Para quem é a Lei Geral de Proteção de Dados?

17 September 2018

Especialistas esclarecem como e para quem se destina a nova legislação brasileira

LGPD

A Lei Geral de Proteção de Dados (LGPD), sancionada no dia 14 de agosto pelo presidente Michel Temer, entrará em vigor daqui a um ano e meio. Na prática, as empresas ficam impedidas de coletar dados pessoais sem a autorização do titular das informações. Além disso, as empresas passam a ser responsáveis pela segurança dos dados que coletam, transmitem, processam e armazenam.

É considerado dado pessoal nome, sobrenome, endereço, e-mail, número de documento de identificação civil, número de cartão de crédito, dados médicos, informações bancárias, além de dados de localização, endereços de IP e testemunhos de conexão (cookies), enfim, qualquer informação que permita reconhecer um cidadão. Todas as empresas que recolhem quaisquer tipos de informações pessoais serão impactadas pela LGPD.

"Embora a lei preveja sua entrada em vigor 18 meses depois da sua publicação, as obrigações trazidas pelo novo texto exigirão do empresariado rapidez e atenção para atingir a conformidade. Aos cidadãos, a lei deixa um recado: seu papel de cuidado com os próprios dados é insubstituível. A norma fornece direitos, mas não blinda o internauta contra maus hábitos e atitudes insensatas. Serão necessárias adequações internas nas companhias e a construção de uma cultura de proteção de dados no Brasil por todas as partes envolvidas.”, explica o advogado e professor-coordenador do curso de Direito Digital do Insper, Renato Opice Blum.

Atualmente, o Brasil dispõe de mais de 30 leis setoriais aplicáveis que direta e indiretamente tratam da proteção à privacidade e aos dados pessoais; porém, na visão de especialistas como o professor titular de Direito Civil da UERJ, Anderson Schreiber, a aplicação de leis diversas traz insegurança jurídica e instabilidade no tratamento do assunto. “O Brasil vinha adiando uma tomada de posição, embora a evolução tecnológica e social demande, já há algum tempo, uma disciplina legislativa mais cuidadosa e protetiva dos direitos fundamentais dos cidadãos.”

Em uma sociedade cada vez mais movida a dados, a lei terá efeitos em empresas de diversos segmentos, como por exemplo, grupos do setor varejista, hospitais, bancos, prestadores de serviços de centrais de atendimentos e também aqueles que atuam com mídia online. As multas para descumprimento da LGPD podem chegar a R$ 50 milhões.

Para Marta Helena Schuh, especialista em risco cibernético da JLT Brasil, a lei brasileira exigirá das empresas de bens e serviços que armazenam dados pessoais atualização em relação a normas e procedimentos, assim como a GDPR, que possui obrigatoriedade de padrões de segurança, comunicação e notificação tanto ao órgão regulador quanto aos titulares dos dados. "Como o não cumprimento acarretará em ações regulatórias e multas, as empresas brasileiras vão ter que se preparar para esse novo cenário em que os custos associados a um incidente cibernético passam a ter grande potencial de perda financeira. E essa perda não estará atrelada somente às multas, mas a custos de defesa, auditorias, notificação aos clientes e dano à reputação”.

O seguro contra riscos cibernéticos que cobre danos pessoais e corporativos provocados pela divulgação pública de informações privadas próprias ou de terceiros vai além. “A apólice demonstra para acionistas, investidores e autoridades de proteção de dados a capacidade das companhias em mitigar os danos provocados por hackers. É a comprovação da capacidade que a empresa tem de ser resiliente aos efeitos do risco”, explica a especialista.

Para ler esta matéria completa e receber a edição digital da revista insider,  clique aqui