Empresas devem criar banco de dados para guardar informações de clientes
A proposta trata-se de um compilado de regulamentações que abarca diversos pontos do Código de Defesa do Consumidor.
A lei nº 13.709/18, que trata da Lei Geral de Proteção de Dados (LGPD), entrará em vigor em agosto de 2020. A proposta trata-se de um compilado de regulamentações que abarca diversos pontos do Código de Defesa do Consumidor (CDC), Marco Civil da Internet e do Código Civil em uma única legislação.
O advogado especialista em Direito Digital e presidente da Comissão de Direito Digital da OAB/PI, Eduardo Henrique Tobler, explica que, se antes existia uma legislação espaça, a partir da LGPD, empresas, órgãos públicos e pessoa física deverão cuidar do dado pessoal, criando um banco de dados seguro para os clientes.
“A lei diz como esses dados devem ser guardados. Inclusive se não guardar a pessoa ou empresa será responsabilizada e pode sofrer sanções, desde advertências, multas, chegando até a publicização de uma falha de uma infração em relação ao vazamento de dados. Uma das medidas que podem ser adotadas é a criação de um banco de dados criptografado, mas isso dependerá do tipo de atividade que é feita com o dado pessoal”, comenta.
O especialista explica, por exemplo, que se for uma empresa de tecnologia que coleta dados para fornecer sistemas de internet, então necessariamente ela irá guardar esses dados em um banco de um determinado servidor. Para isso, ele precisará ser protegido por senha, criptografado ou através de outra forma de proteção. Eduardo Tobler ainda acrescenta que a LGPD se estende tanto para o ambiente online ou off-line.
Todos os estabelecimentos precisam estar em conformidade com a lei – Foto: Assis Fernandes/O Dia
“Estamos acompanhando o desenvolvimento tecnológico e percebemos que as empresas estão cada vez mais migrando do papel para o ambiente digital. Muitas dessas empresas estão guardando esses dados, coletando, armazenando, compartilhando, mas sem dar uma segurança de proteção a essas pessoas”, frisa.
O advogado especialista em Direito Digital salienta que todos os estabelecimentos precisam estar em conformidade com a lei, que vão precisar ter um sistema de guarda e proteção de dados, inclusive dentro das hipóteses de bases legais para coletar aquele dado pessoal. Enfatiza ainda que não basta coletar, é preciso que o estabelecimento diga a necessidade para que está coletando aquele dado e, após executar aquela finalidade, tem que, de alguma forma, eliminar aquele dado. Se for guardar, é preciso dizer porque precisa fazer isso.
Entende-se por dados pessoais toda e qualquer informação que possa identificar ou identifique uma determinada pessoa, desde o nome; RG; CPF; dados de geolocalização, como os locais que essa pessoa frequenta; a comida pedida em um determinado aplicativo e até dados sensíveis, como orientação sexual, religiosa ou política.
Fonte: Isabela Lopes, do Jornal O Dia