A Lei nº 13.709/18, ou Lei de Proteção de Dados Pessoais (LPD), estabelece normas rigorosas para a proteção dos dados pessoais. A Lei teve início na Câmara dos Deputados em 13/06/2012, porém ganhou mais atenção em 2018 com a publicação da versão europeia, chamada de GDPR (General Data Protection Regulation), que entrou em vigor em 25 de maio de 2018 e terá um impacto na sociedade como poucas tiveram, trazendo mais rigor para a forma com que empresas privadas e órgãos governamentais tratam as questões de privacidade e proteção de dados dos cidadãos brasileiros, tanto on-line quanto off-line, nos setores privado e público. Diante disso, todos devem se adequar às previsões da LGPD até agosto de 2020, quando entra em vigor e as organizações deverão estar preparadas para reportar eventuais incidentes e ataques aos órgãos competentes.
A LGPD tem diversos pontos de destaque e atenção para tratamento das empresas até a entrada em vigor. Por exemplo, dois deles de extrema importância são:
- o relatório de impacto à privacidade, que é um documento obrigatório para fornecimento às autoridades competentes em caso de fiscalização, com a descrição dos processos de tratamento dos dados pessoais que possam gerar riscos aos direitos de seus titulares e as medidas de preservação dos dados;
- a política Interna de tratamento de dados, que nada mais é do que o regulamento interno da empresa, destinado aos colaboradores e prestadores de serviços, onde orienta sobre o comportamento esperado de todos para resguardar a segurança dos dados pessoais tratados na empresa.
Outro ponto importante são os principais agentes responsáveis pela boa aplicabilidade das normas nas empresas. Conforme determina a lei, existe o Controlador, que determina o encarregado pelo tratamento de dados pessoais e o operador, que realiza o tratamento de dados de acordo com as instruções fornecidas pelo controlador.
Nas grandes e médias instituições que possuem consideráveis volumes de dados, está sendo criada a figura do DPO (Data Protection Officer) nos cargos executivos. O DPO tem atuação de destaque no planejamento estratégico da empresa, já que ele que cuidará da política de proteção de dados, orientará os diversos departamentos a atender os requisitos exigidos e responderá diretamente a agência reguladora responsável pela fiscalização, a ANPD (Agência Nacional de Proteção de Dados).
De acordo com a Medida Provisória 869/2018, a ANPD terá como missão, regulamentar, interpretar e fiscalizar o cumprimento da lei, bem como, eventualmente, sancionar agentes responsáveis por seu descumprimento. Entre as competências atribuídas estão a geração e edição de normas e procedimentos sobre a proteção de dados pessoais; a requisição de informações a agentes que realizem operações de tratamento de dados pessoais e a promoção de cooperação com outros países.
Outro grande ponto de atenção na LGPD são as penalidades estabelecidas – bastante rigorosas – como advertência, a obrigação de divulgação do incidente, a eliminação de dados pessoais e multa de até 2% do faturamento da pessoa jurídica de direito privado. Essas penalidades ainda não substituem a aplicação de sanções administrativas, civis ou penais previstas em legislação específica.
Diante de todo esse cenário, a LGPD levará a um moderno modelo de negócio, onde existe a necessidade de aproveitar a mudança compulsória e pensar no melhor uso do ambiente digital.
A Cedro Technologies está preparada para cumprir a nova legislação. Pensando em atender aos clientes nessa demanda, criou o Data Engine, uma plataforma de integração com bureaus de dados, tanto para Pessoa Física quanto Jurídica, que tem como objetivo proporcionar o contínuo auxílio nas tomadas de decisões de crédito e negócios. Dentre as fontes de consultas, temos Receita Federal, Ibama, Denatran, Ações Judiciais, Mídias negativas no Google, Blacklist, entre outros – todos consolidados num dossiê reputacional único.