LGPD completa quatro anos com vitórias e desafios a cumprir

A LGPD visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir.

A Lei Geral de Proteção de Dados Pessoais (LGPD) completou quatro anos em 2022. A publicação da norma ocorreu no dia 14 de agosto de 2018, mas a lei só entrou em vigência dois anos depois e as sanções previstas apenas passaram a valer em agosto de 2021. A LGPD visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. E este deve ser informado sobre o motivo da coleta de dados pelo governo ou pela empresa, bem como esses dados serão utilizados.

Wagner Gundim, advogado especialista em LGPD, explica que o primeiro avanço foi a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que é o órgão responsável por fiscalizar o cumprimento da LGDP no Brasil, inclusive com poder sancionador, mas, sobretudo, com um papel de conscientização, educação e fomento à participação da cidadania no processo de construção e amadurecimento da própria LGPD. E isso foi demonstrado em agosto do ano passado, quando foram escolhidos 23 especialistas no assunto para compor os membros do Conselho Nacional de Proteção de Dados. O CNPD auxilia o processo de formulação de todas as diretrizes administrativas da ANPD e serve como importante mecanismo de participação da sociedade na própria autoridade.

“O CNPD foi dividido em grupos temáticos, compostos por diversos especialistas dentro da área de proteção de dados, que têm não apenas estudo e difundido as pesquisas sobre os ramos sob os quais foram divididos, mas também fazendo consultas à sociedade civil para aprimoramento daquilo que pode ser objeto de regulamentação pela ANPD”, explica.

O advogado aponta, no entanto, a aprovação da Emenda Constitucional 115 como uma das principais vitórias neste início do processo. Ele acredita que a inclusão da proteção de dados pessoais como um direito fundamental da Constituição dá ao assunto o status que ele merece.

“Esse reconhecimento expresso e inequívoco, e textual, trazido pela EC 115 foi extremamente importante, não apenas para dar um recado aos que controlam os dados pessoais, mas principalmente para promover a ideia de conscientização popular de que a proteção de dados pessoais no Brasil é uma pauta prioritária”, destaca.

Autonomia

A mudança significativa mais recente no setor ocorreu em junho deste ano. Quando foi inicialmente criada, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) era vinculada ao governo federal, o que foi criticado por muitos, já que não teria autonomia suficiente para exercer suas funções fiscalizatórias, uma vez que o poder público está submetido às regras da LGPD e, por consequência, o governo federal está dentro desse espectro de fiscalização. Porém, uma Medida Provisória reconheceu o status privilegiado da ANPD como autarquia.

A MP 1124/22, publicada no Diário Oficial da União em 14 de junho, transformou a ANPD em autarquia de natureza especial e criou, sem aumento de despesa, um cargo comissionado de diretor-presidente. As autarquias de natureza especial não são subordinadas hierarquicamente a ministérios ou à Presidência e, portanto, possuem autonomia técnica e decisória. A MP ainda será analisada pelos plenários da Câmara dos Deputados e do Senado.

Sanções

A legislação estabelece a possibilidade de aplicação de sanções pela ANPD, mas a LGPD não é a única legislação que permite a aplicação de sanções em função do descumprimento da proteção de dados. Hoje, há a possibilidade de discussão pela via judicial quando existe a violação à Lei de Proteção de Dados. E a definição do quanto será pago de indenização, por danos materiais ou morais, depende de cada caso concreto. Da mesma forma, o Procon pode aplicar multas administrativas às empresas que descumprirem de alguma forma o conteúdo previsto na LGDP.

Wagner Gundim acredita que a LGPD já se tornou uma realidade e que todo aquele que lida com dado pessoal precisa se adequar aos termos da lei, não apenas por um receio de receber uma sanção alta, mas, sobretudo, pelo receio de violar um direito fundamental do cliente e arranhar a reputação no mercado.

“Proteger dados pessoais é um ativo valiosíssimo, não sob o ponto de vista econômico, mas sob o ponto de vista relacional. A empresa que hoje está preocupada com a proteção de dados pessoais, certamente sai na frente no cenário competitivo porque demonstra ao seu cliente, ao seu consumidor e ao titular dos dados pessoais que o direito fundamental dele está sendo protegido e tutelado”, destaca o advogado.

O advogado disse que os caminhos estão bem pavimentados e que, além da necessidade de uma maior adesão de empresas, que ainda não se adequaram à LGPD, há também a questão de regulamentações, principalmente as específicas.

“Hoje, por exemplo, não existe uma lei específica para dizer como a administração pública vai aplicar os dados pessoais dentro de uma hipótese específica que é a questão da investigação criminal. Já foi composta uma comissão de juristas para analisar. O próximo passo está muito atrelado a essa questão da concretização da LGDP no dia a dia”, explica.

Fonte: Brasil 61