Como a nova lei para a proteção de dados afeta pessoas e empresas no Brasil

Como a nova lei para a proteção de dados afeta pessoas e empresas no Brasil

Um erro comum no início da GDPR (a lei de proteção de dados europeia) e que rendeu muitas punições no início de sua aplicação, foi que as pessoas e empresas não souberam olhar para toda a operação antes de se enquadrar à regulamentação.

A primeira coisa a se pensar é que todas as empresas, de todos os segmentos e tamanhos serão afetadas por esta mudança jurídica. Afinal, toda empresa, querendo ou não, trata dados pessoais. Toda empresa tem funcionários, e os dados pessoais dos próprios funcionários são protegidos pela lei.

E quando falamos de todas as pessoas e empresas, são todas mesmo: o estacionamento que pede os dados dos consumidores; a costureira que anota informações sobre medidas e encomendas dos clientes; a pessoa que revende produtos de beleza e precisa dos dados dos compradores para fazer pedidos e entregas e por aí vai.

É claro que as empresas são diferentes no que se refere a volume e uso de dados, mas é preciso ter em mente que a lei se aplica a qualquer tipo de armazenamento (seja físico ou digital) e a todo tipo de relação comercial; ou seja, qualquer pessoa física ou jurídica que obtenha lucro e utilize dados que identifiquem ou permitam identificar alguém.

Muito além das relações de consumo 

Enquanto pessoas jurídicas, tendemos a compreender a nova lei de proteção de dados como uma forma de assegurar e evitar o vazamento dos dados captados, tratados e armazenados.

Porém, a nova Lei Geral de Proteção de Dados é também para a pessoa física, no dia a dia mesmo. Ou seja; na associação no clube de natação, afiliação a um partido político, a inscrição para receber as novidades em primeira mão de uma loja qualquer. Isto é: a lei deve ser lida como uma forma de transformar a maneira como comunicamos os nossos dados pessoais para o mundo.

Vale lembrando que os direitos dos titulares em relação aos seus dados são: confirmação, acesso, correção, anonimização, portabilidade, eliminação, compartilhamento, negativa de consentimento e revogação de consentimento.

Proteção de Dados X Proteção da Privacidade

Ao contrário do que muitos pensam, proteção de dados e proteção de privacidade não significam a mesma coisa. Afinal, ter conhecimento de dados como o nome da pessoa, por exemplo, não fere sua privacidade.

Outro ponto importante é que cada um tem uma visão diferente do que significa privacidade. Por isso, para analisar e entender a Lei Geral de Proteção de Dados, é preciso separar esses dois conceitos e concentrar a adequação na proteção de dados.

Os 10 princípios da Lei Geral da Proteção de Dados:

I – Finalidade: este é o principal objetivo da lei e visa garantir que os dados sejam utilizados para a mesma finalidade pela qual foram coletados. Para mudar o objetivo do tratamento de dados, é necessário ter uma nova autorização do titular ou uma base legal que autorize a troca de finalidade.

II – Adequação: a adequação é relacionada a um dos pontos que destacamos na base legal do legítimo interesse – os dados coletados devem estar em conformidade com a finalidade do uso.

III – Necessidade: os dados utilizados precisam ser importantes para a operação da empresa e o tratamento deve se limitar ao cumprimento dessa(s) finalidade(s). É importante questionar se as informações utilizadas são necessárias para a execução do objetivo de tratamento, bem como dispensar os dados desnecessários.

IV – Livre acesso: garante ao titular dos dados o acesso aos arquivos da empresa. Isso quer dizer que os titulares poderão perguntar pra empresa que trata seus dados qual é a finalidade do tratamento, com quem ela compartilhou o dado (se compartilhou) e por que, e as empresas serão obrigadas a esclarecerem essas informações.

V – Qualidade dos dados: as informações devem estar sempre atualizadas, não podem estar corrompidas e não podem estar incompletas. E, claro, a atualização dos dados deve estar de acordo com o cumprimento da finalidade de seu tratamento.

VI – Transparência: os titulares têm o direito de saber que a empresa realiza o tratamento de seus dados, bem como de obter informações claras, precisas e facilmente acessíveis a respeito.

VII – Segurança: as empresas devem tomar medidas técnicas e administrativas a fim de proteger os dados de invasões, roubos, acessos sem autorização, perda, entre outros.

VIII – Prevenção: é necessário tomar medidas que visem prevenir danos que possam derivar do tratamento de dados. Para isso, é preciso sempre atualizar políticas de segurança e de acesso, por exemplo.

IX – Não discriminação: não é permitido tratar dados para fins discriminatórios. Para tratamento de dados sensíveis, por exemplo, é permitido utilizar, mas a empresa deve provar que não está fazendo discriminação.

X – Responsabilização e prestação de contas: a empresa tem a responsabilidade de prestação de contas com os titulares e de fornecimento de relatórios à autoridade reguladora. Isso pode ser fiscalizado por quatro entidades: os titulares, a autoridade reguladora, o Ministério Público e os Órgãos de Proteção ao Consumidor.

E aí, já se sente preparado(a) para a nova Lei?
Aqui na Newhotel Check-In, você encontra sistemas já adequados para esta mudança e profissionais qualificados para lhe ajudar com possíveis dúvidas e dificuldades.

 

Deixe uma resposta

Fechar Menu