Como que a Lei Geral de Proteção de Dados Pessoais, a “GDPR brasileira”, irá afetar a forma com que as empresas e organizações captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto offline? A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque, que é necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente. E claro um dos grandes destaques é que a partir de agosto, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações. Os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas.

A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

O que se conclui diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível), com a intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.