[ editar artigo]

Lei Geral de Proteção de Dados: Entenda seus Desafios

Lei Geral de Proteção de Dados: Entenda seus Desafios

Com a Lei nº 13.709, de 2018, teremos mudanças significativas na forma pela qual as empresas realizam a gestão dos seus ativos digitais, especificamente, relacionado aos dados pessoais dos usuários.

A nova lei carrega uma série de direitos e obrigações atreladas a conceitos sobre a proteção de dados pessoais no Brasil. Após a eficácia plena da lei, o país terá um nível bastante elevado de legislação, tornando o caminho mais denso, no entanto mais seguro para a experiência do usuário, que atualmente está à mercê da vontade daqueles que armazenam dados.

Efetivamente, os utilizadores serão pouco  impactados por tais mudanças neste primeiro momento. Foram anos de debates realizados pela sociedade civil organizada para a formulação da lei como fora aprovada hoje. O grande desafio está nas mãos das empresas que terão dezoito meses de "vacatio legis" para estudar e viabilizar as mudanças internas necessárias para adequar-se culturalmente a essa transformação; a eficácia plena da lei ocorrerá em fevereiro de 2020. 

Em linhas gerais, os titulares dos dados no Brasil, hodiernamente, não têm a preocupação para com o fornecimento de seus dados como moeda de troca de um serviço - o que está correlacionado com a falta de percepção de valor dos seus próprios dados, o que certamente irá mudar. 

As organizações deverão se adaptar a essa nova realidade, lincando as tecnologias a gestão de dados e processos, adequando-se as obrigações da LGPD, pois a tarefa de concordância com a nova legislação vai além da simples alteração das políticas de Termos de Uso das mais diversas plataformas disponíveis hoje no mercado das tecnologias digitais. A reforma, a semelhança do que ocorreu na Europa com a "General Data Protection Regulation" (Regulamento Geral de Proteção de Dados da Europa), exige levantamento, mapeamento e tratamento dos dados, a fim de fornecer dados e diagnósticos para viabilizar a implementação de processos de documentação por meio de Relatórios de Impacto de Proteção de dados pessoais, que constem o ciclo de vida dos dados (entenda-se: coleta, uso, armazenamento, compartilhamento e exclusão dos dados), por exemplo. 

Nesse sentido, as organizações deverão mitigar eventuais incidentes relacionados à exposição de dados que acarretem riscos aos seus titulares. Eventuais incidentes deverão ser reportados a Autoridade Nacional de Proteção de Dados (ANPD); tais incidentes poderão ser reportados tanto pelos usuário quanto pelas empresas.

Sem dúvidas a sistemática de fluxo de dados será impactada significativamente pelos novos ditames legais, exigindo atenção por parte das organizações que lidam com banco de dados de seus usuários.

Blog - The Legal Hub
Ler matéria completa
Indicados para você