Lei de Proteção de Dados será desafio para empresas e órgãos do governo


Com prazo de 18 meses para entrar em vigor, legislação inclui novas regras de transparência que vão exigir adaptação do poder público e das empresas

Por Mariana Lima
Empresas e governo terão de criar ferramentas para que cidadãos possam ter controle sobre seus dados Foto: DANIEL TEIXEIRA | ESTADAO CONTEUDO

“Você gostaria de fazer cadastro na loja?”. Daqui a 18 meses essa pergunta, aparentemente inofensiva, deixará de ser feita no fim de uma compra – ao menos desse jeito. Isso porque, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta.

A determinação faz parte da Lei Geral de Proteção de Dados Pessoais, sancionada no último dia 14, acompanhando a onda internacional de novas leis focadas na privacidade dos cidadãos. A lei brasileira tem semelhanças com o Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR, na sigla em inglês), novo marco regulatório da União Europeia, em vigor desde maio.

continua após a publicidade

Especialistas acreditam que as novas regras darão mais poder aos brasileiros sobre as próprias informações – apesar de, em geral, os cidadãos hoje não estarem tão preocupados assim com a própria privacidade na rede. A partir de 2020, de qualquer forma, a adaptação à lei será obrigatória.

Nas últimas semanas, o Estado perguntou a órgãos públicos, empresas digitais e da “economia real” como estavam se preparando para adotar a nova lei. Boa parte delas – caso de Facebook, Grupo Pão de Açúcar, Via Varejo e Raia Drogasil, por exemplo – disse em nota que respeitariam a lei e se adequariam a ela. Já a Microsoft afirmou que precisa apenas de alguns ajustes para se adequar.

No âmbito governamental, o Serviço Federal de Processamento de Dados (Serpro), que trata dados do Imposto de Renda, do e-Social e da Carteira Nacional de Habilitação, informou que criou uma comissão para avaliar mudanças. “Em 60 dias teremos um relatório com as principais diretrizes”, explicou Glória Guimarães, presidente da estatal. Procurada, a Prefeitura de São Paulo disse que ainda vai avaliar as obrigações previstas na lei.

continua após a publicidade

Desafios. No entanto, a adaptação embute obstáculos. Para Erick Pereira Stegun, do escritório Stocche Forbes, muitas companhias ainda não sabem usar os dados que solicitam. “É comum ver empresas coletando uma enxurrada de informações só porque os clientes estão dispostos a cedê-los.”

A lei vai aumentar a transparência nas relações digitais. Um bom exemplo é a coleta apenas de dados indispensáveis à prestação dos serviços. Ao contratar um pacote de TV a cabo, por exemplo, uma operadora poderá solicitar nome, CPF e endereço, mas não estado civil, orientação sexual ou renda do usuário.

continua após a publicidade

Função. A Lei de Dados também deve incentivar a criação de um novo tipo de profissional, responsável por zelar pela privacidade de dados captados por empresas e órgãos públicos. Esse profissional terá a obrigação de responder solicitações de usuários sobre quais dados foram coletados e se as informações foram excluídas após o cancelamento de um serviço, por exemplo.

O encarregado terá o papel de fazer a ponte entre as companhias e o órgão fiscalizador. A Autoridade Nacional de Proteção de Dados (ANPD), prevista no texto aprovado pelo Congresso, foi vetada pelo presidente Michel Temer, mas deverá ser criada por medida provisória ou novo projeto de lei até o fim do ano.

Encontrar esse profissional não será fácil. Para Caio Araes, da empresa de recrutamento Robert Half, trata-se de um tipo raro no mercado – afinal, o cargo exige conhecimentos em tecnologia, legislação e gestão. Segundo ele, os profissionais de segurança da informação e de governança corporativa são os que mais se aproximam dessas qualificações. “São profissionais difíceis de encontrar. Talvez o jeito seja treinar internamente.”

continua após a publicidade

As empresas que conseguirem definir processos e encontrar profissionais para organizar a adaptação às novas regras terão um diferencial, disse Bruno Bioni, fundador do Data Privacy Brasil. A transparência em relação à privacidade, afirmou, pode ser uma forma de agradar a usuários e receber boas avaliações de consumidores.

