Atendendo as expectativas, o presidente Michel Temer sancionou ontem (14) a Lei Geral de Proteção de Dados (LGPD), mas vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), desconsiderando os pedidos feitos pelo Ministério Público Federal e demais entidades que se reuniram com ele recentemente para explicar a importância do órgão fiscalizador. No entanto, Temer não descartou a tratativa do tema por meio de um novo projeto de Lei posteriormente.
De acordo com a Camara-e.net, uma das organizações que esteve com o presidente na semana passada, a criação da ANPD é fundamental para a Lei funcionar efetivamente e criar novas oportunidades econômicas. “A aceitação do País na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) depende da existência do órgão”, exemplifica Leonardo Palhares, presidente da Camara-e.net e sócio do escritório Almeida Advogados. Para Palhares, preocupa o fato de a Lei ser sancionada sem uma autoridade autônoma e independente de fiscalização, e a demora na sua criação pode retardar os efeitos positivos da nova legislação.
Apesar do veto, a aprovação da LGPD é positiva e posiciona o Brasil em um novo roteiro da economia digital. Para Márcio Cots, diretor jurídico da ABINC (Associação Brasileira de Internet das Coisas), que esteve na solenidade de ontem, o veto à ANDP não significa que ela não terá o seu efeito e não deva ser cumprida. “Quando se fala de dados, falamos também em direitos coletivos e difusos, onde é possível ter uma atuação efetiva do próprio Ministério Público. Então o veto a uma eventual autarquia à fiscalização para cumprimento dessa Lei não é uma prerrogativa exclusiva para que ela não tenha efeito”, comenta.
Segundo Ariane Maia, diretora da A2BI, a Lei atende a uma pressão global por melhor gestão dos dados, exigindo das empresas mais controle e segurança dessas informações. “É uma movimentação de mercado muito importante. O lado positivo para as organizações é que exigirá delas uma melhor gestão dos dados”, avalia a especialista.
Com a LGPD, as principais mudanças serão referentes à coleta e uso de dados das pessoas, assim como a segurança destes. A Lei é clara ao afirmar que as empresas só poderão coletar e utilizar informações pessoais com o consentimento do titular. Além de informações como nome, sobrenome, e-mail, endereço e dados bancários, a nova prática também exigirá autorização para dados como número de IP, localização e registros de navegação coletados via cookies.
Caso desista de permitir acesso a tais dados, o consumidor poderá pedir a revogação do consentimento de uso de informações e até exigir que os seus dados sejam totalmente apagados da base de dados. Com isso, as empresas também passam a ser obrigadas a apresentar de forma clara quais são as finalidades do uso dos dados pessoais coletados.
Outro ponto é que as empresas passam a ser responsáveis pela segurança dos dados que transmitem, processam e armazenam. A organização terá que provar, por meio de relatórios, que tem uma estrutura de segurança preparada para assegurar a proteção dos dados.
E agora?
As empresas terão 18 meses para se adaptarem às novas regras. No entanto, Márcio Cots destaca alguns pontos importantes para uma transição mais tranquila. “Para se prepararem desde já, as empresas devem regularizar o tratamento que não dispõe de base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilha essas informações e realizar adequações contratuais, modificar os termos de uso e política de segurança e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio”, complementa Cots.
Caso a instituição seja vítima de algum incidente de segurança, como um vazamento de dados, seja acidental ou criminoso, ela será obrigada a notificar todos os clientes e poderá receber multa de até 2% do faturamento ou até R$ 50 milhões por infração.
