A lei nº 13.709 entrou em vigor na ultima sexta-feira, 18. Trata-se da Lei Geral de Proteção de Dados Pessoais (LGPD) que demanda esforços para garantir a proteção e confidencialidade de dados sensíveis. As sanções administrativas da lei só valerão a partir de agosto de 2021. "As empresas esquecerem um pouco do assunto durante da pandemia, mas a lei entrou em vigor. E tem que ser cumprida", declarou o advogado Tiago Rosa Borges em entrevista ao programa 60 Minutos, na Rádio Som Maior.

Nesse início de mudanças, as empresas tem que ter uma ótica diferente sobre o que se lida diariamente. "Meu principal conselho é as pequenas e medias empresas entenderem a nova lei e contratar um profissional para esse período de mudança", aconselhou o advogado. A venda de banco de dados é a prática proibida. "As empresas precisam entender que os dados são das pessoas e o mundo esta monetizando os dados pessoais", comentou. As práticas precisam ser criadas para que nada passe do limite, principalmente para o lado do consumidor.

Apesar das sanções só começarem a valer no ano que vem, as ações judiciais já podem ser realizadas. "Se uma pessoa liga para uma empresa e pergunta sobre seus dados pessoais, a empresa tem 15 dias par a responder", ponderou. "Se a empresa não responder ou responder errado, a pessoa poderá entrar com ação de danos morais", sublinhou.

A lei traz dez bases legais em relação à proteção ao crédito, e os dados ainda podem ser usados pelo Serviço de Proteção ao Crédito (SPC) e Serasa. "Se não for encontrada nas dez bases, se deve respeitar e não usar", relatou.  Quando uma empresa usar os dados já cadastrados em uma estratégia de marketing, essa informação tem que estar no contrato. "Cada tópico importante tem que ter um aceite", lembrou.

A autoridade nacional de proteção de dados foi o órgão regulador criado para essas causas. "O Programa de Proteção e Defesa do Consumidor (Procon) e o Ministério  Público também entraram na causa", finalizou. Ouça a entrevista no podcast: