Sancionada em agosto, a Lei Geral de Proteção de Dados (LGDP), número 13.709/2018, regulamenta o uso e tratamento de informações pessoais. Ainda que a criação de uma Autoridade Nacional Reguladora tenha sido vetada pelo presidente Michel Temer, as empresas que lidam com dados deverão se adequar à legislação até que ela passe vigorar, em 16 de fevereiro de 2020. No terceiro dia do festival REC n Play, os acadêmicos e especialistas Amália Camara, Ruy Queiroz, Rilton Soares e Marcílio Braz Jr. se reuniram no auditório da Secretaria de Ciência, Tecnologia e Inovação do Estado de Pernambuco (SECTI) para discutir as particularidades do marco.
“Na ausência da Autoridade Nacional, temos que usar as de fora como base para estar em conformidade com a lei”, orientou o advogado Marcílio Braz Jr., da Braz Advocacia, que espera ser um dos primeiros escritórios do Nordeste a se adequar com antecedência à legislação. De acordo com Braz, se a Autoridade for parecida com a instituída pelo Regulamento Geral sobre a Proteção de Dados (GDPR) europeu, será cobrado das empresas o mapeamento e fluxo dos dados e as suas bases legais, além de registrar os procedimentos e requerimentos para provar toda atividade.
Além disso, será necessário estabelecer políticas internas e externas que disponham sobre o consentimento, item destacado pelo texto da LGPD. “É indispensável que esse consentimento seja livre, informado e inequívoco”, citou o estudante de Direito Rilton Soares. Braz lembrou ainda que as empresas deverão estar preparadas para casos de vazamento de dados. “Tem que haver um processo definido para caso haja um data breach”, disse. Isso passa pela definição de um protocolo e pela testagem do sistema de segurança. “É preciso checar para saber se está funcionando”, falou. “Não é fácil, mas é possível chegar ao nível de compliance”.
Fonte: Folha de Pernambuco; Clipping da Febrac- 14/11/2018.