Por Caio Arnaes

A lei 13.709, chamada de Lei Geral de Proteção de Dados (LGPD), sancionada pelo então presidente Michel Temer no dia 14 de agosto de 2018, representa um marco legal para a proteção de dados pessoais no Brasil.

Inspirada no regulamento Geral sobre Proteção de Dados da União Europeia, a LGPD passa a valer a partir de agosto de 2020. Agora, a pergunta que fica é: você está preparado para se adequar às mudanças que estão por vir? Quais profissionais precisará contratar para adequar a empresa às novas normas?

É certo que as novas exigências tendem a movimentar o mercado de trabalho para profissionais que atuam por projetos, em especial nas áreas de TI (desenvolvedores e analistas) e de Governança Corporativa e Compliance.

Para lhe ajudar a entender o que é a Lei Geral de Proteção de Dados, separamos os pontos mais importantes do documento. Acompanhe!

O que é a Lei Geral de Proteção de Dados e por que ela é tão importante?

A LGPD determina regras para a proteção de informações pessoais, dando aos cidadãos instrumentos para questionar seu mau uso.

Assim, ficam resguardados dados transmitidos às empresas, em meios online e offline, que incluam informações pessoais de cadastro, estado civil, informações patrimoniais, número de telefone, endereço, assim como todo o conteúdo compartilhado nas redes sociais, por exemplo.

Portanto, a LGPD rege como os dados de cidadãos brasileiros podem ser coletados e tratados, especialmente na internet, e determina sanções legais para transgressões.

Quais os pontos mais relevantes da LGPD?

As principais mudanças são:

• a lei protege os dados relativos à saúde das pessoas, que só poderão ser usados para pesquisas;

• informações de menores de idade não podem mais ser mantidos nas bases de dados das empresas sem o consentimento dos pais;

• criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Quais cargos estarão em alta nos próximos meses para ajudar as empresas a se adaptarem à LGPD?

As novas exigências tendem a movimentar o mercado de trabalho por projetos, em especial para o profissional de TI (desenvolvedores e analistas) e para os especializados em Governança Corporativa e Compliance. Isso porque são esses profissionais que definem o que precisa ser feito para que a empresa atenda à nova legislação. As oportunidades deverão ser para todos os níveis: desde analistas até gerentes.

Esses consultores auxiliarão a equipe permanente a se adaptar às novas regras e, com isso, não será preciso inchar o quadro de colaboradores, pois uma vez ajustados os processos, a rotina tende a seguir seu curso normal.

Como funciona o sigilo de dados para empresas multinacionais?

A LGPD prevê a confidencialidade de operações de tratamento de dados realizados no Brasil ou em outro país, desde que sua coleta seja feita em território brasileiro.

Por exemplo, caso o Google faça a coleta de dados de um usuário no Brasil, mas vá processá-los no México, por exemplo, terá que seguir a legislação brasileira.

Caso seja preciso, a empresa tem a alternativa de transferir as informações para uma filial ou sede estrangeira, mas o país de destino também deve ter leis que contemplem a pauta de proteção de dados ou possa garantir formas de tratamento semelhante aos que são exigidos no Brasil.

No caso dos dados não serem mais necessários — quando uma conta ou serviço tiver sido finalizado, por exemplo —, a empresa terá que deletá-los, a não ser que haja obrigação legal ou outra razão justificável para a sua preservação.

Quer aprender mais sobre a nova Lei Geral de Proteção de Dados? Então continue a leitura!

Em quais casos os dados dos usuários podem ser requeridos aos órgãos públicos e privados?

Acompanhe a seguir as situações em que os dados dos usuários podem ser solicitados:

• para resguardar a saúde do paciente, com procedimento realizado por profissionais capacitados ou por entidades sanitárias;

• para assegurar o dever legal ou regulatório pelo responsável pelo tratamento;

• para pesquisas por órgão especializado, sem a individualização da pessoa;

• para a proteção da vida ou da integridade física do titular ou de terceiro;

• para a proteção do crédito, nos termos do Código de Defesa do Consumidor;

• pela administração pública, com a finalidade de dar andamento a tratamento e uso compartilhado de informações necessárias à execução de políticas públicas;

• para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;

• para pleitos em processos judicial, administrativo ou arbitral;

Como fica a situação dos contratos de adesão?

Nas situações que envolvam contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o usuário deverá ser informado com destaque sobre isso.

O que são os dados sensíveis previstos na LGPD?

A Lei Geral de Proteção de Dados traz o conceito de dados sensíveis, que recebem tratamento diferenciado. Eles são sobre:

• opiniões filosóficas ou políticas;

• dados referentes à saúde ou à vida sexual;

• origem racial ou étnica;

• dados genéticos ou biométricos quando vinculados a uma pessoa natural;

• filiação a sindicatos ou a organizações de caráter religioso.

Quais são as penalidades para quem infringir a Lei Geral de Proteção de Dados?

A instituição que, em virtude do exercício de atividade de tratamento das informações, causar dano moral, patrimonial, coletivo ou individual, será obrigada a reparar. Dessa forma, a autoridade legal, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for comprovar ser verdade a alegação.

Assim, o descumprimento de qualquer uma das regras da nova lei poderá acarretar multa diária de até 2% do faturamento da empresa responsável, com limite de R$ 50 milhões, assim como o bloqueio ou eliminação de dados tratados de maneira irregular e a suspensão, ou proibição do banco de dados ou da atividade de tratamento.

*Caio Arnaes é gerente sênior de recrutamento da Robert Half