Prevista para entrar em vigor em agosto de 2020, a lei geral de proteção de dados foi adiada em virtude à pandemia de Covid-19. De acordo com os parlamentares que entraram em votação, foi acordado em unanimidade que as penalizações pelo não comprimento da lei 13.709/18 foi prorrogado, de acordo com o projeto votado a vigência da lei geral de proteção de dados foi postergada, de modo a não sobrecarregar as empresas que vem enfrentando dificuldades técnicas e econômicas decorrentes da pandemia.
O intuito da votação foi à prorrogação do prazo para as empresas se planejarem para o cumprimento da lei, pois, atualmente uma pequena parcela das empresas em território nacional haviam se adaptado ao cenário proposto pela LGPD. Sendo assim, a lei 13.709/18 passou a ter previsão para entrar em vigência a partir de maio de 2021. Ampliando-se então o prazo para que as empresas possam se adequar aos cuidados com a triagem e armazenamento de dados como proposto pela lei.
Importância da LGPD:
A Lei 13.709/18 ou LGPD, como é conhecida é uma lei que visa regular todo o tratamento de dados pessoais de forma adequada, em seu Art. 1.º descreve que os dados pessoais, inclusive nos meios digitais, por pessoal física ou jurídica de direito público, ou privada, têm como principal objetivo a proteção dos direitos fundamentais de liberdade e de privacidade do cidadão. Dito isso, a lei prevê trazer maior transparência por parte das empresas e órgãos governamentais na hora de obter dados.
Consentimento sobre o uso de dados pessoais:
É previsto no Art. 7 o tratamento de dados pessoais só será permitido mediante a pessoa (física ou jurídica) a quem se refere os dados ter consentimento e autorizar que suas informações sejam utilizadas, para tal ação, o titular dos dados deve ser questionado de maneira direta e clara sobre a utilização de seus dados por meio de outras empresas e/ou órgãos públicos.
Sua empresa está preparada para a LGPD?
É de extrema importância que a empresa assegura-se sobre o direito à privacidade a proteção de dados pessoais de seus usuários, sendo indispensável à transparência sobre a coleta, triagem, armazenamento e finalidade dos dados adquiridos. Sendo fundamental que a empresa possua os dados pessoais de seus usuários e/ou colaboradores de maneira organizada, respeitando a necessidade, cuidados sobre dados sensíveis; atentar-se aos dados que podem ser julgados como discriminatórios abusivos ou ilegais, tais como aspectos da personalidade do titular das informações; manter a justificativa clara e direta sobre a finalidade do tratamento de dados, assim solicitando o consentimento do titular na hora da coleta; possuir funcionários para o comprimento do monitoramento da coleta, triagem e armazenamento de dados; possuir proteção para minimizar ou prevenir falhas que possam levar ao vazamento de dados; o não cumprimento adequado da lei poderá resultar em multas aplicadas pelo órgão competente que fiscalizará o cumprimento da LGPD no Brasil.
LGPD e o profissional de TI:
O setor de TI terá um destaque ainda maior, pois com a LGPD é possível que se estabeleça o gerenciamento das informações coletadas dos usuários, das quais são processadas através de sistemas computacionais, tornando-se então uma função destinada ao setor, gerando grande responsabilidade para agir de acordo com as normas impostas pela lei. Dentro da lei são previstas que ocorram agentes de tratamentos para os dados que serão coletados, tais funções que podem ou não ficar a cargo do setor de TI. Os colaboradores deste setor têm como desafio reforçar os sistemas de segurança, além de manter os sistemas constantemente atualizados, criando barreiras que auxilie a empresa, tendo como principal objetivo a proteção da base de dados de eventuais ataques externos. Por tanto, cabe à empresa possuir uma equipe de TI para ampliar e gerenciar os bancos de dados da empresa.
Principais destaques da lei:
· Serão abrangidos diferentes setores, incluindo tanto órgão publico quanto empresa privada, sendo então aplicada a todos os setores que atuam em território nacional;
· Garantia do direito a privacidade e proteção de dados pessoais;
· Estabelecimento de regras para empresas;
· Transparência no tratamento e utilização dos dados coletados, além de todo tratamento precisar de uma justificativa fundamentada;
· Penalização por uso indevido de informações e/ou incidentes causados por falta de segurança;
· Lei prevê a criação de uma autoridade nacional para fiscalização do comprimento da lei.