A Lei Geral de Proteção de Dados (LGPD) completou 4 anos com avanços e desafios. O objetivo da norma é que o cidadão seja informado por que o governo ou a empresa precisa dos seus dados e como irá usá-los.
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes. A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
Ela também esclarece que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
OS DESAFIOS DA LGPD
No entanto, apesar de ter sido publicada em 14 de agosto de 2018, ela entrou em vigência apenas em agosto de 2020, e as sanções previstas passaram a valer apenas em agosto de 2021. Na prática, portanto, todos os dispositivos da lei estão sendo aplicados há apenas um ano. Em entrevista, o deputado Orlando Silva (PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que houve muitos avanços nos últimos quatro anos, mas outros são necessários na regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos."
Silva ressalta, porém, que muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). "Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, afirma. O parlamentar acrescentou que muitas violações à lei já foram judicializadas, e os Procons têm atuado para garantir a privacidade. “Já temos mais de 600 decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5 milhões", disse Silva, ressaltando que ainda há mais de 300 processos administrativos em andamento na Autoridade Nacional de Proteção de Dados Pessoais.
As sanções aplicadas às empresas vão de advertência a multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de multas diárias se as decisões não forem cumpridas. Também pode ser determinado que seja dada publicidade à infração e a eliminação dos dados coletados.
E QUEM FISCALIZA?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
Fonte: Agência Câmara de Notícias
