Lei geral de proteção de dados: mudança na legislação coloca setor de tecnologia em alerta.

Em virtude das constantes ocorrências de vazamentos de dados na Internet, as autoridades decidiram agir com rigor para proteção dos usuários. Pessoas e empresas, públicas e privadas, que coletem dados pessoais para permitirem navegação em seus sites ou para o fornecimento de produtos e serviços deverão adequar-se às diretrizes da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020.

Trata-se da Lei 13.709, sancionada em agosto de 2018, que estabelece a regulamentação para uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, promovendo alterações do texto do Marco Civil da Internet (Lei N° 12.965/14). A referência da matéria é o GPDR (General Data Protection Regulation), rígida lei de proteção de dados aprovada pela União Europeia três meses antes.

Apesar da complexidade da nova legislação, muitas vezes é possível adequar procedimentos e sistemas sem promover grandes mudanças na estrutura digital existente ou fazer vultosos investimentos. Para tanto, é fundamental conhecer bem a LGPD e buscar assessoria com um advogado especializado nesse segmento.

Primeiros passos para adequação à Lei Geral de Proteção de Dados

A primeira medida a ser adotada para adequação à LGPD é, então, buscar a assessoria de um advogado especializado. Esse profissional ajudará os gestores da empresa a compreenderem quais mudanças a lei propõe, quais pontos serão mais críticos para o tipo de negócio e que tipo de consequências a Lei Geral de Proteção de Dados poderá ocasionar.

“Além disso, um especialista em Direito Digital irá checar os procedimentos de captação e processamento de dados, e informará qual o nível de segurança digital atual. Com base nessas informações, e de acordo com o grau de segurança apresentado pela empresa, é possível avaliar quais etapas da operação podem ser mantidas, com mínimas alterações, e quais segmentos precisarão ser totalmente remodelados para estarem em conformidade com a LGPD”, explica o advogado Guilherme Nagel. Ele é sócio-fundador do escritório Sotto Maior & Nagel, especializado em Direito Digital, com sedes em Florianópolis e em São Paulo.

Plano de transição

A partir do diagnóstico inicial, deverá ser traçado um plano de transição do sistema de dados atual para o novo sistema, adequado às diretrizes da Lei Geral de Proteção de Dados. Essa transição deve ser feita com cuidado para não comprometer a operação de rotina da empresa, mas, ao mesmo tempo, com agilidade, para atender ao prazo estipulado para adequação. “O advogado também irá acompanhar de perto cada fase do planejamento e sugerir pequenas mudanças caso algum processo se comprove ineficiente na prática”, complementa Guilherme.

Importante destacar que, de acordo com a nova legislação, a Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai regular o setor, poderá solicitar relatórios detalhados sobre o recolhimento de informações a qualquer tempo.  Em razão disso, é sugerido que as empresas criem protocolos de gestão de crise em caso de vazamento de dados. “Se a empresa não desenhou procedimentos como esses, o profissional especializado em Direito Digital também poderá ajudá-la na formatação”, acrescenta o sócio da Sotto Maior & Nagel.

Cultura de proteção de dados

Para que uma empresa possa estar devidamente adequada às novas regras, os gestores terão de implementar uma verdadeira cultura organizacional que priorize a proteção de dados. “É imprescindível que toda a equipe entenda o quanto recolher e manipular informações pessoais é delicado”, pontua Guilherme.

Nesse sentido, aqueles gestores que costumam se afastar do setor de Tecnologia da Informação (TI), terão de rever seus conceitos. Eles mantêm a área administrativa ‘desligada’ do setor de TI por não possuírem conhecimento suficiente sobre tecnologia para participarem ativamente das estratégias. Contudo, essa conexão terá de ser estabelecida para que as estratégias de transição sejam desenhadas em conjunto. E nisso, o advogado também poderá auxiliar, tornando a comunicação mais simples e assertiva. “Também é importante educar os colaboradores para que eles adotem práticas de uso seguro da rede para evitar contaminações por ransomwares e phishing, por exemplo”, frisa Guilherme Nagel, citando tipos de malware que capturam dados ou arquivos de usuários de um computador.

A Lei Geral de Proteção de Dados objetiva garantir a privacidade dos dados pessoais e permitir um maior controle sobre eles, contribuindo para o desenvolvimento do setor no país, e prevê pesadas multas para os casos de não atendimento às obrigatoriedades. “O valor da multa pode chegar a R$ 50 milhões. Além disso, as empresas que não se adequarem correrão o risco de perder contratos com outras empresas que exijam compliance de dados pessoais”, ressalta Guilherme, referindo-se à atuação em conformidade com leis e regulamentos, internos ou externos. Outro risco inerente é o da limitação da atuação da empresa em países que exijam essa adequação.

_______________________________

A SOTTO MAIOR & NAGEL ADVOGADOS oferece assessoria para análise, implementação, adequação e monitoramento da área de Proteção de Dados nas empresas. Com uma equipe de advogados especializados em Direito Digital, oferece consultoria e atua também na resolução de conflitos relacionados à Proteção de Dados, Propriedade Intelectual, Direito de Startup e Compliance Empresarial, entre outras áreas.