A Lei Geral de Proteção de Dados (LGPD) entra numa nova fase neste mês de agosto. Passado um ano da sanção da legislação que visa normatizar o tratamento de dados pelas empresas, trazendo mais transparência e segurança para os brasileiros, chegou a hora da aplicação de multas e punições àqueles que infringirem a lei. Embora já válida, a punição aos infratores ainda deve ficar por um tempo na teoria. Mesmo com a figura da Autoridade Nacional de Proteção de Dados (ANPD), ainda não há regulamentação para a aplicação das medidas nem data prevista para publicação das medidas, o que levará a não aplicação imediata de punições, segundo a própria ANPD.
Aprovada em agosto de 2018 e entrando em vigência a partir de agosto do ano passado, a LGPD atinge de pessoa física a pessoa jurídica, grandes e pequenos negócios, dados digitais ou não. Com a legislação, os brasileiros passam a contar com mais uma ferramenta na proteção de suas informações pessoais, e as empresas cientes da responsabilidade que devem ter sobre os dados.
“Antes da LGPD, os consumidores já tinham ferramentas que os auxiliassem na proteção de suas informações pessoais. A LGPD trouxe padronização. O próprio Código de Defesa do Consumidor já prevê no seu artigo 43 o direito a saber que dados as empresas possuem ao seu respeito e dá o direito a corrigir esses dados. O que não existia era o regramento específico sobre objeção de finalidade e medidas de segurança a serem aplicadas”, explica a advogada empresarial, da Martorelli, Bruna Mattos.
E por que então uma nova legislação? O mundo mudou, as pessoas produzem e usam muito mais dados que, aos olhos da legislação, são considerados pessoais e até mesmo sensíveis, passíveis do máximo de cuidado no seu uso para que não sejam gerados danos e embaraços aos seus detentores. Para tanto, a LGPD passou a exigir o consentimento para uso dessas informações, a oferta de informações específicas sobre a finalidade do uso, bem como a oportunidade de, há qualquer momento o detentor dos dados fazer “correções”, que seriam delimitações das informações que permite estarem armazenadas e em determinado uso.
Para além da palavra, o convencimento das organizações para que sejam prudentes no tratamento dessas informações também tem um peso no bolso. A LGPD prevê multas que podem chegar a R$ 50 milhões - valor bem convincente para uma adaptação. Embora a aplicação dessas multas e demais sanções estejam previstas para começarem a valer neste mês de agosto, a expectativa é de que num primeiro momento os incidentes com uso de dados não levem à adoção de medidas máximas. Isso porque mesmo com a ANPD já constituída (figura responsável pela fiscalização e punição pelas irregularidades), ainda não se tem previsão sobre as normas que definirão como e por quais meios se darão as sanções.
"Penalidade, multa, suspensão de tratamento, bloqueio de dados, publicidade do incidente demais as penalidades administrativas. Com toda a certeza, pode causar uma confusão a falta de regulamentação. Foi aberta uma consulta pública relativa à regulamentação de como as sanções deverão ser aplicadas. A ANPD veio pedir à sociedade que ajudasse ela a regulamentar da melhor forma, no sentido de qual vai ser o procedimento administrativo para que ela venha autuar, vai ser de ofício? Mediante denúncia ou depois de reincidência? A lei não trouxe isso no detalhe”, reforça Bruna.
Justamente a falta de regulamentação é o que faz com que especialistas acreditem que, por enquanto, ANPD vai segurar ao máximo a aplicação da penalidade, para evitar que facilmente um advogado possa questionar a legalidade do procedimento.
“Mesmo depois da entrada em vigor da LGPD, temos acompanhado grandes vazamentos de dados no Brasil que atemorizam cada vez mais as pessoas. Embora o texto da lei seja bastante claro e completo no sentido de gerar proteção total, na prática, o que vemos revela o mesmo roteiro: descaso institucional e pedido de desculpas dos controladores. Mas o titular de dados continua sendo prejudicado", avalia o advogado André Macêdo, sócio da MRD Consulting.
De acordo com a própria Autoridade Nacional de Proteção de Dados, não há ainda prazo definido para a publicação final das normas "em razão do considerável número de contribuições que foram recebidas e que precisam ser analisadas".
"As sanções previstas na LGPD são aplicáveis a fatos ocorridos após 1º de agosto de 2021 ou para delitos de natureza continuada iniciados antes de tal data. De modo a conferir segurança jurídica aos administrados, a ANPD iniciará sua atuação sancionadora após a aprovação do Regulamento de Fiscalização e de Aplicação de Sanções Administrativas, que estabelece as etapas do processo administrativo sancionador e os direitos dos administrados. A atuação da Autoridade pode se dar com relação a fatos ocorridos após 1º de agosto de 2021 ou para delitos de natureza continuada iniciados antes de tal data", respondeu em nota a este JC ao ser questionada sobre o tema.
Uma pesquisa da empresa Juit Rimor mostrou que num período de nove meses, cerca de 600 sentenças judiciais foram baseadas na LGPD em todo o País. Com o início das sanções, espera-se que o volume seja ainda maior.
Na minuta da regulamentação, apresentada em consulta pública, a ANPD disse buscar a “atuação fiscalizatória que promova um ambiente regulatório de maior conformidade pelos regulados no que se refere à privacidade e proteção de dados, sem, por outro lado, deixar de aplicar as sanções quando houver necessidade”.
Comentários