Por Fernanda Morais – Head de SEO na Digital Business
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, que entrará em vigor a partir de agosto desse ano, tem como objetivo a proteção de dados pessoais de pessoa natural (pessoa física) identificada ou identificável (Art.5º).
A lei não protege pessoas jurídicas, seja ela de direito privado (PJ) ou pública, mas as obriga a cumprir as normas estipuladas pela lei. A diferenciação é que é prevista multa de 2% do faturamento líquido da empresa (chegando a no máximo 50 milhões) para instituições privadas enquanto que, para órgãos e empresas públicas, não são previstas multas.
Por que a lei é necessária?
O respeito à privacidade (Art.2º) é o cerne de todo esse movimento. Sabe-se que, com o passar do tempo, a quantidade de dados trafegando na Internet possibilitou inúmeras formas de cruzamento e tratamento de dados. Abusos e atos ilegais foram cometidos nesse tempo de existência da web comercial. Temos vários exemplos de vazamentos que causaram algum tipo de inconveniente moral ou financeiro para suas respectivas vítimas. Sem contar os casos de abuso comercial como spam, ligações insistentes, contatos não requeridos, lixo eletrônico, vírus, dentre outros. Sendo assim, a LGPD estipula limites claros e coloca a responsabilidade em agentes importantes do ecossistema de comunicação.
Quem são os “players”?
A LGPD nomeia os agentes como controlador, operador e encarregado (Art.5º).
O controlador “…pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, pode ser entendido como uma empresa que possui uma base de e-mail de clientes que usa esses dados para vender seus produtos, gerar ofertas, facilidades e outras atividades de natureza comercial. Sendo essa base de dados de pessoa física, ela fica sujeita às aplicações da lei. Dessa forma, o controlador precisa garantir que a utilização dessa base para fins comerciais atenda a requisitos importantes como, por exemplo: precisa haver um consentimento do titular dos dados, para que seja abordado.
O operador pode ser a agência que cuida da publicidade do controlador. Ou seja, quem processa e faz com que esses dados virem objetivos comerciais.
O encarregado é o agente responsável, nomeado pelo controlador, por fazer a comunicação da empresa com os titulares dos dados. Ele irá retirar dados de clientes que não desejam mais estar naquela base de email, corrigir e atualizar informações requeridas pelo titular do dado.
Por onde eu começo?
A melhor forma de se adaptar ao novo cenário é começar por uma boa política de segurança. Mais do que simplesmente procurar o jurídico para criar novas regras de complience, fica claro que a participação e conscientização de toda a empresa é um pilar fundamental da LGPD. Sabe-se que boa parte dos incidentes de segurança tem falha humana. Dessa forma, atrair a atenção de toda a organização para essas políticas pode ser tão importante do que gerar documentações e treinamentos.