No âmbito jurídico, as políticas de privacidade e os contratos deverão ser revisados e adequados para que conste o motivo pelo qual necessitam das informações, o consentimento expresso do tratamento de dados e que o consentimento poderá ser revogado.
A lei de proteção de dados – LGDP (lei 13.709/18) entrará em vigor apenas em fevereiro de 2020, mas há muito que ser estudado e providenciado até lá.
A lei regula e confere maior proteção a direitos constitucionalmente protegidos, em razão do uso indiscriminado de tais dados, principalmente na internet, o que fez crescer a necessidade de uma regulamentação.
Referida necessidade foi confirmada pelo recente escândalo da empresa Cambrigde Analytica, que utilizou sem permissão dos titulares dos dados, informações do facebook para fins eleitorais, nas últimas eleições norte-americanas.
A lei é clara ao determinar que os dados são de titularidade da pessoa humana e apenas essa pode permitir a sua coleta, o seu armazenamento, a sua transferência ou compartilhamento, sendo terminantemente proibido que entidades privadas o façam sem a anuência do titular do direito, sob pena de sanções que poderão ser simples advertências até multas de 2% do faturamento do último exercício da empresa. Frise-se que referidas sanções, não excluem eventuais condenações civis ou penais, tendo em vista que o direito de privacidade é consagrado e poderá ser defendido e reparado também na esfera judicial.
Em decorrência da nova lei, as empresas deverão, o mais rápido possível, iniciar os procedimentos necessários para se adequarem, visto que há diversas providências a serem tomadas até que a lei entre em vigor, tais como alteração do termo de privacidade e investimento em compliance.
No âmbito jurídico, as políticas de privacidade e os contratos deverão ser revisados e adequados para que conste o motivo pelo qual necessitam das informações, o consentimento expresso do tratamento de dados e que o consentimento poderá ser revogado.
Ainda deverão ser revistos os contratos estabelecidos com empresas parceiras para que sejam adequados à nova lei ou distratados.
No âmbito da tecnologia, será necessário o uso de criptografias, firewalls ou outros serviços que garantam a inviolabilidade à segurança dos dados, para evitar, por exemplo, que as informações sejam perdidas ou acessadas por terceiros não interessados e que "vazem", evitando sanções.
É recomendado ainda, que as empresas invistam em compliance, e criem programas de segurança e governança em conformidade com a legislação e que acompanhem não somente a evolução do mercado, como também a alteração das legislações e que principalmente, sejam efetivos para proporcionar segurança, tendo em vista que tal fato será uma atenuante em eventuais falhas ou invasões sistêmicas que culminem em infração a lei.
* Laís de Fiori Mattos Pereira da Silva é advogada do escritório Barbero Advogados.
Fonte: Migalhas