Todos nós, pessoas físicas, temos dados pessoais que estão sendo usados pelas empresas o tempo todo. A grande maioria das vezes, esse uso é feito sem nosso conhecimento ou autorização. A nova lei visa regular esse uso, cuidando de nossos direitos mais sagrados que são os direitos da personalidade. 

 

Se você é empresário ou trabalha numa empresa, a lei, que entra em vigor no próximo ano, de alguma forma vai impactar a sua rotina. Visando proteger qualquer “informação relacionada a pessoa natural identificada ou identificável”, a nova legislação cria uma série de restrições e obrigações a TODAS as empresas que, caso não observadas, poderão acarretar punições que podem chegar à multa de até 50 milhões de reais.

 

A dimensão das penalidades e a forte pressão internacional para a adequação do Brasil à essa nova era de proteção de dados pessoais dão a clara percepção de que é uma lei que vai “pegar”. Em vigor na Europa há um ano, já é possível vermos vários exemplos de punições. Assim, esse assunto precisa entrar no planejamento e ser discutido com seriedade.

 

Em síntese, temos um novo marco legal para o uso e tratamento de dados pessoais: a Lei 13.709/18. Agora, todo e qualquer dado pessoal (nome, CPF, endereço, RG, telefone, biometria, e-mail, IP de internet, etc.) somente poderá ser colhido, armazenado ou tratado mediante expresso termo de consentimento. Esse documento não pode ser genérico e deve explicitar a finalidade específica para a qual os dados estão sendo capturados. Após a finalidade ser atingida, os dados não podem permanecer armazenados. Devem ser destruídos ou anonimizados (tornados anônimos) de forma a não mais poderem identificar ninguém.

 

Essa previsão se aplica a todas às pessoas físicas que se relacionam com as empresas, sejam seus funcionários, fornecedores, clientes e qualquer outra categoria de pessoas naturais.

 

Há uma necessidade de adequação jurídica dos contratos, dos termos de consentimento e é aconselhável a redação de um manual interno sobre a política de proteção de dados. Os setores jurídico, RH, marketing e compliance terão que conversar bastante para mapear todas as portas de entradas de dados pessoais nas empresas, sejam por meios digitais ou físicos.

 

Além disso, há a criação das figuras dos agentes de tratamento de dados, que são o controlador, o operador e o encarregado. Cada uma dessas funções tem a sua atividade e responsabilidade definidas na legislação e precisarão estar no organograma da empresa.

 

Com a vigência da lei, qualquer pessoa física poderá solicitar à empresa que indique a existência, em seus registros, de dados pessoais de sua titularidade. Isso, imediatamente de forma simplificada ou em até 15 dias com informações completas. Essa obrigação vai implicar em uma nova estruturação dos bancos de dados. Aliás, a segurança dos dados pessoais e a gestão dessas informações implicam em uma nova cultura que vai demandar uma infraestrutura de TI e organização dos processos internos, justificando investimentos nessas duas áreas.

 

Ainda temos muito o que falar sobre outros pontos relevantes. Há uma clara mudança de paradigma que atinge as empresas. Muitos modelos de negócios serão transformados e alguns até mesmo extintos. Assim, é preciso se informar e ir se preparando para esse novo tempo que está no horizonte próximo.