Lei geral de proteção de dados pessoais: cuidados necessários ao setor da publicidade
15 de janeiro de 2019A Lei Geral de Proteção de Dados Pessoais (LGPD), L.13.709/18, entrará em vigor em 2020, trazendo um grande impacto para todo setor da comunicação social, pois ao mesmo tempo que empoderados titulares dos dados para que tenham maior controle sobre como informações pessoais serão utilizadas para oferta de produtos e serviços, o novo Marco Legal sobre Proteção de Dados exige maior compreensão de todo setor acerca das novas regras e sobre como manter-se conforme (Compliance) com estas normas na atividade publicitária.
A Lei que será aplicada para qualquer operação de tratamento de dados pessoais, tanto pelo setor público ou privado, independentemente do meio, do país de sua sede ou do país onde estão os dados, deverá obedecer uma série de princípios, sobretudo o da “finalidade”, “transparência”, e da “não discriminação”, que garantirão o uso do dado conforme o propósito pelo qual ele foi obtido, limitado ao mínimo necessário para realizar sua finalidade evitando-se tratamentos discriminatórios ou abusivos, tudo isso para evitar multas de até 2% do faturamento da empresa, limitado até R$ 50 milhões.
Além disso, a possibilidade de uso de dados dos consumidores, poderá variar de acordo com as hipóteses de tratamento de dados existentes na Lei, tais como consentimento do próprio titular; cumprimento de obrigação legal ou regulatória; legítimo interesse do controlador; sendo dispensado o consentimento quando os dados tornaram-se públicos pelo próprio titular; além de outras possibilidades previstas em lei, ressalvando-se dados de crianças e adolescentes, cujo consentimento deve ser específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Some-se a isso, o encargo que as empresas que utilizam dados pessoais terão para garantir ferramentas que permitam que o titular dos dados possa ter acesso às informações que existirem ao seu respeito, inclusive para solicitar correções ou até mesmo anonimização, bloqueio ou eliminação de dados desnecessários, sendo possível inclusive, portabilidade dos dados a outro fornecedor de serviço ou produto, situação está que ainda será regulamentada.
A partir desta breve análise da LGPD, a análise dos impactos que a Lei trará à atividade publicitária e sobre como irá auxiliar o crescimento do setor e solução de eventuais conflitos éticos dependerá, inicialmente, da identificação do papel de cada empresa no ciclo da atividade publicitária.
Isso, pois, a LGPD, considerando o gênero “agentes de tratamento”, trouxe os conceitos de “controlador de dados” e “operador de dados”, aquele seria o responsável por tomar decisões acerca do tratamento de dados, enquanto que este, seguindo as instruções do controlador, operacionalizaria o tratamento de dados pessoais.
Cada empresa do setor terá que identificar o seu papel (Controlador ou Operador de Dados) para, em seguida, analisar o ciclo do dado dentro de sua atividade, realizando um inventário dos dados, mapeando o fluxo de informações em toda a cadeia de sua atividade, incluindo parceiros.
Além disso, será fundamental avaliar os controles sobre segurança da informação, eventuais impactos na arquitetura do CRM/DBM, elaborando um plano detalhado de implementação da LGPD.
Além disso, é estimulada a adoção de medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados que possam implicar em vazamento, destruição, perda, alteração, ou qualquer forma que exponha indevidamente dados pessoais.
Tais medidas devem ser observadas desde a fase de concepção de qualquer novo produto ou serviço e até o final da fase de execução.
O que se pode averiguar por este breve relato acerca desta nova legislação é que esta busca por parte das empresas uma mudança cultural em relação ao tratamento de dados, o qual deverá ser pautado na transparência, em um lastro (base legal) e respeitar o controle do titular sobre os seus dados.
Para tanto, será necessário além da adequação à norma, saber escolher os parceiros comerciais, alinhar as cláusulas contratuais e controlar o lastro de toda a cadeia de tratamento de dados pessoais.
Vitor Morais de Andrade – Advogado. Mestre e Doutor em Direito pela Pontifícia Universidade Católica de São Paulo (PUC/SP). Professor e Coordenador do Curso de Graduação da PUC/SP. Possui extensão em Economia pela FGVSP (PEC – Programa de Educação Continuada) e Negotiation and Leadership na Harvard Law School.
Atuou como Coordenador Geral do Departamento Nacional de Proteção e Defesa do Consumidor do Ministério da Justiça – DPDC/SDE/MJ, e como Presidente da Associação Brasileira de Relações Empresa Cliente, ABRAREC. É Árbitro da Câmara de Mediação e Arbitragem da FIESP / CIESP. Conselheiro no Conselho Nacional de Autorregulação Publicitária – CONAR.
Lygia Maria Moreno Molina – Advogada com experiência em Direito do Consumidor, Administrativo e Tecnologia. Mestre em Direito pela Pontifícia Universidade Católica de São Paulo (PUC/SP).
Fonte: Revista CENP edição 57
Sobre o CENP
O Conselho Executivo das Normas-Padrão é uma entidade de ética, com atuação nacional, criada e mantida exclusivamente pelo setor privado para assegurar boas práticas comerciais entre Anunciantes, Agências de Publicidade e Veículos de Comunicação.
Inicialmente, Lei de Proteção de Dados trará ônus para o Marketing Digital – Cristina De Luca.
Nist divulga vencedores do seu Desafio para Desidentificação de Informações Pessoais
Proteção de dados é assunto para RH! Por Susana Taboas
Conheça nossa coluna sobre Proteção de Dados e veja o que os maiores especialistas brasileiros estão escrevendo sobre isso.