LGPD: O que muda com a entrada em vigor?

0

Finalmente, a novela da vigência de nossa Lei Geral de Proteção de Dados chega ao fim. Meio aos "trancos" e muito "barrancos", a lei está em vigor. É bem verdade que para uma lei baseada em práticas de privacidade e proteção de dados, tem em seus artigos muito mais diretivas sobre o que precisa fazer do que como deveria ser feito. Esta característica, mais em nossa lei do que na irmã mais velha europeia, a GDPR, torna a jornada de adequação para as organizações muito mais difícil. Principalmente se considerarmos que a "Autoridade Nacional de Proteção de Dados", a ANPD, embora já esteja no papel, ainda não opera na prática. E sem a ANPD, muito desses "como fazer quando" ainda está por ser normatizada ou regulamentada.

O fato é que, com a lei aí, mesmo que ainda sem as sanções fiduciárias ou administrativas, as quais só valem a partir de agosto do próximo ano, seus artigos passam a valer. Isto é, os titulares de dados podem invocar os seus direitos, e as organizações precisam atende-los. Mesmo sem a ANPD, o Ministério Público e a Defesa do Consumidor, representada pelos PROCONs no país afora, poderão exigir o cumprimento da lei no caso de não atendimento por parte das empresas, seja por suspeita de abuso,  denúncia, ou por uma ocorrência de violação de dados, entre outras razões.  

Assim, a vigência efetiva da LGPD em 18/9 último reforça os direitos do cidadão quanto ao uso dos dados pessoais pelas organizações que os coletam e tratam e exigem destas que para tal, tenham finalidade e base legal definidas (por que precisam coletar ou tratar dados pessoais?). O outro lado da moeda faz como que o uso dos dados pessoais pelas organizações não seja mais o mesmo. Isto é, não será mais possível utilizar os dados coletados para outro fim que não aquele determinado. Também veda o compartilhamento desses dados com terceiros sem justificativa e determina que as organizações que coletam, tratam e armazenam dados pessoais devem protege-lo de forma a evitar vazamentos. Em caso de ocorrência, devem envidar todos os esforços para mitigar os riscos resultantes do incidente.

A LGPD muda muita coisa e ainda não é claro para a maioria dos cidadãos e das organizações quais os impactos para os seus negócios. O principal deles é que os negócios que dependem do uso do dado pessoal terão que se transformar para cumprir a lei. A LGPD não veio para impedir que as organizações trabalhem ou usem os dados pessoais, mas sim para garantir o equilíbrio entre as razões de negócio e os direitos das pessoas à privacidade e proteção de dados.

Em um mundo onde "dados são o novo petróleo" e a tecnologia que os explora é cada vez mais diferencial de sucessos para as organizações, as leis de privacidade e proteção de dados, como a nossa LGPD, trazem uma nova perspectiva onde o cuidado ao lidar com dados que não lhe pertencem é necessário para que se faça negócios dentro de padrões éticos aceitos por um seleto grupo de países em todo o mundo, que respeitam o direito de seus cidadãos. O Brasil agora faz parte deste mundo. Vamos todos respeitar e exigir o cumprimento da lei. Seja bem-vinda!

Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.