O Senado aprovou por unanimidade nesta quarta, 26, a vigência imediata da Lei Geral de Proteção de Dados Pessoais (LGPD), derrubando assim, o artigo da Medida Provisória 959/2020, que adiava o início da lei para 31 de dezembro de 2020. Com isso, a lei terá vigência imediata, mas com as multas sendo aplicadas apenas a partir de 3 de agosto de 2021 - a data original de vigência era 14 de agosto de 2020.
E, embora as multas sejam aplicadas apenas a partir do ano que vem é importante que as empresas já estejam adequadas e cumprindo as exigências determinadas. Com as novas regras de LGPD, de compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, todos esses setores de diferentes serviços serão impactados e isso impacta, claro, toda a população brasileira.
A LGPD, lei nº 13.709, aprovada em agosto de 2018, tem como objetivo promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil. E há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes. Com isso, a LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.
Ainda falando em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados pelas empresas deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.
Nesse sentido, é muito importante que grandes companhias que terceirizam serviços como automação e coleta de dados verifiquem se as empresas contratadas estão de acordo com as conformidades da nova legislação.
João Drummond, cofundador e CEO da startup Crawly, que faz automação Robótica de Processos, explica que empresas que fazem coletas de dados só podem usar as informações coletadas para fins específicos.
“O problema é que muitos fornecedores contratados por grandes empresas para fazer esse serviço de automação acabam utilizando esses dados de forma indevida, o que pode ser um complicador para o contratante, que muitas vezes não sabe disso”, alerta ele, complementando que se você tirou uma certidão de FGTS, por exemplo, é para saber exclusivamente se a empresa está agindo em adequação com as obrigações do FGTS e para nenhum outro fim, como pegar informações dos pais.
“No entanto, o que empresas de automação fazem muitas vezes é utilizar essa certidão para descobrir dados da mãe da pessoa e isso é completamente ilegal. Na Crawly, por exemplo, não é feito o armazenamento de dados. Todas as informações capturadas são excluídas em 7 dias, o que garante a idoneidade da empresa. E é essa preocupação que o contratante deve ter”, reforça o executivo.
O não cumprimento com as normas protetivas de dados pessoais pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenha sido coletadas por uma empresa prestadora de serviço.
Sobre a Crawly: A Crawly foi criada em 2017, na cidade de Belo Horizonte pelos empreendedores João Drummond e Pedro Naroga, focada no desenvolvimento de robôs inteligentes para encontrar dados, onde quer que eles estejam disponíveis. O tipo de dado é o cliente quem define, pode ser uma coleta de preços, notícias, processos judiciais ou outros, a partir daí os robôs personalizados entram em ação para buscar e filtrar os dados. Com as informações coletadas, podem ser ainda aplicadas desde análises mais simples até aplicação de modelos de inteligência artificial, e então o cliente recebe o resultado em diversos tipos de formatos.
