O Showmetech entrou em contato com Samanta Oliveira, Legal Counsel e responsável pelo jurídico da Neoway, a maior empresa brasileira de Big Data e que já conta com mais de 500 clientes. Samanta falou um pouco sobre a nova lei e revelou detalhes de como ela funcionará na prática.
Quais são os dados protegidos por lei?
As mudanças na prática serão vistas principalmente durante as trocas de informações pessoais entre consumidores, clientes e até pacientes com lojistas, empresas e médicos. Ela preserva ainda mais a coleta e o tratamento desses dados. Agora, esses clientes terão que autorizar o cadastro com seus dados, e isso vale para qualquer tipo de cadastro, até mesmo os que dão descontos. Informações passadas sobre a empresa também só podem ser armazenadas ou utilizadas se o cliente autorizar. Por exemplo, avaliações de hotéis ou lojas. Esses dados pessoais são vistos como qualquer informação que possa ser relacionada a uma pessoa de forma a identificá-la, como nome, e-mail, idade e até mesmo informações conjuntas como um endereço, que embora sozinho não seja suficiente para relacionar a alguém, ao ser passado em conjunto com outra informação como nome ou idade, passa a ser. Também entram no grupo de dados pessoais os que mostram opiniões, crenças pessoais e registros físicos como os de saúde, raça, ou características genéticas. Dessa forma, até mesmo fotos e textos postados em redes sociais podem entrar como dados pessoais, assim como exames médicos e históricos de doenças. Empresas internacionais, mas que atuam diretamente no Brasil, também serão incluídas nessas novas regras. Um exemplo claro disso é o Facebook, que mesmo realizando o armazenamento e tratamento das informações de usuários brasileiros fora do país, precisa obedecer à nova lei. E a transferência internacional desses dados só pode ser feita se o outro país também funcionar com leis de proteção semelhantes. De acordo com Samanta, “A Lei Geral de Proteção de Dados Pessoais tem por objetivo não só garantir a privacidade dentre outros direitos dos cidadãos, mas, também incentivar o desenvolvimento econômico, tecnológico e a inovação por meio de regras claras, transparentes e harmônicas. Empresas e consumidores passam a ter esclarecidos seus direitos e obrigações relacionados com dados pessoais de forma abrangente e não setorizada.”
Como as empresas vão se preparar?
Todas as empresas terão um período de 18 meses para se adaptar à mudança. Samanta falou um pouco sobre como será essa preparação e essa adaptação.
Multas e Vetos da Proteção de dados
Caso ocorra alguma quebra nas regras determinadas pela lei como um vazamento não autorizado, essas empresas serão multadas em até 2% do faturamento, mas com valor limitado a R$50 milhões por infração. O projeto de lei ainda visava outras punições como suspensão parcial ou total do funcionamento desse banco de dados infrator, porém esse foi um dos vetos do presidente ao sancionar a lei. Outro ponto vetado por Michel Temer foi o da criação de um órgão regulador com o objetivo de controlar e fiscalizar a aplicação da lei e garantir que ela esteja sendo cumprida. Esse órgão seria a Autoridade Nacional de Proteção de Dados, também conhecido como “xerife de dados”, porém ele não poderia ser criado pelo Legislativo de acordo com as leis nacionais, apenas pelo Executivo. Temer afirmou que ainda existe a chance do Executivo enviar ao Congresso um projeto de lei para a criação do órgão fiscalizador, mas nada foi confirmado ainda.
Tratamento dos dados
Segundo Samanta, não existe um limite determinado para que as informações de cada cliente permaneçam sob posse da empresa ou guardadas em seus bancos de dados. “A LGPD não apresenta um critério temporal ou limite para armazenamento dos dados. Ela trabalha com um critério de necessidade dos dados para atingir a finalidade que motivou a coleta e tratamento desses dados. Esse período será estabelecido por cada responsável pelo tratamento.” E caso esses dados acabem sendo vazados e revelados, apesar das empresas serem multadas, os consumidores não receberão nenhum tipo de indenização.
