Lei Geral de Proteção de Dados (LGPD)

 

13 de janeiro de 2020

Empresas brasileiras têm até agosto de 2020 para se adequarem à nova legislação

Você se lembra dos escândalos envolvendo o vazamento de dados pessoais de milhares de usuários da rede social Facebook? A grande repercussão do caso fez com que muitos países criassem leis de proteção de informações pessoais. No Brasil foi sancionada em 14 de agosto de 2018 a Lei Geral de Proteção de Dados (LGPD). Ela cria um marco legal para a proteção de informações pessoais – como nome, endereço, idade, estado civil, e-mail e patrimônio – e visa garantir transparência na coleta, processamento e compartilhamento desses dados. O objetivo é dar ao cidadão maior controle sobre o uso das informações pessoais. Isto significa que, até agosto de 2020, todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no país envolvendo tratamento de dados, devem operar de acordo com a LGPD. “A Lei estabelece condições específicas para o tratamento de dados pessoais ‘sensíveis’ e que deve haver o consentimento explícito do titular dos dados, ou seja, ele deverá ser claramente informado sobre os termos de uso e extensão da autorização e concedê-lo livremente. A Lei também determina que uma empresa só poderá recolher determinados dados (a partir da autorização do titular) se comprovar que a coleta será útil para sua intenção com seus consumidores”. explica Isabelle Helene Brentegani, advogada e analista jurídica da ANDAV. Com a nova lei, empresas de todos os portes terão que investir em segurança e implementar processos e tecnologias efetivos para prevenir, detectar e mediar violações de dados pessoais. E o que muda para os distribuidores de insumos? O processo para os distribuidores será o mesmo aplicado às outras empresas, uma vez que eles têm acesso aos dados não só dos produtores rurais, mas também de suas propriedades, ciclos de culturas, insumos utilizados e até informações sobre concessão de crédito. Isabelle comenta: “Atualmente, por meio dos sistemas de georreferenciamento e sensores instalados nas máquinas utilizadas na lavoura, são extraídos dados sobre a qualidade do solo e da colheita, a partir dos quais são feitos mapas de produtividade que nortearão as estratégias do empresário rural. A amplitude da LGPD dá margem para que qualquer dado relacionado à pessoa física seja considerado como dado pessoal. Nesse sentido, dados específicos da atividade produtiva, associados às coordenadas da propriedade rural registrada em nome da pessoa física do agricultor, podem ser considerados dados pessoais e, assim, cobertos pela nova lei”.

Como se adequar à nova legislação?– Realize um mapeamento dos dados pessoais tratados e o seu ciclo de vida. – Antes de estabelecer um programa de implementação, tente responder perguntas como: onde os dados estão e como são armazenados? Quem tem acesso a eles? Os dados são compartilhados com terceiros no Brasil ou exterior? Quais riscos estão associados ao ciclo de vida? – Designe um profissional responsável para supervisão e orientação da equipe da empresa acerca das regras e da proteção dos dados dos clientes, além de um sistema para coleta, tratamento e armazenamento dos dados. As penalidades previstas em caso de violação da LGPD vão de advertências a multas que variam de 2% do faturamento bruto até R$ 50 milhões por infração.