Saiba mais

Alvo | Devem respeitar a nova lei os órgãos públicos de todas as esferas e empresas que atuam no País – brasileiras ou estrangeiras.

continua após a publicidade

Término de contrato | A legislação permite que usuários peçam que seus dados deixem de ser usados por uma companhia; quando isso ocorrer, as informações deverão ser excluídas, salvas exceções legais ou para pesquisa.

Crianças e adolescentes | O tratamento de dados de crianças e adolescentes só poderá ser realizado com o consentimento dos pais ou responsável legal.

Autoridade Nacional | Órgão que seria criado pela lei, com a função de aplicá-la e fiscalizar as infrações foi vetado por Michel Temer por questões burocráticas. O presidente garantiu que vai criar a agência, porém, via medida provisória ou novo projeto de lei. A criação de um órgão especializado para gerenciar e fiscalizar a nova lei é apoiada por especialistas e por grandes empresas, como Microsoft e Google.

Empresas e governo terão de criar ferramentas para que cidadãos possam ter controle sobre seus dados Foto: DANIEL TEIXEIRA | ESTADAO CONTEUDO

“Você gostaria de fazer cadastro na loja?”. Daqui a 18 meses essa pergunta, aparentemente inofensiva, deixará de ser feita no fim de uma compra – ao menos desse jeito. Isso porque, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta.

A determinação faz parte da Lei Geral de Proteção de Dados Pessoais, sancionada no último dia 14, acompanhando a onda internacional de novas leis focadas na privacidade dos cidadãos. A lei brasileira tem semelhanças com o Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR, na sigla em inglês), novo marco regulatório da União Europeia, em vigor desde maio.

Especialistas acreditam que as novas regras darão mais poder aos brasileiros sobre as próprias informações – apesar de, em geral, os cidadãos hoje não estarem tão preocupados assim com a própria privacidade na rede. A partir de 2020, de qualquer forma, a adaptação à lei será obrigatória.

Nas últimas semanas, o Estado perguntou a órgãos públicos, empresas digitais e da “economia real” como estavam se preparando para adotar a nova lei. Boa parte delas – caso de Facebook, Grupo Pão de Açúcar, Via Varejo e Raia Drogasil, por exemplo – disse em nota que respeitariam a lei e se adequariam a ela. Já a Microsoft afirmou que precisa apenas de alguns ajustes para se adequar.

No âmbito governamental, o Serviço Federal de Processamento de Dados (Serpro), que trata dados do Imposto de Renda, do e-Social e da Carteira Nacional de Habilitação, informou que criou uma comissão para avaliar mudanças. “Em 60 dias teremos um relatório com as principais diretrizes”, explicou Glória Guimarães, presidente da estatal. Procurada, a Prefeitura de São Paulo disse que ainda vai avaliar as obrigações previstas na lei.

Desafios. No entanto, a adaptação embute obstáculos. Para Erick Pereira Stegun, do escritório Stocche Forbes, muitas companhias ainda não sabem usar os dados que solicitam. “É comum ver empresas coletando uma enxurrada de informações só porque os clientes estão dispostos a cedê-los.”

A lei vai aumentar a transparência nas relações digitais. Um bom exemplo é a coleta apenas de dados indispensáveis à prestação dos serviços. Ao contratar um pacote de TV a cabo, por exemplo, uma operadora poderá solicitar nome, CPF e endereço, mas não estado civil, orientação sexual ou renda do usuário.

Função. A Lei de Dados também deve incentivar a criação de um novo tipo de profissional, responsável por zelar pela privacidade de dados captados por empresas e órgãos públicos. Esse profissional terá a obrigação de responder solicitações de usuários sobre quais dados foram coletados e se as informações foram excluídas após o cancelamento de um serviço, por exemplo.

