Proteção de Dados

O que muda, na prática, com a nova Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados contém 10 capítulos e 65 artigos, entrará em vigor em agosto de 2020 a Lei que regulamenta o uso dos dados pessoais por empresa. O termo é também conhecido pela sigla LGPD. Leia esse artigo para entender como as rotinas das empresas e dos cidadãos serão afetadas.

O PORQUÊ DA LGPD

Sabemos que imagens, como as captadas pelo CFTV, podem ser disseminadas rapidamente em sites e redes sociais, banalizando a privacidade de indivíduos que podem nem ter conhecimento que sua imagem está chegando a milhares de desconhecidos.

Sancionada em 2018, o objetivo da Lei é proteger os dados pessoais de clientes e usuários catalogados, garantindo mais liberdade e privacidade. A medida será válida para pessoas físicas e pessoas jurídicas, para que não haja posse ou uso indiscriminado por empresas públicas e privadas.

A IRMÃ EUROPEIA: Outro interesse na aprovação da LGPD, é o alinhamento às leis internacionais, com destaque às normas da União Europeia, a General Data Protection Regulation (GDPR). A adequação de produtos e serviços brasileiros a estas leis, garante mais competitividade no cenário das importações e das relações internacionais.

O QUE MUDA COM A LGPD

Uma das diversas categorias afetadas será a de sistemas de segurança, devido ao uso de informações como dados pessoais, biometrias como digitais, facial e palma das mãos e até mesmo informações como horários de entrada e saída, já que podem ser facilmente associadas ao comportamento do usuário.

De acordo com a futura Lei, os sistemas devem coletar somente dados necessários para prestar os serviços e com o consentimento de uso. Outros pontos importantes relacionados são:

NOVOS DIREITOS DO CIDADÃO

– Pedido de descarte de informações coletadas por empresas;

– Proteção a informações pessoais de caráter sensível como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;

– Direito a informação dos dados armazenados pela empresa;

– Sempre que houver envolvimento de menores de idade, a empresa só poderá fazer uso das informações com o consentimento dos responsáveis;

– Correção de registros incorretos;

– Revisar decisões automatizadas de cadastros.

DEVERES E PENALIDADES DAS ORGANIZAÇÕES

– Dados pessoais só poderão ser coletados se tiverem consentimento do titular;

– Solicitações de dados deverão informar o que vai ser coletado, para quais fins e se haverá compartilhamento;

– A ANPD poderá aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões) e bloqueio ou eliminação dos dados relacionados a uma infração;

– Passará pela análise do Congresso Nacional a suspensão parcial ou total de banco de dados de violadores da Lei.

FISCALIZAÇÃO

A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à presidência da República.

CÂMERAS DE VIGILÂNCIA E A LGPD

Devo me preocupar?

Por enquanto, a Lei possui uma redação mais genérica, sem estabelecimento de normas ou procedimentos exatos. Toda a formulação atual, paira sobre os objetivos e hipóteses de uso das imagens.

Mas, aconselha-se que os diversos agentes do mercado de segurança tomem medidas de adequação o quanto antes, evitando assim que adequações de última hora possam desgastar a gestão e no financeiro da empresa.

A JFL Alarmes sugere um plano de ação centrado na proteção, armazenamento e utilização de informações pessoais, baseando-se em objetivos e hipóteses de uso, abordando os seguintes pontos:

  • ANÁLISE PRÉVIA: Identificação dos pontos de captura de imagens, grau de detalhes capturados, hipóteses de captura;
  • RESTRIÇÃO: É imprescindível proteger e restringir o acesso às informações;
  • NORMAS: Estabelecimento de regras para uso das imagens, para tipos de registro e formas de acesso, sobretudo quando se tratar de ambientes on-line;
  • PROTEÇÃO: Administrar e armazenar as informações de forma a garantir a segurança no acesso aos dados;
  • AUTORIZAÇÕES: Pedido de autorizações para gravação, retenção e tratamento de imagens dos indivíduos envolvidos, a partir de textos simples, claros e diretos;
  • ESQUEMATIZAÇÃO: Controle de armazenamentos lógicos e de controles físicos;
  • REGISTRO: Acesso, consentimentos ocorridos, revisões nos controles, violações de acesso.
  • COMUNICAR OS ÓRGÃOS COMPETENTES: Havendo suspeitas de invasão, vazamento das imagens ou do conteúdo gravado, os responsáveis deverão saber os mecanismos de acionamentos os órgãos competentes.

O TRATAMENTO DE DADOS E AS TRÊS FIGURAS CENTRAIS

A partir de agosto, qualquer procedimento que envolva a utilização de dados pessoais será compreendido como Tratamento de Dados.

EXEMPLO DE USO DE DADOS: Coleta, classificação, utilização, armazenamento, compartilhamento, transferência, eliminação e outros.

Para manusear e se responsabilizarem por esses dados, foram consideradas três figuras centrais dentro das organizações:

– CONTROLADOR: Toma as decisões de como será realizado o tratamento dos dados coletados e às encaminha para o Operador.

– OPERADOR: Coloca em prática as tarefas relativas aos dados de acordo com as ordens do Controlador.

– ENCARREGADO: Realiza as tarefas relativas às pessoas que constam nos dados colhidos, dando, portanto, andamento ao planejamento e a estruturação realizada e também realizando a ação passível a fiscalização da LGPD.

CONCLUSÕES SOBRE A LGPD

Dada essa perspectiva, podemos perceber que ainda temos um longo caminho a percorrer rumo à privacidade de dados. Para implementar um processo bem estruturado e atender à Lei, é essencial que a maioria das empresas tenham profissionais próprios para esses processos de proteção que, além de saber aplicar a LGPD, entendam o valor dos dados como ativos estratégicos para a cidadania.