A Lei Geral de Proteção de Dados estabelece regras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.
Na era do Big Data, a LGPD surge para proteger dados pessoais.
A lei teve sua aprovação em agosto de 2018, representa um importante marco legal para a proteção de dados no Brasil, e visa proteger os dados pessoais tanto no setor privado quanto no poder público prevendo punições para descumprimento em casos de vazamentos ou outras irregularidades. Ela estabelece regras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações:
“A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural” (planalto.gov.br).
As normas têm grande influência da GDPR (General Data Protection Regulation), um conjunto de regras específico da União Europeia, mas há diferenças entre as duas legislações. A lei brasileira vem no contexto de adaptação progressiva às melhores práticas globais de gestão de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo o tratamento de dados no Brasil.
As organizações continuarão a coletar dados, e cada vez mais, manipulando e comercializando-os o que, de fato, deve ser incentivado para dar continuidade e melhoria aos negócios. Entretanto, a maioria das pessoas físicas não têm conhecimento de como suas informações pessoais são utilizadas, tratadas ou armazenadas. A lei então, essencialmente, assegura às pessoas a proteção de seus dados e informações pessoais coletados. Esse direito inclui:
- Solicitar o acesso aos dados pessoais
- Confirmar a finalidade do armazenamento destes dados
- Requerer alteração e até eliminação de dados
- Portabilidade dos dados
- Revisar decisões automatizadas com base nos dados
- Informação sobre compartilhamento e sobre o não consentimento
- Revogação do consentimento
- Anonimização
As organizações serão responsabilizadas por qualquer vazamento de dados e acessos não autorizados, e deverão inclusive comunicar os incidentes ao titular e aos órgãos competentes. Regulamentar o tratamento de dados pessoais deve ser visto como uma oportunidade de negócio, não como um empecilho, pois garante que os dados coletados sejam tratados com segurança.
Segurança é sinônimo de confiança, um ativo de valor intangível. Dado isso, empresas que se prontificaram a adequar à nova legislação estão à frente, e ganham a confiança do mercado. O nível de confiança do consumidor é hoje um importante controle de qualidade.
Propagar cultura de segurança enaltece a integridade e confiabilidade de uma empresa, e a LGPD precisamente agirá como um catalizador para o investimento em segurança e privacidade. Afirmar-se como detentor de boas práticas de segurança de dados, não apenas destaca a empresa como correta como também pode vir a atenuar eventuais reprovações em caso de vazamento de dados. É preciso entender que a segurança do ambiente digital deve evoluir junto com o negócio.
Responsabilidade digital cria mais que ambientes digitais seguros, constrói estruturas sólidas para o progresso das empresas.
