A LGPD também valerá para o meio digital e engloba empresas privadas, instituições públicas e pessoas físicas
Com o avanço tecnológico, informações pessoais passaram a ser valiosas para várias instituições, sejam elas governamentais ou empresas privadas. E para evitar que, por meio de algoritmo (entre outras maneiras), essas informações sejam repassadas e cruzadas, como se fossem moedas virtuais, a lei 13.709, LGPD (Lei Geral de Proteção de Dados) foi promulgada no Brasil em agosto de 2018, encaixando-se também às diretrizes da União Europeia.
A maioria das empresas já se prepara para a implementação da nova legislação, que entrará em vigor em agosto de 2020. Mas, segundo a DPO (responsável pela proteção de dados), Carla Lask, engenheira eletrônica (Escola de Engenharia Mauá) com pós-graduação em administração (FAAP), boa parte delas, principalmente as de médio e pequeno portes, tem encontrado dificuldades para se adaptar às novas regras.
“Hoje, o principal desafio é o tempo. As empresas de grande porte estão mais preparadas para adotar uma governança sobre segurança da informação. Já os pequenos e médios empresários terão, em geral, de implantar tal governança, identificar quais setores merecem maior atenção na empresa, o que para eles é mais difícil”, afirma.
O descumprimento da norma poderá acarretar em uma alta multa, de 2% do faturamento da empresa e com limite de R$ 50 milhões. As infrações serão aplicadas pela ANPD (Agência Nacional de Proteção de Dados), que também realizará a fiscalização.
A nova lei também valerá para o meio digital e engloba empresas privadas, instituições públicas e pessoas físicas. Estão incluídos dados como nome, número da documentação, endereço, e-mail, telefone e informações pessoais como convicção religiosa, política, filosófica, opção sexual, origem étnica, racial, itens de saúde, vida pessoal, dado genético ou biomédico e filiação a sindicatos.
Será considerada irregular a divulgação de dados que identifiquem diretamente o indivíduo ou que cheguem à sua identificação por meio de cruzamento de informações.
Carla ressalta que um item que merece destaque é o fato de, além de pagar multa, o infrator ter de se retratar em anúncio público, a respeito da infração. Isso, segundo ela, acaba sendo um estímulo para as empresas manterem uma imagem positiva, ao evitarem este tipo de propaganda negativa.
“As empresas terão de rever alguns métodos de processamento de dados. E encarar a lei como uma nova realidade. Isso tem de ser visto como um benefício, já que vai possibilitar que a empresa tenha a confiabilidade do mercado”.
O que muda
Os consumidores ou usuários passarão a ser os donos das informações, com direito ao acesso e até mesmo a exigência da eliminação destas. Já as empresas terão direito a colher apenas informações consideradas necessárias, sempre com a anuência do cliente, a não ser que o dado seja relevante para comprovação de temas de interesse público, como por exemplo a aferição de uma epidemia.
O Congresso Nacional buscou bloquear qualquer interpretação que possibilite uma divulgação de dados irregular. Para complementar o texto da LGPD, o Senado aprovou neste ano um item que define exatamente o que é “decisão automatizada”, potencial geradora da irregularidade, prevista no artigo 20.
Além dos algoritmos pré-definidos, foram incluídos na definição de “decisão automatizada” métodos mais sutis, como técnicas de aprendizado de máquina (machine learning) ou de inteligência artificial na divulgação dos dados.