brasil.
3. Quanto tempo para se ajustar? Empresas que começarem a ajustar suas práticas no meio deste ano já correm o risco de perder o prazo. Segundo o advogado, um bom projeto de conformidade demora cerca de 9 meses para ficar pronto.
4. Quem cuida disso? As empresas precisarão ter um profissional específico para cuidar disso, com o cargo de "encarregado de Proteção de Dados" ou, em inglês, "Data Protection Officer" (DPO).
5. Dados de quem estão inclusos? As regras valerão para o tratamento dos dados de colaboradores, clientes, fornecedores e terceirizados.
6. Há cuidados especiais? Dados considerados "sensíveis", muito usados no marketing, como crenças religiosas, posicionamentos políticos, condições de saúde e vida sexual, além da coleta de biometria, exigirão tratamento específico.
7. Quem vai fiscalizar? A Autoridade Nacional de Proteção de Dados, que ainda será criada, além de Ministério Público estadual e federal, órgãos como Procon e agências setoriais, como Anac, Anvisa, ANS, CVM e outros.
8. Qual a punição? Os órgãos fiscalizadores poderão aplicar multas de até 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Segundo o advogado, a lei pode tornar o Brasil o país mais auditado do mundoem relação aos dados pessoais. Deve levar vantagem no mercado quem se antecipar e usar a lei como ferramenta de transparência.

Quem é o DPO

Para Blum, o primeiro passo é contratar profissionais específicos para montar um plano de conformidade. Sua formação deve ser interdisciplinar, com conhecimentos da nova legislação, mas também sobre segurança da informação e governança.

A tendência é que o cargo de "DPO" fique ligado à área de dados, mas essa definição depende da estrutura de cada empresa. Esse profissional terá uma função de fiscalização interna e também poderá atuar como porta-voz da companhia.

Fonte: UOL

 

•  Veja outras notícias