O encarregado terá o papel de fazer a ponte entre as companhias e o órgão fiscalizador. A Autoridade Nacional de Proteção de Dados (ANPD), prevista no texto aprovado pelo Congresso, foi vetada pelo presidente Michel Temer, mas deverá ser criada por medida provisória ou novo projeto de lei até o fim do ano.

Encontrar esse profissional não será fácil. Para Caio Araes, da empresa de recrutamento Robert Half, trata-se de um tipo raro no mercado – afinal, o cargo exige conhecimentos em tecnologia, legislação e gestão. Segundo ele, os profissionais de segurança da informação e de governança corporativa são os que mais se aproximam dessas qualificações. “São profissionais difíceis de encontrar. Talvez o jeito seja treinar internamente.”

As empresas que conseguirem definir processos e encontrar profissionais para organizar a adaptação às novas regras terão um diferencial, disse Bruno Bioni, fundador do Data Privacy Brasil. A transparência em relação à privacidade, afirmou, pode ser uma forma de agradar a usuários e receber boas avaliações de consumidores.

Saiba mais

Alvo | Devem respeitar a nova lei os órgãos públicos de todas as esferas e empresas que atuam no País – brasileiras ou estrangeiras.

Término de contrato | A legislação permite que usuários peçam que seus dados deixem de ser usados por uma companhia; quando isso ocorrer, as informações deverão ser excluídas, salvas exceções legais ou para pesquisa.

Crianças e adolescentes | O tratamento de dados de crianças e adolescentes só poderá ser realizado com o consentimento dos pais ou responsável legal.

Autoridade Nacional | Órgão que seria criado pela lei, com a função de aplicá-la e fiscalizar as infrações foi vetado por Michel Temer por questões burocráticas. O presidente garantiu que vai criar a agência, porém, via medida provisória ou novo projeto de lei. A criação de um órgão especializado para gerenciar e fiscalizar a nova lei é apoiada por especialistas e por grandes empresas, como Microsoft e Google.

Empresas e governo terão de criar ferramentas para que cidadãos possam ter controle sobre seus dados Foto: DANIEL TEIXEIRA | ESTADAO CONTEUDO

“Você gostaria de fazer cadastro na loja?”. Daqui a 18 meses essa pergunta, aparentemente inofensiva, deixará de ser feita no fim de uma compra – ao menos desse jeito. Isso porque, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta.

A determinação faz parte da Lei Geral de Proteção de Dados Pessoais, sancionada no último dia 14, acompanhando a onda internacional de novas leis focadas na privacidade dos cidadãos. A lei brasileira tem semelhanças com o Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR, na sigla em inglês), novo marco regulatório da União Europeia, em vigor desde maio.

Especialistas acreditam que as novas regras darão mais poder aos brasileiros sobre as próprias informações – apesar de, em geral, os cidadãos hoje não estarem tão preocupados assim com a própria privacidade na rede. A partir de 2020, de qualquer forma, a adaptação à lei será obrigatória.

Nas últimas semanas, o Estado perguntou a órgãos públicos, empresas digitais e da “economia real” como estavam se preparando para adotar a nova lei. Boa parte delas – caso de Facebook, Grupo Pão de Açúcar, Via Varejo e Raia Drogasil, por exemplo – disse em nota que respeitariam a lei e se adequariam a ela. Já a Microsoft afirmou que precisa apenas de alguns ajustes para se adequar.

No âmbito governamental, o Serviço Federal de Processamento de Dados (Serpro), que trata dados do Imposto de Renda, do e-Social e da Carteira Nacional de Habilitação, informou que criou uma comissão para avaliar mudanças. “Em 60 dias teremos um relatório com as principais diretrizes”, explicou Glória Guimarães, presidente da estatal. Procurada, a Prefeitura de São Paulo disse que ainda vai avaliar as obrigações previstas na lei.

