Consequências e desafios da nova Lei Geral de Proteção de Dados (LGPD) para as empresas
*Por Sergio Maia
A Lei Geral de Proteção de Dados (LGPD) altera significativamente as obrigações das empresas quanto ao manuseio e tratamento de informações pessoais de seus colaboradores, funcionários de empresas terceirizadas, clientes e fornecedores. E tem a finalidade de aumentar a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.
Hoje as empresas utilizam big data e analytics para extrair dados de clientes e assim oferecer produtos e serviços de forma mais assertiva, de acordo com gostos e preferências dos consumidores. Um dos principais dispositivos da lei referente a esse ponto é a obrigatoriedade da obtenção do consentimento expresso do titular do dado pessoal nas situações em que ocorrer seu tratamento, como no caso citado. A forma de obtenção desse consentimento pode variar, mas a anuência deve ocorrer.
Caberá à Autoridade Nacional de Proteção de Dados (ANPD) a responsabilidade de acompanhar e fiscalizar se as empresas estão cumprindo com a nova lei. Neste sentido, uma das ferramentas à disposição da Autoridade é um dispositivo que prevê a apresentação de um "Relatório de Impacto à Proteção de Dados Pessoais", que poderá ser solicitado a qualquer momento pela ANPD e deverá conter, minimamente, a descrição dos processos de tratamento de informações pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Essa é mais uma forma da ANPD ter visibilidade de como as empresas utilizam dados pessoais para fins de "big data e analytics".
Assim, a nova lei impactará diretamente todos os setores produtivos da economia, que de alguma forma, faz uso ou mesmo simplesmente coleta dados pessoais, , afetando-os em menor ou maior grau. Empresas de serviços ao consumidor possivelmente terão mais trabalho na adequação à lei, por conta do alto nível de interação com estes e com a vasta cadeia de valor associada à prestação desses serviços. Mas como as empresas podem se adaptar à nova lei? O primeiro passo é sem dúvida um mapeamento criterioso das atividades de cada departamento interno da empresa no tocante à coleta e ao tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da lei. Depois do mapeamento vem a implementação propriamente dita, que também traz suas complexidades e vai depender das características de cada departamento.
Em uma visão macro a promulgação da lei põe o Brasil no rol de mais de 100 países que poderiam ser considerados adequados para proteger a privacidade e o uso de dados. Essa é uma sinalização positiva e mostra a preocupação do governo em lidar de forma responsável na prevenção de eventos de vazamento de dados em massa noticiados na mídia internacional.
A LGPD terá entre seus principais desafios a missão de conscientizar a sociedade de que "dado pessoal" é um bem de valor que deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido pelo titular, ou seja uma mudança de "mind set".
Outro ponto é o tempo de adequação das empresas à lei, em princípio fixado para fevereiro/2020, o que é um prazo bem curto, considerando todos os ajustes que as empresas terão de fazer em seus sistemas internos e procedimentos.
A lei oferece múltiplos benefícios, e entre os beneficiários está o titular do dado pessoal, que é ponto focal da Lei. A LGPD traz especial relevância no que se refere à transparência para o uso de dados pessoais, à compatibilização do uso destes com as finalidades informadas e a respectiva responsabilização do agente que os coleta. De forma resumida, significa limitar o uso das informações ao mínimo necessário para que se possa atingir a finalidade pretendida, além de garantir a eliminação dos dados depois de atingida tal finalidade.
Caso a empresa descumpra a lei, ela sofrerá penalidades que incluem: (i) advertência, (ii) publicitação da infração e (iii) multa que pode chegar até 2% do faturamento bruto da empresa, limitada no total de R﹩ 50 milhões, por infração.
* Sergio Maia é gerente de assuntos regulatórios da Hughes
Sobre a Hughes Network Systems
Hughes Network Systems, LLC (HUGHES) é a líder global em tecnologia de banda larga via satélite e soluções residenciais e corporativas. Seu serviço de internet de alta velocidade via satélite é a HughesNet®, a maior rede satelital do mundo, com mais de 1,3 milhão de clientes residenciais e corporativos nas Américas do Norte e do Sul. Para grandes empresas e governos, a empresa oferece a solução de serviços de gerenciamento de redes HughesON®, que proveem soluções de conectividade completas com um mix optimizado de tecnologias terrestres e satelitais. O sistema JUPITER™ é a plataforma HTS mais utilizada do mundo, operando com mais de 20 satélites por provedores, entregando um vasto serviço de banda larga, mobilidade e aplicações de backhaul para celulares. Até o momento, a Hughes entregou mais de 7 milhões de terminais de todos os tipos para consumidores em mais de cem países, representando cerca de 50% do market share, e sua tecnologia está possibilitado o uso serviços de banda larga para aeronaves em todo o mundo. Localizada perto da cidade de Washington, D.C., em Germantown, Maryland, EUA, a Hughes opera escritórios de venda e suporte no mundo todo e é uma companhia subsidiária da EchoStar Corporation (NASDAQ: SATS), provedora premium global de operações de satélite. Para mais informações sobre a Hughes, visite a página http://www.hughes.com.br.
Sobre a Echostar
A EchoStar Corporation (NASDAQ: SATS) é um provedor global premium de soluções de comunicação via satélite. Localizada em Englewood, no Colorado, e fazendo negócios em todo o mundo, a EchoStar é pioneira em tecnologias de comunicação seguras por meio dos segmentos de negócio Hughes Network Systems e EchoStar Satellite Services.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>