Lei de proteção aos dados pessoais qualifica Brasil

Lei de proteção aos dados pessoais qualifica o país

Governos estaduais e municipais precisam avançar na organização interna e na estrutura de fiscalização

O Globo - Editorial

 

Todas as empresas e órgãos públicos dispõem de oito meses para se adaptar à Lei Geral de Proteção de Dados, que estabelece normas à coleta e ao tratamento de dados no país, sejam digitais ou não.

Inovadora, essa legislação foi aprovada em 2018 com prazo largo e incomum, de 24 meses, para a transição dos setores público e privado. Entra em vigor em agosto do ano que vem.

Parte das empresas já está preparada, mas raros são os órgãos públicos que avançam na organização para assegurar proteção à privacidade.

Uma centena de países já instituiu normas restritivas ao uso, manipulação, tratamento e difusão de dados pessoais. No Brasil a lei permitirá transferência de dados ao exterior, desde que o país de destino possua nível de zelo compatível, ou quando é possível comprovar idênticas condições. Via contratos, por exemplo.

Os legisladores nacionais se inspiraram, principalmente, na experiência europeia recente (com o General Data Protection Regulation). O espírito da lei brasileira deverá ser replicado, com adaptações, nos demais países associados ao Mercosul.

Os efeitos tendem a ser amplos e profundos na sociedade. A LGPD submete todos a um padrão inédito de zelo pela privacidade. Ela altera a rotina de usuários, empresas e de todo o poder público. Onde esse sistema foi adotado percebeu-se grande demanda dos usuários sobre empresas e órgãos públicos, obrigando-os a se adequar rapidamente.

Isso vai muito além da vigilância na cadeia de custódia do tratamento de dados, digitais ou não. Abrange a capacidade corporativa de resposta imediata às pessoas. Elas passam a ter o direito de requerer informações sobre processamento das suas informações, com opção para consentimento, pedido de exclusão ou portabilidade dos próprios dados.

Qualquer empresa ou órgão público estará sujeito a penalidades, em caso de violação de privacidade. As sanções incluem advertência, com publicidade da infração confirmada; bloqueio dos dados vazados, com eliminação das informações sobre as vítimas; e multa de até 2% da receita obtida no último exercício fiscal, mas limitada ao patamar de R$ 50 milhões.

Governos estaduais e municipais precisam avançar, rapidamente, na própria organização interna e na estrutura de fiscalização, que corresponderá à Autoridade Nacional de Dados no plano federal.

Mesmo com o prazo incomum de dois anos para adaptação, há corporações atuando no Congresso para ampliar esse período de transição. Para o setor privado, pelo menos, prazo maior tende a ser inócuo.

Porque, nesse caso, a garantia de privacidade das informações pessoais será uma necessidade na competição empresarial. Para empresas de qualquer tamanho, o zelo com os dados dos clientes será um diferencial de relevância no mercado — aspecto decisivo na fidelização de clientes e na agregação de valor à marca.

Publicado em: 09/12/2019