LGPD pode entrar em vigor a qualquer momento

Saiba o que especialistas do Serpro e da Universidade Federal do Rio Grande do Sul pensam sobre a LGPD, que promove uma nova cultura de proteção de dados no país

A qualquer momento, a Lei Geral de Dados Pessoais (LGPD) pode entrar em vigor. Embora as multas só venham a ser aplicadas a partir de 1º de agosto do ano que vem, a hora é das empresas se adaptarem e dos cidadãos se informarem sobre seus direitos.

Essa foi a conclusão de um debate promovido, na última semana, pela Assembleia Legislativa do Rio Grande do Sul. O encontro reuniu o gerente jurídico do Serpro, André Sucupira, e o professor da Universidade Federal do Rio Grande do Sul (UFRGS) e especialista em direito eletrônico, Fabiano Menke. 

A LGPD consagra a proteção de dados pessoais, já considerada um direito fundamental pelo Supremo Tribunal Federal (STF). No momento, a vigência da norma depende apenas da sanção, pelo presidente da República, de um projeto de lei de conversão já aprovado pelo legislativo.

Mas, para ter eficácia, a LGPD também necessita de um processo de adaptação das empresa, além da conscientização e do engajamento dos próprios titulares dos dados.

Mudança cultural

Quem nunca desconfiou dos anúncios sob medida que surgem em uma rede social? Muitas vezes, esses sistemas parecem conhecer demais o usuário, adivinhando seu comportamento e suas preferências.

“Hoje, é possível recriar o perfil e prever o comportamento do indivíduo a partir dos rastros deixados na internet: uma informação valiosíssima para o mercado. A LGPD surgiu justamente para regulamentar essas práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular”, alertou André Sucupira.

Para o gerente jurídico, a principal contribuição da LGPD é a de empoderar os titulares, fornecendo meios para que eles possam fazer suas escolhas. “O direito exercido é o poder de oposição: optar pelo tipo de tratamento dos dados, regular a própria privacidade e intimidade e impedir a fiscalização de sua vida pessoal”, avaliou. 

“Uma das mensagens importantes é a da implementação de uma cultura de tratamento de dados”, considera o professor Fabiano Menke. A ideia é de que essa mudança faça parte da rotina de todas as áreas de uma organização.

“Não precisa nem ser algo em um ambiente virtual. Já começa na portaria do prédio, com a coleta de foto e de dados pessoais do visitante”, explica Menke.

Conselhos

Segundo Sucupira, para promover essa cultura é preciso que as empresas estabeleçam um canal de comunicação aberto e transparente com os titulares dos dados.

“Esse é o conselho mais importante, mas também é necessário montar uma estrutura para cuidar da conformidade, obter o apoio da liderança, mapear os dados, criar políticas e guias, promover o treinamento e aculturamento da organização e, ainda, fazer a gestão de terceiros que entram em contato com a empresa”.

E não para por aí, já que também é necessário que se tomem medidas para demonstrar tudo isso para os diversos públicos de interesse: a chamada “accountability”. Todas essas atitudes contribuem para o desenvolvimento de uma “resiliência digita”, ou seja, a capacidade que as empresas terão de se adaptar às novas tecnologias e ao novo mercado.

Para promover toda essa adaptação, já existe um guia de boas práticas voltado aos órgãos do governo. Para os cidadãos, a recomendação é a de tomar conhecimento sobre a nova cultura de proteção de dados. “A lei é um instrumento para lhe proteger, consulte o artigo 18 da LGPD e procure exercer seus direitos”, recomenda Sucupira.

Fonte: Serpro

Encarregado pelo tratamento de dados pessoais no Brasil e o famoso “DPO” europeu

LGPD nos Bancos e Fintechs. Como se preparar?

Governo publica estrutura da ANPD para a implementação da LGPD

Confira nossa coluna sobre proteção de dados para se aprofundar sobre a LGPD!