Viver em um reality show pode ser o desejo de muitos, mas você já se deu conta de que já faz parte do nosso cotidiano o fato de termos câmeras nas ruas, condomínios e shoppings? Aliás, muito além de um reality show, temos câmeras e microfones em nossos bolsos e uma identidade online 24 horas disponível na rede.
Atualmente os dados pessoais dizem respeito a quem somos, e não apenas quanto ao nome e CPF, mas também nossos gostos, preferências e opiniões, nossa saúde e hábitos, nosso comportamento, nossas escolhas e nossas histórias. Não é à toa que, quando o assunto é dado pessoal, a privacidade é um princípio valioso.
No Brasil, podemos contar com a Lei Geral de Proteção de Dados Pessoais, a LGPD, que, juntamente à maioria dos países do mundo, promove a proteção à privacidade e intimidade dos titulares dos dados, e é nesse contexto que, desde 2006, foi instituído o Dia Internacional da Proteção de Dados Pessoais.
O reconhecimento desses direitos e a imposição de limites para o tratamento dos dados pessoais (desde a coleta, passando pelo acesso, até o descarte) são conquistas importantes para garantir a privacidade, a segurança jurídica e o desenvolvimento econômico, tecnológico e social do país.
Você, empreendedor(a), precisa ficar atento(a) a essa legislação e observar o cumprimento das disposições aplicáveis. Mas, como a lei possui inúmeros dispositivos que dependem de regulamentação por parte da autoridade competente, a constituição e o pleno funcionamento da Autoridade Nacional de Proteção de Dados (ANPD) é imprescindível para garantir a adequada aplicação da lei.
• O que isso significa para o empresário?
Apesar de não ter sido publicadas normativas específicas pela ANPD, se você ou sua empresa lidam com dados pessoais, desde os mais comuns como nome e CPF, ou até mesmo e-mail, placas, endereço IP, biometria e afins, a essa altura é necessário que tenha sido realizado o mapeamento e identificação dos dados tratados, devendo já ter sido iniciado o processo de fundamentação legal e adequação.
O mapeamento e identificação representa a fase inicial de adequação à LGPD, em que o controlador (responsável pelas decisões relativas aos Dados Pessoais), irá verificar onde, como e por que os dados pessoais são tratados, removendo ou regularizando os dados obsoletos, desnecessários, desatualizados ou que não estejam de acordo com os parâmetros da Lei.
Após essa primeira etapa é necessário conciliar o tratamento dos dados com a sua finalidade e com a fundamentação legal que permite esse tratamento, adequando conforme necessário, o que poderá implicar na revisão dos formulários, contratos, sistemas e bancos de dados, ou ainda na obtenção de consentimento do titular, caso o tratamento não esteja previamente permitido pela Lei.
• E para o titular de dados pessoais?
O titular dos dados pessoais, que somos todos nós, deve ter em mente que a lei se propõe a gerar mais segurança e transparência. Mas atenção, isso não significa que o consentimento é sempre obrigatório, pois existem outras hipóteses em que seus dados podem ser tratados, sem, com isso, violar a sua intimidade e privacidade, como nos casos em que está justificado o tratamento para o cumprimento de obrigação prevista em lei, para a execução de um contrato ou para o legítimo interesse do controlador, dentre outras hipóteses.
Apesar da falta de regulamentação por parte da autoridade responsável, é necessário que todos se conscientizem acerca das mudanças propostas pela LGPD, que não visam acabar ou impedir o tratamento dos dados pessoais, mas apenas conciliar os interesses dos agentes de tratamento com os direitos e interesses dos titulares dos dados, gerando, assim, um ambiente equilibrado e seguro para todos nós.
A CDL Goiânia disponibiliza em seu site um conteúdo multimídia sobre a LGPD com a participação de especialistas renomados sobre o assunto (https://www.cdlgoiania.com.br/lgpd-em-acao/). Acesse, informe-se e adeque sua empresa à legislação.