Desafios. No entanto, a adaptação embute obstáculos. Para Erick Pereira Stegun, do escritório Stocche Forbes, muitas companhias ainda não sabem usar os dados que solicitam. “É comum ver empresas coletando uma enxurrada de informações só porque os clientes estão dispostos a cedê-los.”

A lei vai aumentar a transparência nas relações digitais. Um bom exemplo é a coleta apenas de dados indispensáveis à prestação dos serviços. Ao contratar um pacote de TV a cabo, por exemplo, uma operadora poderá solicitar nome, CPF e endereço, mas não estado civil, orientação sexual ou renda do usuário.

Função. A Lei de Dados também deve incentivar a criação de um novo tipo de profissional, responsável por zelar pela privacidade de dados captados por empresas e órgãos públicos. Esse profissional terá a obrigação de responder solicitações de usuários sobre quais dados foram coletados e se as informações foram excluídas após o cancelamento de um serviço, por exemplo.

O encarregado terá o papel de fazer a ponte entre as companhias e o órgão fiscalizador. A Autoridade Nacional de Proteção de Dados (ANPD), prevista no texto aprovado pelo Congresso, foi vetada pelo presidente Michel Temer, mas deverá ser criada por medida provisória ou novo projeto de lei até o fim do ano.

Encontrar esse profissional não será fácil. Para Caio Araes, da empresa de recrutamento Robert Half, trata-se de um tipo raro no mercado – afinal, o cargo exige conhecimentos em tecnologia, legislação e gestão. Segundo ele, os profissionais de segurança da informação e de governança corporativa são os que mais se aproximam dessas qualificações. “São profissionais difíceis de encontrar. Talvez o jeito seja treinar internamente.”

As empresas que conseguirem definir processos e encontrar profissionais para organizar a adaptação às novas regras terão um diferencial, disse Bruno Bioni, fundador do Data Privacy Brasil. A transparência em relação à privacidade, afirmou, pode ser uma forma de agradar a usuários e receber boas avaliações de consumidores.

Saiba mais

Alvo | Devem respeitar a nova lei os órgãos públicos de todas as esferas e empresas que atuam no País – brasileiras ou estrangeiras.

Término de contrato | A legislação permite que usuários peçam que seus dados deixem de ser usados por uma companhia; quando isso ocorrer, as informações deverão ser excluídas, salvas exceções legais ou para pesquisa.

Crianças e adolescentes | O tratamento de dados de crianças e adolescentes só poderá ser realizado com o consentimento dos pais ou responsável legal.

Autoridade Nacional | Órgão que seria criado pela lei, com a função de aplicá-la e fiscalizar as infrações foi vetado por Michel Temer por questões burocráticas. O presidente garantiu que vai criar a agência, porém, via medida provisória ou novo projeto de lei. A criação de um órgão especializado para gerenciar e fiscalizar a nova lei é apoiada por especialistas e por grandes empresas, como Microsoft e Google.

Empresas e governo terão de criar ferramentas para que cidadãos possam ter controle sobre seus dados Foto: DANIEL TEIXEIRA | ESTADAO CONTEUDO

“Você gostaria de fazer cadastro na loja?”. Daqui a 18 meses essa pergunta, aparentemente inofensiva, deixará de ser feita no fim de uma compra – ao menos desse jeito. Isso porque, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta.

A determinação faz parte da Lei Geral de Proteção de Dados Pessoais, sancionada no último dia 14, acompanhando a onda internacional de novas leis focadas na privacidade dos cidadãos. A lei brasileira tem semelhanças com o Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR, na sigla em inglês), novo marco regulatório da União Europeia, em vigor desde maio.

Especialistas acreditam que as novas regras darão mais poder aos brasileiros sobre as próprias informações – apesar de, em geral, os cidadãos hoje não estarem tão preocupados assim com a própria privacidade na rede. A partir de 2020, de qualquer forma, a adaptação à lei será obrigatória.

