Daqui por diante, um dos pontos que devem gerar um grande debate jurídico diz respeito às penalidades e sanções estabelecidas na nova lei
Após idas e vindas nas discussões no Congresso, o Senado Federal confirmou ontem que a Lei Geral de Proteção de Dados (LGPD) entra em vigor hoje, quinta-feira, 27 de agosto. Os senadores aprovaram a Medida Provisória (MP) 959/2020, mas retiraram do texto o artigo 4º do texto, que visava adiar a vigência da LGPD para 31 de dezembro deste ano — esta MP tinha sido aprovada anteontem pela Câmara dos Deputados. Com isso, a lei passaria a valer já a partir de hoje, apesar de haver especialistas que argumentam que só haverá vigência efetiva após a sanção presidencial, que pode demorar algum tempo ainda.
Segundo o advogado Mario Barros Filho, sócio do escritório BFAP Advogados, um dos pontos que devem gerar um grande debate jurídico diz respeito às penalidades e sanções estabelecidas na nova lei.
“Importante pontuar que, apesar do Senado Federal ter determinado o início da vigência da nova lei para esta quinta, 27 de agosto, as penalidades previstas na LGPD estão suspensas até agosto de 2021. Entretanto, a Lei poderá ser evocada pelo Ministério Público e Procons como fundamento de decisões judiciais na discussão da responsabilidade das empresas em relação à coleta e análise de dados pessoais”, afirma.
Vale destacar também, segundo Barros Filho, que as empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal, a depender do tipo de infração e dano provocado.
De seu lado, o advogado Marco Antonio Loschiavo Leme de Barros, consultor do escritório BFAP Advogados, destaca inicialmente a importância da nova lei: “Importante conquista da sociedade, a vigência da LGPD vai contribuir para efetivar as liberdades civis no Brasil, sobretudo agora no âmbito dos dados pessoais em destaque nas relações digitais em razão da pandemia”.
No entanto, um capítulo ainda aberto, ressalva ele, diz respeito à implementação da Autoridade Nacional de Proteção de Dados (ANPD). “Pairam ainda dúvidas sobre a fiscalização e monitoramento, que depende de implementação da ANPD. Certamente esta discussão assumirá novos contornos, diante das possibilidades da transformação de um órgão de governo vinculado à Casa Civil vis-à-vis a atribuição de competência do Cade ou a outra autarquia federal”, pontua Loschiavo.
Para entender melhor o impacto das novas regras na vida cotidiana do cidadão brasileiro, os dois especialistas do BFAP Advogados tiram as principais dúvidas a respeito dos efeitos gerais da nova lei.
1 – O que é a LGPD? Quando entrou em vigor?
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entra em vigor em 27 de agosto de 2020. A vigência da LGPD – na esteira de recentes casos estrangeiros de sucesso – representa um significativo avanço na área de proteção de dados pessoais no Brasil. Esta lei geral integra o direito à proteção de dados e à privacidade a vários setores que impactam a nossa atividade diária: relação de consumo, relação de trabalho, relação econômica e junto ao Estado.
2 – Quais os novos direitos importantes desta nova lei para o cidadão?
Todos nós estamos conectados, sobretudo durante a pandemia que enfrentamos, e a maioria das atividades realizadas diariamente online – sejam os diferentes formulários e cadastros preenchidos, acessos a páginas e todas as outras tecnologias usadas – deixam para trás uma quantidade gigantesca de dados pessoais.
Certamente, para algumas empresas, coletar dados, analisar e vincular bancos de dados diferentes representa uma possibilidade econômica de aprender informações muito pessoais sobre você e obter detalhes sobre sua vida e a vida daqueles com quem você se importa, de forma que jamais teria pensado ou lembrado!
Apenas para ilustrar, a possível publicação de fotos em redes sociais possibilita que programas de reconhecimento facial o encontrem, novamente, quando atravessar a rua. Diante dessa situação, você precisa de maior conhecimento e às vezes proteção jurídica.
Como titular dos dados, agora você está ciente da importância da LGPD nas suas atividades diárias. Mas, como sempre, para efetivar e zelar por tais garantias, você não precisa apenas conhecer os direitos, mas também necessita reivindicá-los ativamente.
A LGPD inclui várias disposições para facilitar o exercício de seus direitos e receber proteção efetiva pelas autoridades nacionais de supervisão e pelo sistema judicial. Faça uso de seus direitos para provocar uma mudança no comportamento de controladores e processadores – a aplicação pública não pode fazer isso sozinha.
3 – Que dados estão protegidos pela LGPD?
Estão protegidos pela lei, por exemplo, os dados de identificação pessoal: nome, e-mail, CPF, telefone e endereço, entre outros, bem como dados identificáveis, ou seja, dados que, mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.
E também os dados sensíveis: relacionados a condições de saúde, preferências religiosas, políticas, entre outros. As empresas, agora, terão que tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos todos os dados de qualquer pessoa que passarem por um ou vários dos seguintes procedimentos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
4 – A LGPD se aplica a todas empresas?
A nova lei se aplica a toda empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por exemplo, qualquer loja comercial que pede o CPF para dar um desconto ou registrar na nota fiscal; os prédios e condomínios comerciais e residenciais que registram dados pessoais para a entrada de visitantes. Além de outros setores da economia como, por exemplo, saúde, sistema financeiro, construção civil e setor imobiliário, educação e pesquisa.
5 – O que acontece se uma empresa descumprir a lei?
As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal, a depender do tipo de infração e dano provocado.
6 – Quem é o Data Protection Officer e qual é sua importância para a atividade empresarial?
O Data Protection Officer (DPO) é um prestador de serviço, especializado no âmbito de proteção de dados pessoais e segurança da informação, que assegura conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa.
As principais atuações do encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.
A nomeação de um encarregado é fortemente recomendada quando as atividades empresariais consistem em operações de processamento que requerem monitoramento regular e sistemático dos titulares de dados em larga escala.