Recém-sancionada no Brasil pelo presidente Michel Temer, a Lei Geral de Proteção de Dados Pessoais, o PCL (Projeto de Lei da Câmara) 53/2018, já representa um grande marco para as empresas. Mesmo com o veto em relação a Agência Nacional de Proteção de Dados (ANPD), autoridade que seria criada para garantir a aplicação do projeto, a Lei prevê um patamar mínimo para que empresas, públicas e privadas, independentemente do porte e expertise, entrem em conformidade com os processos de governança.
Além de não dificultar os negócios de companhias que trabalham com inteligência de mercado, os processos serão mais exigentes do ponto de vista da segurança. Dentre os benefícios para os brasileiros está a preservação das informações pessoais. Já as empresas terão como objetivo evitar os riscos de vazamento em sua base.
Os 18 meses - prazo máximo estipulado para as empresas se adequarem - representarão um período educativo, visto que as empresas terão que construir suas informações, reverem seus processos, criarem comitês e até mesmo contarem com assessorias para auxiliarem nesse processo.
Deverão ser implantados procedimentos de segurança, de governança, boas práticas de conduta, além do correto direcionamento para que os funcionários entendam as mudanças que virão, pois até a forma como se compartilha informações internamente será diferente. As medidas se estendem a empresas terceirizadas, o que requer também ajustes nos contratos.
Mas não é preciso desespero. Durante esse um ano e meio, as empresas devem e podem pesquisar mais informações com o intuito de se adequarem e evitarem multas - que podem ir até 2% do faturamento da empresa infratora, limitadas a R$50 milhões por infração.
Além disso, cada infração será analisada para medir a intensidade do dano sofrido e a penalidade será aplicada de acordo. Mais do que comunicar sobre a mudança, será necessária compreensão de todos os colaboradores de uma organização em relação à existência de uma lei de proteção de dados.
Vale lembrar que a Lei contém algumas exceções como: não se aplica quando a divulgação de dados é feita por pessoas físicas com intuitos pessoais; para fins jornalísticos e artísticos; e para também dados relacionados à segurança pública e legislação do Estado.
Estamos presenciando um grande passo no que diz respeito à privacidade de dados dos usuários em todo o mundo, principalmente no Brasil. As novas regras colocarão obrigações estritas para empresas, muitas das quais giram em torno da segurança e proteção de dados.
Entraremos em um período probatório, que será de extrema importância e que servirá como um grande passo rumo à solidificação do relacionamento entre empresas e consumidores.
*Marco Sottovia, presidente da TMF Brasil
