Lei Geral de Proteção de dados
No dia 14 de agosto de 2020 entra em vigor a Lei Geral de Proteção de dados.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Em seu Art. 2º ela dispões sobre:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
Se sua empresa – incluindo funcionários – coleta, armazena ou tramita dados privilegiados de outras pessoas ou empresas para qualquer que seja o fim de atividade econômica ela precisa se adequar à lei. Se este é seu caso, se a coleta de dados pessoais não se destina apenas ao uso artístico ou jornalístico, igualmente a adequação à nova lei é necessária, e sua aplicação requer um estudo pormenorizado da situação atual, e uma implementação adequada das etapas necessárias.
O vazamento intencional, não-intencional (roubo de dados sensíveis ou vazamento através de brechas de segurança na rede) e desvio de dados por funcionários são responsabilidade da empresa, e todo o procedimento inerente a esses incidentes estão contidos na lei.
Afim de não tornar este post demasiado longo, indicamos abaixo alguns links que você poderá acessar afim de tomar conhecimento do conteúdo desta lei nova, e suas implicações. O que podemos adiantar é que, uma vez de posse de dados sensíveis de terceiros e exercendo qualquer atividade econômica, sua empresa torna-se co-responsável pela integridade, privacidade, inviolabilidade e uso destes dados, e que qualquer desvio de uso dos mesmos por sua parte poderá implicar em punições, multas e processos movidos pela parte prejudicada, inclusive quanto à anuência explícita ou concordância do cliente e funcionários quanto à sua coleta e armazenamento, duração da permanência dos dados em posse da sua empresa, e a garantia de remoção completa caso seja solicitado.
Se sua empresa enquadra-se nos artigos listados na Lei Geral de Proteção de Dados, é sua responsabilidade implementar políticas de segurança destes dados na empresa, e estamos aqui para ajudá-lo nesta tarefa. Faça hoje mesmo uma consulta ao seu departamento jurídico ou ao advogado que o assessora e peça para ele coordenar conosco um regime de implantação de salvaguardas de dados e política de manejo de possíveis incidentes de violação. Nós não somo especialistas em direito civil, mas sabemos como orientá-lo em segurança de redes.
Mais informações nestes links:
Serpro: resumo da Lei e questionários de enquadramento
Lei 13.709 de 14 de Agosto de 2018
O papel do DPO – Data Protection Officer
Serpro: definição do papel do Data Protection Officer
