- Tempo estimado para leitura deste texto: 6 minutos

Após todos os desdobramentos sobre a vigência da Lei Geral de Proteção de Dados (LGPD) , finalmente ela está vigorando no Brasil. Em suas últimas movimentações o Senado Federal retirou do texto legal o art.  da Medida Provisória nº 959 que mencionava a vigência da LGPD. Logo, o seu prazo para entrar em vigor observou o disposto no art. 65, II da Lei 13.853/2019, que declara o início da vigência em 2 anos após sua publicação (Lei nº 13.709/2018), ou seja, para agosto de 2020.

Desde o dia 26/08/2020 aguardava-se a sanção presidencial para, finalmente, termos nossa tão esperada LGPD em vigor. E esse dia chegou! A sanção foi publicada no Diário Oficial da União no dia 17/09/2020. Portanto, a partir de hoje já temos uma Lei Geral de Proteção de Dados vigorando no país. Agora é um momento crucial para as empresas se adequarem, pois embora a Autoridade Nacional de Proteção de Dados (ANDP) ainda não esteja de fato criada, tivemos avanços através do Decreto Presidencial nº 10.474/2020 determinando sua estruturação.

E mais, órgãos como PROCON e Ministério Público já podem realizar autuações com base na lei, mesmo que as sanções administrativas fiquem para agosto de 2021. Outro ponto para se observar é que os próprios titulares de dados já são capazes de realizar um papel de fiscalizadores de seus dados, pois a partir de agora eles já podem exigir que seus direitos sejam atendidos perante a lei.

Dessa forma, não podemos negar que a LGPD já é uma realidade no nosso país e as oportunidades para os advogados (as) atuarem nesse nicho só tendem a crescer. Lembrando que com a lei em vigor, o Brasil é o país com a maior população do mundo sob uma lei de proteção de dados. A lei trará transformação digital para toda nossa sociedade e mais segurança para todos os titulares de dados. É o momento para as empresas se adequarem e você pode fazer parte desta mudança.

Penalidades

Mesmo com a vigência da LGPD, as penalidades pelo descumprimento só passarão a ser aplicadas em agosto de 2021 – período que as autoridades consideraram para que empresas se adequem. A regulamentação é um marco importante em um período em que dados pessoais são utilizados para se fazer praticamente tudo que envolve a internet: desde os conteúdos que aparecem em suas redes sociais a mostrar o caminho mais rápido para chegar em algum lugar.

O que são dados?

Para entendermos a nova lei e sobre o que ela trata, é preciso definir o que são dados: informações geradas por pessoas, seja on-line ou não. São os rastros deixados ao visitar sites, o cadastro feito em uma academia, entre outras situações.

No caso de cadastros, envolvem dados pessoais. Essas são informações que podem identificar alguém. Isso está contemplado em informações essenciais como o nosso nome, mas também sobre onde a gente anda (localização), nossos gastos e consumo, há uma categoria especial, chamada de dados sensíveis. São aqueles que podem revelar orientação política ou sexual e até condições de saúde, por exemplo. Esses necessitam de uma camada a mais de proteção.

O que é LGPD?

“A LGPD é uma lei que visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento de dados pessoais, Hoje em dia, empresas, poder público e até o terceiro setor (ONGs, entidades filantrópicas), todos lidam com dados pessoais, isso envolve coletar, transferir, utilizar ou cruzar dados. Essas informações podem ser usadas para uma série de iniciativas: empresas criam perfis de hábitos para direcionar publicidade, utilizam essas informações na criação de novos produtos ou criam experiências personalizadas em redes sociais, por exemplo. Os dados também podem guiar a criação de programas de governos e, por isso, a LGPD também vale para órgãos públicos.

É uma legislação que vai interessar todos os setores da economia e que cria um padrão, antes tínhamos regras que se aplicavam somente a algumas áreas, agora temos uma lei geral que reconhece que os dados pessoais devem ser protegidos.

Por que a lei foi criada?

Houve um”boom”na utilização de informações pessoais e com isso surgiu o risco de que os dados fossem utilizados de uma forma que poderia prejudicar as pessoas. Uma das preocupações é a criação de perfis discriminatórios baseados em dados de saúde, que são considerados sensíveis. Imagine que uma farmácia crie uma ficha que contenha seu histórico de compras e repasse essas informações para um plano de saúde, que por sua vez poderia decidir cobrar mais caro ao ver indícios de doenças pré-existentes.

Com a nova lei, esse intercâmbio de informações é regulamentado. Muitas regiões iniciaram debates para regulamentar a atividade. Nesse cenário, surge também a LGPD. A lei não veio para proibir, veio para regular o tratamento de dados com segurança, ao mesmo tempo que a privacidade é protegida.

O que muda com essa lei?

Para as empresas, a vigência da LGPD significa se adequar a uma série de novas regras, mas também cria mais segurança jurídica, simplificando o entendimento de algo complexo. Para o cidadão, pode parecer que pouco muda, mas a legislação organiza e orienta sobre direitos. Muda o fato de as pessoas terem controle sobre as informações que circulam sobre elas.

