Passou rápido: já faz quase um ano que foi sancionada a Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Isso significa que também falta exatamente um ano para chegar ao fim o prazo para as empresas brasileiras se adaptarem à nova legislação.
A partir de agosto de 2020, organizações que possuam em suas bases de dados informações de clientes — mesmo que sejam só nome e e-mail — devem entrar na linha traçada pela LGPD. Caso contrário, podem ser punidas com multa de até R$ 50 milhões.
Inspirada na regulação europeia, a LGPD brasileira é uma tentativa de atualizar a legislação do país para a área e de mantê-la alinhada aos padrões exigidos na Europa. E, sim, isso requer investimentos e mudanças de paradigmas nas organizações do Brasil.
Departamentos e/ou consultorias de tecnologia da informação (TI), por exemplo, podem fazer análises de riscos aos quais as empresas estão expostas. Também podem estimar o impacto que a nova lei terá nas organizações. Mas as alterações devem ir além.
As empresas terão de contar com as figuras do controlador, do operador e do encarregado em seu quadro de colaboradores:
- o controlador determina as diretrizes para o tratamento de dados pessoais;
- o operador é quem executa essas diretrizes no dia a dia da empresa;
- o encarregado deve intermediar eventuais contatos entre o controlador, as pessoas donas dos dados, e a agência governamental responsável por fiscalizar a aplicação da lei.
Essa agência será um novo órgão: a Autoridade Nacional de Proteção de Dados (ANPD). Assim, em julho de 2019, o governo sancionou a criação da ANPD.
Além de ficar a par da íntegra da LGPD, é preciso fixar novas funções no cotidiano corporativo para pensar políticas específicas para informações pessoais. Ou seja, as mudanças não se limitam à folha de pagamento: devem-se adotar critérios sérios e transparentes para lidar com indivíduos e o direito à privacidade online.
Sua empresa está preparada para a LGPD? Então conte para a gente nos comentários.
