Entrou vigor no último mês de setembro a Lei Geral de Proteção de Dados (LGPD). Após quase uma década de concepção e disputas para ser criada, a legislação regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas.
Inspiração na legislação europeia sobre o assunto, a Lei 13.709/2018, chamada de Lei Geral de Proteção de Dados, tem o objetivo de proteger os dados físicos ou digitais, tanto para pessoas naturais quanto para pessoas jurídicas, sejam elas de direito público ou privado. Esta Lei tem a finalidade fundamentada no respeito à privacidade; liberdade de expressão; informação e opinião; a inviolabilidade da honra, imagem e dignidade; os direitos humanos entre outros.
A LGPD discorre que dado pessoal é a informação de uma pessoa natural identificada ou identificável. Segundo a advogada Lorrana Gomes, do escritório L Gomes Advogados, “um banco de dados, por sua vez, é a junção de vários dados pessoais que estão sistematizados em uma ou mais plataformas, seja física ou digital. Já o tratamento de dados é toda manipulação dos dados pessoais, sendo alguns deles: Coleta, recepção, classificação, acesso, reprodução.’
Conforme estabelece a norma, existem alguns requisitos para que seja autorizado o tratamento de dados pessoais. A advogada explica que, sendo permitido, “caso haja o consentimento do titular ou para cumprimento de alguma obrigação legal, ainda caso seja necessária a utilização para execução de políticas públicas, para realização de estudos pelos órgãos de pesquisas, caso seja necessário sua utilização visando a proteção da vida do titular ou tutela de saúde, para proteção de crédito, dentre alguns outros aspectos. Mas é importante ressaltar que uma implementação da LGPD dentro de uma empresa depende de uma análise particular e deve ser supervisionada ou conduzida por um setor jurídico”.
Lorrana destaca ainda que a nova legislação garante a proteção dos dados pessoais por parte das empresas que as detém. “Estas organizações deverão manter em segurança o banco de dados e todas as informações pessoais que portarem, devendo informar ao órgão regulador qualquer incidente que venha ocorrer, a depender do caso, até mesmo o titular dos dados deverá ser comunicado. Vazamento de dados de particulares poderão gerar indenizações por dano moral, bem como a empresa pode ser multada”.
Diante da promulgação da lei, a Advogada lembra que “as empresas precisarão se adequar para estarem dentro dos parâmetros da LGPD, devendo adotar medidas de segurança técnica, jurídica e administrativa, a fim de que os dados estejam completamente protegidos contra acesso não autorizado, vazamentos acidentais e de uso indevido, caso contrário poderão sofrer as sanções previstas no texto da Lei, como por exemplo: Advertências, multas, bloqueio ou eliminação dos dados em questão, suspensão ou proibição do funcionamento do banco de dados da corporação”.
Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Isto porque a implementação demanda tempo, devendo ser revisto todo o procedimento interno da empresa a fim de resguardá-la. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada. Lorrana destaca que “o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento”.
Depois de muita expectativa, o presidente Jair Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder a outras questões: “Onde a ANPD será seriada? Como será seu expediente? Quem serão os servidores que lá trabalharão? Também não se sabe até o momento qual será o orçamento da agência, que é algo que deve ser definido no Orçamento Geral da União”, detalha.
Enquanto isso não acontece, Lorrana aconselha que esta “é a oportunidade ideal para as empresas adequarem suas plataformas, softwares e administração de dados, através de uma rigorosa auditoria jurídica. Já para os titulares de dados, ela acredita que isso pode trazer malefícios, uma vez que ‘tudo continua na mesma’ e como pode ser observado, existem vários relatos de vazamento, acesso não autorizado e utilização ilícita dos dados, o que pode gerar muitos prejuízos. Mas, a partir de Agosto de 2021 esse cenário mudará a favor do cidadão que terá uma proteção extra em relação aos seus dados”, finaliza.