LGPD já valendo
Nova lei de proteção muda regras empresariais para coleta e disseminação
Na última sexta-feira (18), o presidente Jair Bolsonaro (sem partido) publicou no Diário Oficial da União (DOU) a sanção da Medida Provisória 959, colocando em vigor a chamada Lei Geral de Proteção de Dados. A LGPD demanda a conscientização dos cidadãos sobre a privacidade de dados e uma mudança nas regras empresariais para coleta e disseminação das informações dos cidadãos, mas, na prática, o que muda?
A LGPD pretende garantir maior controle dos cidadãos sobre seus dados, com exigência de consentimento explícito para coleta e uso das informações pessoais, tanto pelo poder público quanto pela iniciativa privada, e obrigação da oferta de opções para o usuário visualizar, corrigir e excluir tais dados.
No caso de dados que já são utilizados pelas empresas, o grande desafio está em se adequar às novas normas, permitindo maior controle e conhecimento sobre o uso por parte do usuários e ao mesmo tempo reforçando compliance e segurança do uso de tais informações no ambiente empresarial físico ou digital.
DADOS:
São considerados pela lei dados pessoas informação que permite identificar, direta ou indiretamente, um indivíduo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies são exemplos do que são considerados dados pessoais.
DADOS SENSÍVEIS:
Além do cuidado com os dados pessoais, há categorias que demandam mais cuidados, como os dados sobre crianças e adolescentes e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa
ATUALIZAÇÃO:
Para se adequar à lei, muitas empresas já têm notificado seus clientes e usuários sobre atualização dos termos de utilização e enviado novos pedidos de consentimento para tratamento dos dados. É preciso estar atento ao que dizem esses textos e à política de privacidade das empresas para ter certeza de que há conformidade com a legislação.
O consentimento do cidadão passa a ser a base para que dados pessoais possam ser tratados. A ele está garantida a solicitação para que dados sejam deletados da base de determinada empresa, revogação de consentimento e transferência dos dados para outro fornecedor de serviço.
Para o tratamento dos dados, precisam estar claras as finalidades e necessidades do uso, sendo previamente acertadas com o detentor original das informações, no caso o cidadão. “A lei diz que o titular pode exigir a confirmação da existência (ou não) do tratamento, o acesso aos dados e a sua portabilidade. Além disso, exigir que os dados desnecessários sejam anonimizados, bloqueados ou eliminados, por exemplo”, detalha a advogada de direito empresarial e head do Comitê de Compliance de Martorelli Advogados, Marcelle Penha.