A Lei Geral de Proteção de Dados contém 10 capítulos e 65 artigos, entrará em vigor em agosto de 2020 a Lei que regulamenta o uso dos dados pessoais por empresa. O termo é também conhecido pela sigla LGPD. Leia esse artigo para entender como as rotinas das empresas e dos cidadãos serão afetadas.
O PORQUÊ DA LGPD
Sabemos que imagens, como as captadas pelo CFTV, podem ser disseminadas rapidamente em sites e redes sociais, banalizando a privacidade de indivíduos que podem nem ter conhecimento que sua imagem está chegando a milhares de desconhecidos.
Sancionada em 2018, o objetivo da Lei é proteger os dados pessoais de clientes e usuários catalogados, garantindo mais liberdade e privacidade. A medida será válida para pessoas físicas e pessoas jurídicas, para que não haja posse ou uso indiscriminado por empresas públicas e privadas.
A IRMÃ EUROPEIA: Outro interesse na aprovação da LGPD, é o alinhamento às leis internacionais, com destaque às normas da União Europeia, a General Data Protection Regulation (GDPR). A adequação de produtos e serviços brasileiros a estas leis, garante mais competitividade no cenário das importações e das relações internacionais.
O QUE MUDA COM A LGPD
Uma das diversas categorias afetadas será a de sistemas de segurança, devido ao uso de informações como dados pessoais, biometrias como digitais, facial e palma das mãos e até mesmo informações como horários de entrada e saída, já que podem ser facilmente associadas ao comportamento do usuário.
De acordo com a futura Lei, os sistemas devem coletar somente dados necessários para prestar os serviços e com o consentimento de uso. Outros pontos importantes relacionados são:
NOVOS DIREITOS DO CIDADÃO
– Pedido de descarte de informações coletadas por empresas;
– Proteção a informações pessoais de caráter sensível como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
– Direito a informação dos dados armazenados pela empresa;
– Sempre que houver envolvimento de menores de idade, a empresa só poderá fazer uso das informações com o consentimento dos responsáveis;
– Correção de registros incorretos;
– Revisar decisões automatizadas de cadastros.
DEVERES E PENALIDADES DAS ORGANIZAÇÕES
– Dados pessoais só poderão ser coletados se tiverem consentimento do titular;
– Solicitações de dados deverão informar o que vai ser coletado, para quais fins e se haverá compartilhamento;
– A ANPD poderá aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões) e bloqueio ou eliminação dos dados relacionados a uma infração;
– Passará pela análise do Congresso Nacional a suspensão parcial ou total de banco de dados de violadores da Lei.
FISCALIZAÇÃO
A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à presidência da República.
CÂMERAS DE VIGILÂNCIA E A LGPD
Devo me preocupar?
Por enquanto, a Lei possui uma redação mais genérica, sem estabelecimento de normas ou procedimentos exatos. Toda a formulação atual, paira sobre os objetivos e hipóteses de uso das imagens.
Mas, aconselha-se que os diversos agentes do mercado de segurança tomem medidas de adequação o quanto antes, evitando assim que adequações de última hora possam desgastar a gestão e no financeiro da empresa.
A JFL Alarmes sugere um plano de ação centrado na proteção, armazenamento e utilização de informações pessoais, baseando-se em objetivos e hipóteses de uso, abordando os seguintes pontos:
- ANÁLISE PRÉVIA: Identificação dos pontos de captura de imagens, grau de detalhes capturados, hipóteses de captura;
- RESTRIÇÃO: É imprescindível proteger e restringir o acesso às informações;
- NORMAS: Estabelecimento de regras para uso das imagens, para tipos de registro e formas de acesso, sobretudo quando se tratar de ambientes on-line;
- PROTEÇÃO: Administrar e armazenar as informações de forma a garantir a segurança no acesso aos dados;
- AUTORIZAÇÕES: Pedido de autorizações para gravação, retenção e tratamento de imagens dos indivíduos envolvidos, a partir de textos simples, claros e diretos;
- ESQUEMATIZAÇÃO: Controle de armazenamentos lógicos e de controles físicos;
- REGISTRO: Acesso, consentimentos ocorridos, revisões nos controles, violações de acesso.
- COMUNICAR OS ÓRGÃOS COMPETENTES: Havendo suspeitas de invasão, vazamento das imagens ou do conteúdo gravado, os responsáveis deverão saber os mecanismos de acionamentos os órgãos competentes.
O TRATAMENTO DE DADOS E AS TRÊS FIGURAS CENTRAIS
A partir de agosto, qualquer procedimento que envolva a utilização de dados pessoais será compreendido como Tratamento de Dados.
EXEMPLO DE USO DE DADOS: Coleta, classificação, utilização, armazenamento, compartilhamento, transferência, eliminação e outros.
Para manusear e se responsabilizarem por esses dados, foram consideradas três figuras centrais dentro das organizações:
– CONTROLADOR: Toma as decisões de como será realizado o tratamento dos dados coletados e às encaminha para o Operador.
– OPERADOR: Coloca em prática as tarefas relativas aos dados de acordo com as ordens do Controlador.
– ENCARREGADO: Realiza as tarefas relativas às pessoas que constam nos dados colhidos, dando, portanto, andamento ao planejamento e a estruturação realizada e também realizando a ação passível a fiscalização da LGPD.
CONCLUSÕES SOBRE A LGPD
Dada essa perspectiva, podemos perceber que ainda temos um longo caminho a percorrer rumo à privacidade de dados. Para implementar um processo bem estruturado e atender à Lei, é essencial que a maioria das empresas tenham profissionais próprios para esses processos de proteção que, além de saber aplicar a LGPD, entendam o valor dos dados como ativos estratégicos para a cidadania.