O que é e como funcionará a Lei Geral de Proteção de Dados Pessoais
Sancionada por Michel Temer em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor em 2020 e tem como objetivo regulamentar o tratamento de dados pessoais de clientes.
Com isso, a partir da data, todas as empresas que incluírem em sua base qualquer informação dos seus clientes, por mais básicas que sejam - como nome e e-mail -, deverão seguir os procedimentos previstos na nova lei. A multa para as companhias que não cumprirem as novas exigências pode chegar até R$ 50 milhões.
A premissa da nova regra é a proteção de dados e a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. O objetivo é coibir o uso indiscriminado desses dados passados por meio de cadastros e garantir que os cidadãos estejam cientes de como serão tratadas suas informações e para qual finalidade elas serão usadas.
Mas o que é o tratamento de dados, afinal?
Qualquer procedimento que envolva a utilização de dados pessoais, como coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência, eliminação, entre outros, pode ser entendido como tratamento de dados.
Como vai funcionar na prática?
Para o processo dentro da lei, serão necessárias três figuras centrais que as empresas deverão conter em seu quadro profissional: o controlador, o operador e o encarregado. O controlador vai tomar as decisões sobre o tratamento dos dados e suas orientações são colocadas em prática pelo operador. Esses dois profissionais serão os agentes de tratamento. O encarregado, por fim, fará a “ponte” entre o controlador, a pessoa dona dos dados e a agência governamental responsável pela fiscalização da lei.
Para que todas essas mudanças aconteçam, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital com o tratamento de dados de seus clientes. Isso valerá tanto para empresas do setor público como do setor privado.