Muda também o fato de as empresas precisarem solicitar o consentimento do usuário para coletar algumas informações. É por isso que sites estão exibindo janelas que pedem um aceite para a coleta de cookies, por exemplo. Os cookies são pequenos arquivos enviados por sites que ficam armazenados no navegador do seu computador que contam às empresas algumas informações de comportamento. Os cidadãos também passam a ter direito de solicitar a retificação de informações, solicitar quais dados uma empresa tem sobre ela e até de pedir que sejam apagados. Os canais para essas demandas ainda não estão completamente definidos, o que vai depender da ANPD (Autoridade Nacional de Proteção de Dados).

O que acontece se algum dado meu vazar?

A utilização indevida de informações pessoais para práticas criminosas tem crescido no Brasil. Isso acontece, em muitos casos, porque dados vazaram na internet. O vazamento geralmente acontece quando alguma empresa sofre um ataque hacker e criminosos conseguem acessar as bases nas quais são mantidas informações de clientes. Esses dados podem ser utilizados pelos próprios invasores ou serem vendidos clandestinamente.

Um dos objetivos da LGPD é proteger os dados e, por isso, existem alguns trechos que tratam de casos como esses. A regulamentação exata vai depender da ANPD (Autoridade Nacional de Proteção de Dados), que deve orientar as empresas sobre as medidas técnicas de proteção. Quando a empresa reconhecer que aconteceu algum problema, precisará correr para solucioná-lo, entender sua dimensão e notificar a ANPD e as pessoas envolvidas.

Caberá à autoridade decidir se a empresa agiu corretamente após o incidente de segurança. Há ainda um trecho da lei que diz que pode haver conciliação de empresas e indivíduos. Se a ANPD considerar que serão necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.

Apesar de a LGPD ter entrado em vigência, as sanções estão suspensas até agosto de 2021, período dado para que as empresas se adequem às novas regras. Esse dinheiro é destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos quem tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros. Ou seja, o dinheiro não é direcionado para as pessoas envolvidas nos vazamentos. Mas se um cidadão se sentir prejudicado, ele poderá procurar órgãos de defesa do consumidor ou a justiça para a reparação de danos.

Nesses casos, só há direito à indenização caso fique comprovada uma ligação entre o vazamento e algum prejuízo sofrido. Advertência, bloqueio dos dados ou eliminação das informações também são outras medidas possíveis.

O que é ANPD?

A Autoridade Nacional de Proteção de Dados, ou ANPD, é órgão responsável por fiscalizar e editar normas previstas na LGPD. Cada direito trazido pela LGPD precisa de regulamentação mais clara. Estamos falando de atividades que coletam dados, mas lidam com eles de forma muito diferentes umas das outras.

Os especialistas apontam que o setor bancário, por exemplo, precisa tratar dados de uma maneira distinta do que uma empresa de tecnologia. Alguns setores podem demandar mais atenção, ou podem existir situações que não estão devidamente resolvidas, em que a lei pode ser contraditória. A ANPD precisará detalhar tudo isso.

Existem exceções na LGPD?

Sim, existem algumas situações em que as regras da LGPD não se aplicam completamente. É o caso para dados que sejam tratados para fins de segurança pública ou segurança do Estado. Não faz sentido obrigar que um suspeito tenha acesso aos seus dados envolvidos em uma investigação criminal ou ter que pedir autorização dele. Para esses casos de segurança, a LGPD menciona que vai ser editada uma regulamentação específica de proteção de dados, que é necessária, mas não nos mesmos termos.

Emergências de saúde também estão entre as exceções. Uma das exceções polêmicas está relacionada com a proteção de crédito, que tem ligação com o Cadastro Positivo.

Ter um mecanismo para o consentimento ao Cadastro Positivo seria relevante, porque caberia aos cidadãos decidirem o que compartilhar. Nem sempre a empresa terá que solicitar seu consentimento, como em uma obrigação legal ou um contrato.

O usuário tem alguma obrigação?

A LGPD não define obrigações para cidadãos, as pessoas devem ficar atentas e observarem a lei na prática. É importante verificar os termos de uso dos serviços para não ficarmos sujeito a abusos.

É importante que as pessoas se apropriem dessas regras e busquem reparações caso entendam que há violação de direitos, Para que a lei funcione, as pessoas precisam cuidar de seus dados pessoais, além de solicitar e fiscalizar que as empresas cumpram suas obrigações.

As empresas já estão prontas?

É a primeira vez que temos uma lei desse gênero, então não temos um histórico como guia, é uma interrogação para muitas empresas. Por isso, é difícil que todas as empresas estejam adequadas, embora muitas delas já se prepararam.

É por isso que você está recebendo avisos de políticas de privacidade em aplicativos e sites. a criação da ANPD é importante para a interpretação das regras. E as sanções só passam a valer em agosto de 2021.

Esse texto foi classificado em nossa seção: Notícias
Você pode pesquisar mais sobre o tema desse artigo utilizando a(s) Tag(s): , ,