Lei Geral de Proteção de Dados: como ela funciona e como me preparar?

Por Robert Half 11 de outubro de 2018

Por Caio Arnaes

A lei 13.709, chamada de Lei Geral de Proteção de Dados (LGPD), sancionada pelo presidente Michel Temer no dia 14 de agosto de 2018, representa um marco legal para a proteção de dados pessoais no Brasil.

Inspirada no regulamento Geral sobre Proteção de Dados da União Europeia, a LGPD passa a valer a partir de fevereiro de 2020. Agora, a pergunta que fica é: você está preparado para se adequar às mudanças que estão por vir? Quais profissionais precisará contratar para adequar a empresa às novas normas?

É certo que as novas exigências tendem a movimentar o mercado de trabalho para profissionais que atuam por projetos, em especial nas áreas de TI (desenvolvedores e analistas) e de Governança Corporativa e Compliance.

Para lhe ajudar a entender o que é a Lei Geral de Proteção de Dados, separamos os pontos mais importantes do documento. Acompanhe!

O que é a Lei Geral de Proteção de Dados e por que ela é tão importante?

A LGPD determina regras para a proteção de informações pessoais, dando aos cidadãos instrumentos para questionar seu mau uso.

Assim, ficam resguardados dados transmitidos às empresas, em meios online e offline, que incluam informações pessoais de cadastro, estado civil, informações patrimoniais, número de telefone, endereço, assim como todo o conteúdo compartilhado nas redes sociais, por exemplo.

Portanto, a LGPD rege como os dados de cidadãos brasileiros podem ser coletados e tratados, especialmente na internet, e determina sanções legais para transgressões.

Quais os pontos mais relevantes da LGPD?

As principais mudanças são:

  • a lei protege os dados relativos à saúde das pessoas, que só poderão ser usados para pesquisas;

  • informações de menores de idade não podem mais ser mantidos nas bases de dados das empresas sem o consentimento dos pais;

  • criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Quais cargos estarão em alta nos próximos meses para ajudar as empresas a se adaptarem à LGPD?

As novas exigências tendem a movimentar o mercado de trabalho por projetos, em especial para o profissional de TI (desenvolvedores e analistas) e para os especializados em Governança Corporativa e Compliance. Isso porque são esses profissionais que definem o que precisa ser feito para que a empresa atenda à nova legislação. As oportunidades deverão ser para todos os níveis: desde analistas até gerentes.

Esses consultores auxiliarão a equipe permanente a se adaptar às novas regras e, com isso, não será preciso inchar o quadro de colaboradores, pois uma vez ajustados os processos, a rotina tende a seguir seu curso normal.

Como funciona o sigilo de dados para empresas multinacionais?

A LGPD prevê a confidencialidade de operações de tratamento de dados realizados no Brasil ou em outro país, desde que sua coleta seja feita em território brasileiro.

Por exemplo, caso o Google faça a coleta de dados de um usuário no Brasil, mas vá processá-los no México, por exemplo, terá que seguir a legislação brasileira.

Caso seja preciso, a empresa tem a alternativa de transferir as informações para uma filial ou sede estrangeira, mas o país de destino também deve ter leis que contemplem a pauta de proteção de dados ou possa garantir formas de tratamento semelhante aos que são exigidos no Brasil.

No caso dos dados não serem mais necessários — quando uma conta ou serviço tiver sido finalizado, por exemplo —, a empresa terá que deletá-los, a não ser que haja obrigação legal ou outra razão justificável para a sua preservação.

Quer aprender mais sobre a nova Lei Geral de Proteção de Dados? Então continue a leitura!

Em quais casos os dados dos usuários podem ser requeridos aos órgãos públicos e privados?

Acompanhe a seguir as situações em que os dados dos usuários podem ser solicitados:

  • para resguardar a saúde do paciente, com procedimento realizado por profissionais capacitados ou por entidades sanitárias;

  • para assegurar o dever legal ou regulatório pelo responsável pelo tratamento;

  • para pesquisas por órgão especializado, sem a individualização da pessoa;

  • para a proteção da vida ou da integridade física do titular ou de terceiro;

  • para a proteção do crédito, nos termos do Código de Defesa do Consumidor;

  • pela administração pública, com a finalidade de dar andamento a tratamento e uso compartilhado de informações necessárias à execução de políticas públicas;

  • para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;

  • para pleitos em processos judicial, administrativo ou arbitral;

Como fica a situação dos contratos de adesão?

Nas situações que envolvam contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o usuário deverá ser informado com destaque sobre isso.

O que são os dados sensíveis previstos na LGPD?

A Lei Geral de Proteção de Dados traz o conceito de dados sensíveis, que recebem tratamento diferenciado. Eles são sobre:

  • opiniões filosóficas ou políticas;

  • dados referentes à saúde ou à vida sexual;

  • origem racial ou étnica;

  • dados genéticos ou biométricos quando vinculados a uma pessoa natural;

  • filiação a sindicatos ou a organizações de caráter religioso.

Quais são as penalidades para quem infringir a Lei Geral de Proteção de Dados?

A instituição que, em virtude do exercício de atividade de tratamento das informações, causar dano moral, patrimonial, coletivo ou individual, será obrigada a reparar. Dessa forma, a autoridade legal, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for comprovar ser verdade a alegação.

Assim, o descumprimento de qualquer uma das regras da nova lei poderá acarretar multa diária de até 2% do faturamento da empresa responsável, com limite de R$ 50 milhões, assim como o bloqueio ou eliminação de dados tratados de maneira irregular e a suspensão, ou proibição do banco de dados ou da atividade de tratamento.

*Caio Arnaes é gerente sênior de recrutamento da Robert Half

Gostou desse artigo?

Se você gostou deste post sobre Lei Geral de Proteção de Dados, assine nossa newsletter para receber mensalmente mais conteúdos como este!

More From the Blog...