A preocupação com a segurança dos dados pessoais no ambiente da internet brasileira resultou na promulgação da Lei Federal nº 13.079/2018, a Lei Geral de Proteção de Dados, que a princípio deverá entrar em vigor em agosto de 2020, mas pode ser adiada para agosto de 2022 por meio do projeto de Lei 5762/19, que está em tramitação na Câmara dos Deputados.
Cedo ou tarde, a lei mudará a forma de funcionamento e operação das empresas ao estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Por muitos anos, a coleta de informações por empresas criava bancos de dados robustos, com e-mail, data de nascimento, endereço, salário e até mesmo contatos de terceiros e outros elementos pessoais que o usuário fornecia sem saber exatamente para quais fins.
De modo geral, a LGPD busca proteger o usuário do uso abusivo e indiscriminado dos seus dados, garantir consentimento de maneira clara e permitir a manutenção ou eliminação dos dados por parte do usuário. As empresas só poderão solicitar dados que são realmente necessários para o fim proposto.
Abaixo, cinco fatos importantes sobre a nova lei que merecem destaque. Vale ressaltar que o e-commerce brasileiro tem se movimentado há algum tempo para cumprir a tempo a nova adequação, antecipando aos seus clientes um ambiente mais seguro para os dados fornecidos, no entanto, apenas uma pequena parcela das empresas do país iniciaram o processo de adaptação ao novo cenário.
Fato 1
No Brasil, a nova legislação vem para igualar o país em questões de proteção de dados às nações europeias e norte-americana, facilitando o comércio entre os países, uma vez que o tratamento de dados na internet é semelhante.
As novas regras não valem para dados tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Estes casos serão tratados por leis específicas.
Fato 2
Como todas as empresas lidam com algum tipo de dado de clientes e fornecedores, o impacto da LGPD será amplo e não necessariamente direcionado a grandes corporações. Dessa forma, o modo como os dados pessoais são coletados, deverão ser tratados na mesma forma por todas as empresas.
Os negócios que não se adequarem às novas regras de proteção de dados poderão sofrer multas de 2% do faturamento do seu último ano — valores que podem chegar a até R$ 50 milhões. Os impactos não se resumem apenas às penalidades da lei.
A empresa que não garantir a proteção e transparência aos seus usuários estará incompatível com o mercado nacional e internacional, além de gerar desconfiança de seu público uma vez que não irão saber como é o tratamento de seus dados ou qual o objetivo da coleta.
Fato 3
Os dados só poderão ser coletados com o consentimento expresso do titular, sendo informado de maneira clara o que vai ser coletado, para quais fins e se haverá compartilhamento destes dados. Além disso, quando envolver menores de idade, os dados poderão ser tratados somente com o consentimento dos pais ou responsáveis legais. Fica proibida também a venda e fornecimento de dados sem consentimento. Se houver mudança na finalidade dos dados, o usuário poderá revogar sua autorização, assim como solicitar a exclusão e correção de dados.
Para dados considerados sensíveis, que dizem respeito a crenças religiosas, posicionamento político, características físicas, condições de saúde entre outras. O uso será mais restrito, nenhuma organização poderá fazer uso para fins discriminatórios e será necessário garantir que eles serão devidamente protegidos.
Fato 4
O tratamento dos dados poderá ser realizado nas seguintes hipóteses: mediante o consentimento pelo titular, em cumprimento de obrigação legal, por instituição pública, para realização de estudos por órgão de pesquisa, quando necessário para a execução de contrato ou procedimento preliminares relacionado ao contrato do qual seja parte o titular, para o exercício regular de direitos em processo judicial, proteção da vida, para a tutela da saúde, quando necessário para atender aos interesses legítimos do controlador ou de terceiros, para a proteção do crédito.
Fato 5
Na maioria das empresas, independentemente do porte e tamanho, a tendência é que surja uma nova área para cuidar especificamente do direito digital. Nas pequenas e médias empresas, essas responsabilidades podem ser do próprio empreendedor, do seu time de atendimento ou de um time jurídico focado no direito digital. É preciso também adotar soluções de consentimento e política de cookies, adequando o site às premissas da nova lei.
Leia também: Risco ou oportunidade? Especialistas debatem implementação da LGPD no Brasil
Gostou desse artigo? Não esqueça de avaliá-lo!
Quer fazer parte do time de articulistas do portal, tem alguma sugestão ou crítica? Envie um e-mail para redacao@ecommercebrasil.com.br