Legislação só entrará em vigor em 2020 para que entidades públicas e privadas tenham tempo de se adaptar às regras
Por Gustavo Godoy
Hoje em dia, é uma missão quase impossível adquirir qualquer produto sem fornecer algum dado pessoal ao estabelecimento comercial, seja CPF, endereço, data de nascimento e/ou e-mail. Compra após compra, informações estratégicas preciosas são acumuladas nos sistemas de gestão das lojas. Por muito tempo, toda essa imensa base de dados foi compartilhada – diga-se, vendida a peso de ouro – sem qualquer controle ou segurança.
Para tentar por ordem em um terreno fértil e sem dono, no último mês de agosto, o presidente Michel Temer sancionou o projeto da Lei de Proteção de Dados Pessoais (Lei 13.709/18). A legislação determina que órgãos públicos e empresas privadas só poderão coletar e utilizar dados dos clientes se houver consentimento. Além disso, todo cidadão poderá pedir a interrupção da coleta de informações, a portabilidade e a exclusão dos dados a qualquer momento.
Apesar de já sancionada, a lei só entra em vigor em 2020 para que as empresas tenham tempo para se adaptar às novas regras de uso de dados pessoais. Finalizado esse prazo, a punição para quem desrespeitar a legislação deve variar de advertência à suspensão do funcionamento do banco de dados em questão, incluindo possíveis multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões).
A legislação foi inspirada na Regulamentação Geral de Proteção de Dados (GDPR) da União Europeia, mas traz tópicos ainda mais específicos, como os que envolvem informações de crianças e os chamados “dados sensíveis”, aqueles que lidam com questões étnicas, estado de saúde e preferências políticas, sexuais ou religiosas. O texto brasileiro é avaliado de forma positiva e a expectativa é que a nova Lei de Proteção a Dados Pessoais coloque o País na vanguarda internacional dos direitos relacionados a informações pessoais.
Imagem: Shutterstock
