Desde a sua promulgação há cinco anos, a Lei Geral de Proteção de Dados (LGPD) tem suscitado reflexões sobre privacidade e segurança de dados no Brasil. Empresas multisetoriais foram obrigadas a revisar as suas práticas, adaptando-se a um cenário mais transparente e com maior responsabilidade sobre informações coletadas e armazenadas.
Nesse contexto, uma das mudanças mais evidentes foi a forma como as empresas se comunicam com seus usuários. Basta pensar na quantidade de avisos de política de privacidade e de pedidos de consentimento que passaram a ser enviados para os acessos dos sites e dos aplicativos. A mudança proporcionou ao usuário um maior controle sobre os próprios dados, garantindo a ele a decisão sobre quais informações deseja compartilhar e com quem.
A lei impacta no tratamento de dados não apenas em meios físicos, mas também em serviços hospedados em plataformas digitais. Sendo assim, o marco legal também ocasionou intensas mudanças na maneira com que informações pessoais são geridas na internet brasileira.
Quais foram as mudanças causadas?
A LGPD estabeleceu que várias medidas específicas deverão, necessariamente, ser adotadas pelas organizações para que possam realizar o manejo de dados pessoais. Entre esses parâmetros, podemos destacar a necessidade de contar com: um sistema eficiente de segurança de dados, o consentimento dos titulares dos dados, a definição de uma finalidade específica – uma vez que os dados pessoais devem ser coletados apenas para finalidades específicas e legítimas, não podendo ser usados para outros fins – e uma extensa documentação das ações.
Baseando-se na experiência de serviços que demandam o tratamento de dados pessoais, Rafaela Manes, a diretora de desenvolvimento de negócios em mercados de língua portuguesa da TestWe – empresa francesa de certificações online e serviços de Recursos Humanos, conta que o não comprometimento das orientações da LGPD pode resultar em sanções e multas. “A LGPD prevê multas para empresas que não cumprem as suas disposições, que podem chegar a até 2% do faturamento anual da empresa, limitado a 50 milhões de reais por infração”, explica.
Como a LGPD impacta as instituições?
Para fazer as devidas adequações que a Lei Geral de Proteção de Dados requer, as empresas precisam, em muitos dos casos, alterar produtos e processos internos para se adaptar às medidas e respeitar os critérios estabelecidos pela norma.
Dessa maneira, entre os vários efeitos significativos no modo como as instituições atuam nos serviços na internet e em outros meios, é possível destacar mudanças nas políticas de privacidade, a necessidade de uma maior responsabilidade legal e os direitos dos titulares de dados reforçados.
Rafaela compartilhou, ainda, que a TestWe também precisou ajustar procedimentos para garantir as adequações que a LGPD demanda e uma segurança maior para quem usa o serviço da empresa. “Adicionamos as informações necessárias para conscientizar o candidato sobre quais dados serão coletados e para quais finalidades, além de nomear um Oficial de Proteção de Dados (DPO) na empresa”, esclarece.
A diretora ressaltou também que muitos dos impactos foram positivos, ajudando as empresas a aderirem a mudanças essenciais para uma melhoria em seus processos. “A existência de um conjunto de normas de proteção de dados é importante para as empresas por razões como proteção da reputação, melhor relacionamento com clientes e redução de riscos legais”, expõe.
Quais são as diferenças entre a lei aqui no Brasil e no exterior?
Em comparação com as normas da França, sede da TestWe, Rafaela Manes destaca que a LGPD que rege o tratamento de informações pessoais no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, seguido pela França, são correspondentes, porém o GDPR é mais rígido que a LGPD do Brasil.
Por exemplo, a principal diferença entre as penalidades envolvendo multas e sanções em caso de descumprimento da norma é que o GDPR estabelece multas mais significativas, que podem chegar a até 4% do faturamento global (o dobro do equivalente brasileiro) anual da empresa ou um valor fixo de 20 milhões de euros, dependendo de qual opção for maior, por cada infração.
Por outro lado, considerando a questão do consentimento, a LGPD requer que o consentimento seja obtido de forma clara e inequívoca para o processamento de dados pessoais e os titulares de dados têm o direito de retirar o consentimento a qualquer momento. Enquanto isso, a lei francesa também exige consentimento claro e inequívoco e os titulares de dados têm o direito de retirar o consentimento, mas estabelece padrões mais rigorosos para obter o consentimento de crianças.
Rafaela Manes comenta sobre a possibilidade de serviços de uma entidade de outro país ser compatível à realidade brasileira. “Uma instituição ou empresa brasileira pode utilizar os serviços de uma empresa europeia que esteja de acordo com as leis de proteção do Brasil”, conclui a diretora.
Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
Lido Staked Ether 
XRP 