Sanção da lei de proteção de dados gera necessidade de adaptação das empresas

Uma das perguntas feitas mais frequentemente nos últimos tempos, tanto pelos Contadores quanto pelos consumidores em geral, é: o que as empresas estão fazendo com as minhas informações?

Como nunca houve um controle sobre os dados obtidos pelas companhias e o seu uso real – com a venda destas informações para outras empresas – surgiu a necessidade de se criar uma lei para regulamentar isso.

Entenda melhor a Lei RGPD – Regulamento Geral de Proteção de Dados

O projeto sancionado pelo atual presidente no dia 14 de agosto de 2018 estipula que toda coleta de dados precisa ser autorizada pelo contribuinte e pode ser revogada a qualquer momento.

A solicitação das informações, por parte da empresa, precisa ser clara e específica, ou seja, não mais aquelas letrinhas miúdas dos termos de acordo. Outra mudança é que agora os titulares das informações poderão corrigir dados que estejam de posse de uma empresa, por exemplo, prática antes permitida apenas por algumas companhias.

A nova regra estabelece ainda que as empresas só poderão coletar as informações necessárias para a prestação do seu serviço e ainda deverão ter medidas de segurança para proteger os dados obtidos. Essa iniciativa visa prevenir que as informações vazem, seja por acidente ou por atos criminosos.

Para garantir liberdade de expressão e o funcionamento de investigações, a lei não vale para informações usadas em atividades jornalísticas ou artísticas, bem como da segurança pública, defesa nacional, segurança do Estado ou investigações e repressão de crimes.

Outro ponto importante a considerar é que a transferência de dados pessoais a outros países poderá ser feita apenas a Estados com nível “adequado” de proteção de dados.

Problemas na Lei  de Proteção aos dados

Apesar de ser um avanço no tocante à proteção de dados, a lei ficou aquém do que muitos esperavam por causa do veto de duas punições para as empresas que descumprissem a nova lei:

• A suspensão parcial ou total do funcionamento do banco de dados e a suspensão do exercício da atividade de “tratamento de dados” por até 12 meses
• E a proibição parcial ou total do exercício das atividades das empresas relacionadas ao tratamento de dados.

Penalidades da Lei de Proteção aos dados

A única penalidade mantida foi a multa de até 2% do faturamento da empresa, que ficaram limitados a R$ 50 milhões por infração.

O intuito realmente parece ser evitar que as empresas façam mau uso dos dados dos seus clientes. Inclusive, a nova lei determina que estes dados pessoais devam ser excluídos do banco de dados do negócio quando a relação entre o cliente e a empresa terminar.

No entanto, há pontos controversos, como a permissão de uso de informações sobre a saúde das pessoas para pesquisa, o que, em tese, não impede que um plano de saúde cubra mais caro por um pacote a alguém com uma doença crônica já diagnosticada, por exemplo.

Apesar de alguns pontos da lei ainda serem confusos neste primeiro momento e necessitarem de segurança jurídica, as empresas ganharam um bom prazo para se adequarem às mudanças, uma vez que as novas regras só entrarão em vigor dentro de um ano e meio.