LEI GERAL DE PROTEÇÃO DE DADOS
Há um burburinho, ultimamente, em torno do dia 1º de agosto, quando artigos que tratam de sanções administrativas por violação da Lei 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), passarão a produzir efeitos.
Com a pandemia, o legislador aumentou o prazo de vacância da LGPD, deixando para 1º de agosto a vigência das sanções administrativas. Com isso, de certa forma, almejou-se aliviar as pressões sobre os que exercem atividade econômica no país, impactados com as medidas contra a covid-19.
Em linhas gerais, a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
A preocupação com esses direitos não é uma novidade. A Constituição Federal, de 1988, estabeleceu como direitos invioláveis de todo cidadão o direito à intimidade e à vida privada. O Marco Civil da internet, de 2014, estabeleceu como princípio norteador do uso da internet no Brasil a proteção da privacidade e da proteção de dados pessoais.
Todavia, o assunto ganha novos contornos dia após dia devido à era digital que atravessamos, na qual o dado pessoal ganhou status de “novo petróleo”, segundo frase célebre de Clive Humby, matemático inglês especializado na ciência dos dados.
Nesse contexto, a LGPD, de 2018, estabeleceu o framework para que aquele que exerce atividade econômica adeque-se à cultura da proteção de dados pessoais e da privacidade, inspirada no regulamento europeu (GDPR – General Data Protection Regulation). A LGPD também tem o papel de sistematizar os direitos do titular dos dados pessoais, sobretudo, conscientizar o cidadão de que ele exerce controle sobre os seus dados e que as organizações precisam compatibilizar a exploração econômica das suas informações com tal circunstância.
Os artigos 52, 53 e 54, que passam a produzir efeito em breve, consistem no rol de sanções administrativas aplicáveis em caso de infração à lei, conforme as peculiaridades do caso concreto, e após o devido processo legal. Serão aplicadas pela autoridade nacional de proteção de dados (ANPD), figura totalmente nova, formalmente criada em 8 de julho de 2019, pela Lei nº 13.853/2019.
As sanções consistem em, desde simples advertência até a aplicação de multa de 2% sobre o faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração. Outra sanção é a suspensão ou proibição do exercício de atividades relacionadas a tratamento de dados que, se aplicada, pode ser fatal para a sobrevida da empresa.
A expectativa, portanto, é que, a partir do próximo dia 1º, a LGPD se torne uma realidade inescapável, pois é quando se “materializarão” as consequências, se não cumprida. Cabe-nos tecer as seguintes considerações sobre o burburinho em questão.
Primeiro que, desde 2018, antes mesmo da criação da ANPD, o Ministério Público Federal do Distrito Federal e Territórios (MPDFT) assumiu papel fiscalizatório no âmbito da LGPD. Atuou, como ainda atua, em diversas investigações. Desde então, celebrou termos de ajustamento de conduta (TAC) estabelecendo medidas corretivas e/ou indenizações por danos morais coletivos. Judicializou alguns casos – uma minoria, todavia – que formarão as primeiras decisões dos Tribunais sobre a LGPD.
Segundo que, ainda se encontra em discussão a resolução que disporá sobre a fiscalização e aplicação de sanções administrativas pela ANPD. Ocorreu recentemente, em 15 e 16 de julho de 2021, a audiência pública para debater a minuta de resolução, registradas no canal do Youtube da ANPD. A rigor, sem a publicação da resolução, falta à ANPD o regramento prático para aplicar sanções.
Portanto, o burburinho em torno do dia 1º deve ser visto com cautela, pois não necessariamente corresponderá ao marco temporal a partir do qual “passarão” a ser aplicadas sanções administrativas, já que pendente de publicação a norma que regulamentará tal atuação por parte ANPD. Além disso, fato é que, antes mesmo da criação da ANPD, o MPDFT já vinha desempenhando papel fiscalizatório e continuará a fazê-lo.
Isso tudo, todavia, não deve servir de incentivo para as empresas tardarem para se adequarem à LGPD. Pelo contrário, pois, de um lado, as organizações já tiveram o “tempo necessário” para absorver a cultura da proteção de dados e da privacidade. De outro, órgãos como o Ministério Público e o Procon já estão atuando nos casos de infração à lei. Além disso, os próprios titulares que se sentirem lesados podem adotar medidas contra as empresas para ressarcimento de danos.
Assim, aqueles que ainda nada fizeram para se adequar à lei é recomendável que enfim o façam, pois a nova cultura veio para ficar. Sua observância, hoje, pode até ser considerada um diferencial. Em pouco tempo, todavia, será condição sine qua non para que as organizações se mantenham competitivas no ambiente de negócios.
Caso tenha interesse em saber mais sobre nossa assessoria em adequar a sua empresa, entre em contato conosco.