Nas últimas semanas, o Estado perguntou a órgãos públicos, empresas digitais e da “economia real” como estavam se preparando para adotar a nova lei. Boa parte delas – caso de Facebook, Grupo Pão de Açúcar, Via Varejo e Raia Drogasil, por exemplo – disse em nota que respeitariam a lei e se adequariam a ela. Já a Microsoft afirmou que precisa apenas de alguns ajustes para se adequar.

No âmbito governamental, o Serviço Federal de Processamento de Dados (Serpro), que trata dados do Imposto de Renda, do e-Social e da Carteira Nacional de Habilitação, informou que criou uma comissão para avaliar mudanças. “Em 60 dias teremos um relatório com as principais diretrizes”, explicou Glória Guimarães, presidente da estatal. Procurada, a Prefeitura de São Paulo disse que ainda vai avaliar as obrigações previstas na lei.

Desafios. No entanto, a adaptação embute obstáculos. Para Erick Pereira Stegun, do escritório Stocche Forbes, muitas companhias ainda não sabem usar os dados que solicitam. “É comum ver empresas coletando uma enxurrada de informações só porque os clientes estão dispostos a cedê-los.”

A lei vai aumentar a transparência nas relações digitais. Um bom exemplo é a coleta apenas de dados indispensáveis à prestação dos serviços. Ao contratar um pacote de TV a cabo, por exemplo, uma operadora poderá solicitar nome, CPF e endereço, mas não estado civil, orientação sexual ou renda do usuário.

Função. A Lei de Dados também deve incentivar a criação de um novo tipo de profissional, responsável por zelar pela privacidade de dados captados por empresas e órgãos públicos. Esse profissional terá a obrigação de responder solicitações de usuários sobre quais dados foram coletados e se as informações foram excluídas após o cancelamento de um serviço, por exemplo.

O encarregado terá o papel de fazer a ponte entre as companhias e o órgão fiscalizador. A Autoridade Nacional de Proteção de Dados (ANPD), prevista no texto aprovado pelo Congresso, foi vetada pelo presidente Michel Temer, mas deverá ser criada por medida provisória ou novo projeto de lei até o fim do ano.

Encontrar esse profissional não será fácil. Para Caio Araes, da empresa de recrutamento Robert Half, trata-se de um tipo raro no mercado – afinal, o cargo exige conhecimentos em tecnologia, legislação e gestão. Segundo ele, os profissionais de segurança da informação e de governança corporativa são os que mais se aproximam dessas qualificações. “São profissionais difíceis de encontrar. Talvez o jeito seja treinar internamente.”

As empresas que conseguirem definir processos e encontrar profissionais para organizar a adaptação às novas regras terão um diferencial, disse Bruno Bioni, fundador do Data Privacy Brasil. A transparência em relação à privacidade, afirmou, pode ser uma forma de agradar a usuários e receber boas avaliações de consumidores.

Saiba mais

Alvo | Devem respeitar a nova lei os órgãos públicos de todas as esferas e empresas que atuam no País – brasileiras ou estrangeiras.

Término de contrato | A legislação permite que usuários peçam que seus dados deixem de ser usados por uma companhia; quando isso ocorrer, as informações deverão ser excluídas, salvas exceções legais ou para pesquisa.

Crianças e adolescentes | O tratamento de dados de crianças e adolescentes só poderá ser realizado com o consentimento dos pais ou responsável legal.

Autoridade Nacional | Órgão que seria criado pela lei, com a função de aplicá-la e fiscalizar as infrações foi vetado por Michel Temer por questões burocráticas. O presidente garantiu que vai criar a agência, porém, via medida provisória ou novo projeto de lei. A criação de um órgão especializado para gerenciar e fiscalizar a nova lei é apoiada por especialistas e por grandes empresas, como Microsoft e Google.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.