Direito

16/09/2020 | domtotal.com

O que é e como será aplicada a LGPD

Diante da iminência da entrada em vigor, empresas e organizações devem se adequar à nova lei

A LGPD aguarda sanção presidencial para entrar em vigor
A LGPD aguarda sanção presidencial para entrar em vigor (Shutterstock)

Henrique Massara e Gregory de Lima Barbosa*

O escândalo da utilização não consentida dos dados privados de milhares de pessoas, coletados pela empesa europeia Cambridge Analytica, a partir de redes sociais como o Facebook, Google, Twitter, Instagram e Whatsapp, fez surgir no mundo inteiro a discussão sobre a necessidade de criação regras que regulassem, de forma unificada, o tratamento de dados.

Saindo na frente, a União Europeia aprovou em 2016 o Regulamento Geral de Proteção de Dados (GDPR, sigla em inglês), que entrou em vigor em agosto de 2018.

Inspirado no GDPR, em agosto de 2018 o Brasil publicou a Lei Geral de Proteção de Dados (LGPD), com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos usuários, estabelecendo regras do tratamento de dados individuais por organizações privadas ou públicas. Segundo a LGPD, tratamento é toda operação realizada com dados pessoais, e são dados pessoais as informações relacionadas à pessoa natural identificada ou identificável.

De maneira prática, a lei impacta todas as empresas e órgãos públicos que guardam consigo informações de pessoas naturais para os mais diversos fins, tornando-se responsáveis pela segurança e privacidade dos dados armazenados.

Mais que isso, o tratamento dos dados pessoais pelas organizações deve ser feito mediante consentimento expresso do titular dos dados, sendo-lhe informado, de forma clara, a finalidade da coleta, o(s) meio(s) de segurança utilizado(s) para proteger os dados e a possibilidade de alteração e/ou exclusão dos dados.

Dessa forma, a LGPD preserva os princípios da atividade de tratamento de dados do titular, que são a adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização do agente de tratamento.

Importante esclarecer que a entrada em vigor da LGPD estava prevista para o dia 14 de agosto de 2020. Contudo, em abril desse ano foi editada a Medida Provisória n. 959/2020, que prorrogou a entrada em vigor da lei para 3 de maio de 2021.

Ocorre que o Senado Federal retirou do texto da Medida Provisória o artigo que prorrogava a vigência da LGPD. Dessa forma, assim que o Projeto de Lei de Conversão (PLV) n. 34/2020, da Medida Provisória n. 959/2020, for sancionado pelo presidente da República, a LGPD entrará imediatamente em vigor.

Isso quer dizer que nos próximos dias as organizações sujeitas aos dispositivos da LGPD já terão a obrigação de cumpri-los. É que apesar de as sanções administrativas passarem a vigorar apenas a partir do dia 1º de agosto de 2021, a aplicação da lei já pode ser exigida judicialmente pelo titular do dado, em razão do princípio constitucional da inafastabilidade do Poder Judiciário.

Ou seja, tão logo sancionado o PLV n. 34/2020 pelo presidente da República, o tratamento dos dados das pessoas naturais realizado fora das determinações da LGPD e o não atendimento das requisições dos titulares, como a confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, dentre outras, já poderão ser questionadas.

Para fiscalização, regularização e acompanhamento do tratamento de dados pessoais realizados pelas organizações, a LGPD cuidou de prever a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão da administração pública competente por zelar, regular, fiscalizar o cumprimento da lei e impor sanções em caso de descumprimento.

As sanções previstas pela lei, são: i) advertência, com a indicação de prazo para adoção de medidas corretivas; ii) multa de até 2% sobre o faturamento, limitada a R$ 50 milhões por infração; iii) multa diária; iv) publicização da infração após devidamente apurada e confirmada sua ocorrência; v) bloqueio dos dados pessoais a que se refere a infração até a sua regularização; vi) eliminação dos dados pessoais a que se refere a infração; vii) suspensão parcial do funcionamento do banco de dados a que se refere a infração; viii) suspensão do exercício da atividade de tratamento dos dados pessoais; ix) proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados.

Apesar de ainda não estar em atividade, a ANPD já tem sua estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança aprovados pelo Decreto 10.474/2020, que entra em vigor logo após publicada a nomeação do seu Diretor-Presidente.

À parte de todas as obrigações, destaca-se que a implementação da LGPD, além dos claros benefícios para os titulares dos dados, deve ser vista como benéfica para organização, que poderá se valer da adequação à lei como ativo de mercado, ganho de confiança dos usuários e consumidores e até mesmo a melhora de seu controle interno, vez que o tratamento de dados de funcionários, por exemplo, sujeita à empresa a LGPD.

Conclui-se, então, que a adequação a LGPD é de extrema importância para as organizações que tratam dados no Brasil.

Leia também:


Dom Total

Henrique Tunes Massara é advogado graduado pela Faculdade de Direito Milton Campos, pós-graduado em Direito Empresarial pelo Centro de Atualização em Direito (CAD). Atua nas áreas de Direito Empresarial, Trabalhista e Cível. Sócio no Cunha Pereira & Massara Gregory de Lima Barbosa é advogado, graduado pela Dom Hélder Escola de Direito. Atualmente é advogado no Cunha Pereira e Massara, com atuação consultiva e contenciosa na área de Licitações e Contratos Administrativos.



Comentários
Newsletter

Você quer receber notícias do domtotal em seu e-mail ou WhatsApp?

* Escolha qual editoria você deseja receber newsletter.

DomTotal é mantido pela EMGE - Escola de Engenharia e Dom Helder - Escola de Direito.

Engenharia Cívil, Ciência da Computação, Direito (Graduação, Mestrado e Doutorado).

Saiba mais!