39
meios virtuais e físicos, nos âmbitos público e privado, e que atenda a pelo menos um
desses três requisitos: possuam estabelecimento no Brasil; ofereçam serviço ao mercado
consumidor brasileiro; ou coletem dados de pessoas localizadas no país. Ou seja, também
envolve casas comerciais que armazenam dados, além de escritórios ou consultórios, por
exemplo.
A LGPD estipula que as empresas devem informar aos usuários quais as informações que
irão coletar e para quais objetivos irão utilizar esses dados. Outra mudança promovida
pela legislação diz respeito à obrigação das corporações notificarem os usuários caso so-
fram ataques ou vazamentos de dados. Atualmente, as empresas que atuam no país não
precisam prestar contas aos clientes sobre esses episódios.
Para a advogada Mariana Seleme, o processo de adequação à lei irá demandar uma trans-
formação cultural no que diz respeito à proteção de dados. “É importante ter em mente
que a lei não surgiu para impedir que as empresas e organizações coletem dados. Ao
contrário, surgiu para criar regras visando a segurança de uma sociedade cada vez mais
movida a dados”, esclarece.
Mariana comenta que as empresas também devem reorganizar parte da sua estrutura
interna, já que a LGPD criou três novos cargos para as instituições que realizam atividades
com dados: controlador (responsável por determinar quais dados serão coletados), ope-
rador (quem realiza o tratamento dos dados); e encarregado (responsável por interme-
diar a relação entre o usuário, a empresa e a Autoridade Nacional de Proteção de Dados
- ANPD).
O controlador e o operador são chamados de agentes de tratamento por trabalharem di-
retamente com as informações coletadas. O encarregado, por outro lado, é responsável
por adotar medidas de segurança e orientar os agentes a respeito das boas práticas nas
funções. “Os agentes de tratamento serão sempre responsáveis por qualquer incidente
que envolva o descumprimento da legislação, exceto quando provarem que não realiza-
ram o tratamento de dados pessoais que lhes é atribuído, que não houve violação à le-
gislação de proteção de dados e/ou que o dano é decorrente de culpa exclusiva do titular
dos dados ou de terceiro”, diz.
Com relação à implementação da LGPD no país, Mariana enxerga a nova legislação como
um ajuste legal aos avanços tecnológicos e novos modelos de negócio. “É um grande
avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para
regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos
individuais, mas também fomentar o desenvolvimento econômico e a inovação através
da transparência estabelecida nas relações que envolvam tratamento de dados”, conclui.
