A Lei Geral de Proteção de Dados estará em vigor a partir de agosto de 2020. Baseada em uma lei europeia aprovada em 2016, a GDPR (General Data Protection Regulation). Ambas dispõem sobre o procedimento da coleta, armazenamento e eliminação de informações pessoais e sensíveis.

A LGPD, seguindo os passos da lei europeia, dispõe regras às quais todas as empresas e organizações deverão seguir. Tais regras obrigam que empresas e organizações tenham maior controle sobre as informações pessoais que possuem, e que demonstrem mais transparência de como lidam com estas informações, desde a obtenção, até a eliminação.

A partir disto, muitos questionamentos surgem. Afinal, qual o impacto terá sobre as empresas? A empresa é obrigada a se adequar até quando? De qual maneira? Como será a fiscalização?

A LGPD define regras que todas as empresas e organizações, que atuam no Brasil e que possuam dados pessoais – ou dados pessoais sensíveis – deverão seguir, com o objetivo de garantir para as pessoas um maior controle e transparência sobre o uso de suas informações pessoais.

E qual a diferença entre dado pessoal e dado pessoal sensível? Dado Pessoal é qualquer informação que possa identificar uma pessoa: nome, RG, CPF, endereço, cargo, filiação etc. Já Dado Pessoal Sensível é qualquer informação que diga respeito a uma pessoa: origem racial ou étnica, religião, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à orientação.

A LGPD precisamente estabelece sanções para os infratores, que variam desde advertência até multa de 2% sobre o faturamento líquido da empresa. Mas a multa, em certos casos, é o que menos importa, pois caso seja comprovado descumprimento da lei, irá macular sua reputação no mercado, ou seja, clientes e fornecedores, efetivos e potenciais.

Para se adequar à lei, as empresas e organizações deverão empenhar esforços nas áreas de segurança da informação com supervisão jurídica, uma vez que o processamento de dados pessoais deverá respeitar o modelo exigido pela lei, tais como: consentimento no uso das informações pessoais, acondicionamento dos dados coletados, segurança contra possíveis invasões indesejadas.

E quanto a fiscalização? Até o momento, quem fiscaliza qualquer irregularidade é o PROCON e o Ministério Público, mas foi criada a Autoridade Nacional de Proteção de Dados (ANPD), que analisará as falhas, realizará supervisão, autuação e aplicação de sanções.

O impacto da lei será instantâneo, pois o titular do dado terá o direito de saber quais dados dele a empresa possui, como foram coletados, qual a finalidade, como se dá seu armazenado, e até mesmo solicitar sua correção, atualização e eliminação. Seu acesso deve ser descomplicado.

A empresa tem que agir com boa fé e transparência, atendendo referidas exigências utilizando medidas seguras para prevenir e zelar pelos dados pessoais e protegê-los de acessos não autorizados, perda, alteração ou difusão indesejadas.

Importante mencionar que, no caso de coleta de dados através de consentimento, a utilização dos dados do titular só ocorrerá após sua

autorização expressa, devendo ser noticiado sobre qualquer conduta que envolva seus dados pessoais.

Ou seja, são necessárias mudanças profundas em todas práticas e ferramentas das empresas, afetando todas áreas, documentos e arquivos.