Empresas e instituições públicas precisam fazer uma série de adaptações para atender às novas normas exigidas pela Lei Federal 13.709, mais conhecida como a Lei Geral de Proteção de Dados (LGPD). Apesar da lei já estar em vigor, a Agência Nacional de Proteção de Dados (ANPD) poderá aplicar as sanções a partir de 1º de agosto, mas órgãos como o Procon e o Ministério Público também têm legitimidade para investigar e aplicar notificações e/ou multas.
De acordo com o advogado especialista em LGPD, Marcos Pontes, a Lei de proteção de dados pessoais não se refere apenas aos onerosos softwares ou programas eletrônicos de proteção de dados gerais.
“A Lei vem para trazer uma mudança comportamental, através de uma ação forte de controle e boas práticas de governança com base e fundamento nos princípios legais de privacidade, visando ordenar e reduzir o acesso as informação de dados pessoais de terceiros dentro da Instituição, seja ela privada ou pública”, afirma.
A LGPD contempla todas as informações que permitem a identificação de pessoas e representa um passo importante para o Brasil, quando se trata da proteção de dados dos seus cidadãos. Isso porque a nova legislação garante privacidade e segurança aos brasileiros contra casos de uso indevido, comercialização e vazamento de dados. A partir de agora, podem ser solicitadas informações sobre como e quais dados as empresas armazenam, assim como exigir que eles sejam eliminados, caso tenham sido obtidos de forma não consentida.
São os principais pontos da LGPD: assegurar o direito à privacidade e proteção de dados pessoais de usuários, por meio de práticas transparentes e seguras; estabelecer regras claras sobre o tratamento de dados pessoais; fomentar o desenvolvimento econômico e tecnológico; fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo; e promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Confira as exigências legais e veja o que muda para as empresas quanto a cadastros e comunicação com clientes:
• A coleta de dados pessoais precisa vir acompanhada da finalidade de uso e de indicação, autorizada pelo cliente. O termo de consentimento deve ficar armazenado para eventuais futuras consultas;
• Formulários físicos ou digitais com dados de clientes, funcionários e quaisquer outros públicos devem estar armazenados de forma segura;
• Dados pessoais sensíveis têm tratamento diferenciado. A LGPD considera sensível os seguintes dados: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• A empresa que obteve o consentimento do cliente e necessitar comunicar ou compartilhar dados pessoais com outras instituições, deverá obter autorização específica do titular para este fim, com ressalvas para as hipóteses de dispensa das permissões previstas na LGPD.