A partir do ano que vem, as empresas que coletam informações dos seus clientes deverão se adaptar a uma nova legislação. Isso porque, em agosto, entra em vigor a nova Lei Geral de Proteção de Dados. Com ela, será necessário deixar claro como e onde serão usados todos os dados coletados, seja no site ou em pesquisas.

A Lei Geral de Proteção de Dados (nº 13.709/18), sancionada ano passado, modificará a maneira que os dados pessoais deveram ser tratados pelas empresas.  Neste primeiro momento é fundamental o planejamento para as mudanças. É o que fala a advogada e especialista, Lethicia Ferreira. “As empresas acham que será da noite para o dia que vão se adaptar. Isso está errado. Será um trabalho multidisciplinar que envolverá diversos setores dentro e fora das corporações”, explicou. Ela destacou, ainda, que o ideal é que seja definido, em cada área, quem ficará responsável pelos processos de captura, tratamento e armazenamento de dados.

O processo da coleta de dados também deverá ser alterado. Quando uma pessoa visita um site e preenche um formulário com alguns dados básicos, hoje não é preciso especificar o que será feito com essas informações e nem aceitar completar os campos. Mas com a nova Lei de Proteção de Dados, todas as empresas serão obrigadas a ter um termo de aceite, identificar aonde serão usadas as informações prestas e como ficarão armazenadas, isso tudo explicitamente.

UniFenacon oferece curso sobre LGPD

A mudança mais significativa na legislação, de acordo com Lethicia, é a autonomia do cliente. A nova lei da poder para que as pessoas solicitem seus dados sejam excluídos da base da empresa ou saibam como essas informações estão sendo usadas. Isso vai demandar novas funcionalidades nos sites e, principalmente, novos setores nas empresas.

Sanções  –  Para quem não se adaptar ou não cumprir essas novas regras, há até seis punições possíveis. Advertência, com indicação de prazo para adoção de medidas corretivas, multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração, multa diária, bloqueio ou eliminação dos dados envolvidos na infração.

Mas, de acordo com Lethicia, a maior sanção para as empresas é a publicização do erro. “A imagem de qualquer negócio ficaria manchada com a divulgação de uma infração que mexe com algo tão delicado, como os dados pessoais”, explicou. 

Ela lembrou ainda que está prevista na lei uma agência fiscalizadora para essas alterações. Essa fiscalização ficaria a cargo de servidores públicos e não tem prazo para ser ativa.