Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. O cidadão, em teoria, passa a ter maior poder sobre seus próprios dados, o que, mesmo em 2021, parece distante, em um contexto no qual grandes vazamentos são frequentes — como no caso do megavazamento de informações vinculadas a mais de 220 milhões de CPFs que veio à tona no início do ano.
Apesar de a lei já ter entrado em vigor, as sanções previstas só passarão a valer a partir de 1º de agosto deste ano. O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. Entre as punições previstas, a que mais preocupa empresas é a aplicação de multas, que podem chegar a R$ 50 milhões.
O período entre o início da vigência da lei e o início das punições tem efeito educativo, pois empresas e órgãos públicos precisam se adequar às novas regras. A advogada Andreia Mendes, do escritório Mauro Menezes & Advogados, explica que é comum, na legislação brasileira, estabelecer prazos para que leis comecem a ser cumpridas plenamente.
Por isso, a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela fiscalização e aplicação de sanções, busca, em primeiro lugar, criar uma cultura de proteção de dados no Brasil, sem aplicar punições inicialmente.
Em sabatina na Comissão de Infraestrutura no Senado Federal no ano passado, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho, disse que “punições serão usadas apenas como última alternativa”. Isso, no entanto, pode fazer com que as ações em prol da proteção de dados demorem a ser colocadas em prática. Segundo Andreia, o receio da aplicação de multas é essencial para que empresas invistam mais em segurança. Ela aponta, no entanto, que a lei pode permitir que essas organizações escondam vazamentos, por medo de sanções.
“Na Europa, quando a General Data Protection Regulation (GDPR), equivalente à lei brasileira, estava para entrar em vigor, houve muitos casos de invasão para captura de dados. Porque aí eles fazem o bloqueio de dados e pedem recompensa para a empresa não ser denunciada. Se todo mundo soubesse que a empresa foi hackeada, poderia responder por isso. É algo que se pode esperar”, comenta.
Já a especialista em direito digital da Data Privacy Brasil, Flávia Bortolini, entende que é compreensível que o período para a aplicação de sanções tenha sido prorrogado em um contexto de crise que afetou gravemente as empresas e causou elevado índice de desemprego. Mas ela acredita que a data para o início das punições não deve ser novamente postergada.
“Foi adequado o período, mas não deve se estender. Muita coisa aqui no Brasil só funciona se dói no bolso. Isso leva o Brasil para um patamar de países que têm responsabilidade com dados, o que é bom. Sem contar que empresas que investem no tratamento dos dados são muito mais lucrativas”, argumenta.
O principal desafio a ser vencido para o cumprimento da lei, segundo ela, é a escassez de especialistas em proteção de dados. Esse, segundo a advogada, é um problema enfrentado pela própria ANPD. “Acho que não teremos multas ou sanções graves nesse primeiro momento, pelo menos até o fim do ano. Mas hoje não é a empresa pequena que está no radar da ANPD, são os bancos, e-commerces, empresas de telefonia”, comenta.
Ela ressalta, no entanto, que as empresas que investirem em proteção de dados agora terão a chance de se adiantar e crescer em um mercado que ainda está engatinhando. “Uma empresa que faz coleta de dados de cidadãos europeus (onde há lei própria sobre o assunto) já tem que ter uma proteção de dados. Precisa ter uma lei que se comunique com a lei europeia. O empresário que vai se adequar a isso já vai estar largando na frente”, completa.
Falhas frequentes no MEC
No caso das empresas e órgãos públicos, a lei prevê as mesmas sanções da iniciativa privada, tais como advertências e proibição de tratamento de dados em caso de reincidência em erros. As multas, no entanto, não podem ser aplicadas. Cidadãos que se sentirem lesados por vazamentos de dados em órgãos públicos podem entrar com ações judiciais, o que abre a possibilidade de uma enxurrada de processos.
“Pode haver um movimento em massa. Isso reforça a necessidade de os órgãos públicos se ajustarem. Uma prefeitura que não está adequada pode ser advertida e, posteriormente, ter seu banco de dados deletado. Isso seria muito prejudicial para a prefeitura”, alerta Flávia Bortolini.
O Ministério da Educação, por exemplo, já teve seu sistema invadido por hackers em mais de uma oportunidade. Em 2017, criminosos encontraram falhas no sistema de redefinição de senhas dos candidatos do Enem que utilizavam o Sistema de Seleção Unificada (Sisu) para ingressar em universidades públicas. Muitos tiveram seus dados de inscrição alterados, o que impediu estudantes de ingressarem nos cursos desejados e gerou processos por danos morais contra o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep).
Em 2012 e em 2015, ataques de hackers sobrecarregaram o site do Enem e fizeram com que os participantes fossem impedidos de ver suas notas na prova. Procurado, o Departamento de Tecnologia da Informação (TI) do Inep não quis responder aos questionamentos. (IM)
Fechando o cerco ao assédio
Completou 20 anos, em maio, a Lei nº 10.224, de 15 de maio de 2001, que tipificou crime de assédio sexual. A lei acrescentou um artigo (Art. 216-A) ao Código Penal para definir o assédio sexual como “constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função”.
Para a senadora Leila Barros (PSB-DF), tipificar o assédio sexual como crime foi uma importante conquista da sociedade, mas é preciso avançar. “Infelizmente, mesmo decorridos vinte anos da aprovação da lei, muitas pessoas, sobretudo mulheres, continuam sendo vítimas desse tipo de assédio”, ressaltou.
Levantamento divulgado pelo Ministério Público do Trabalho (MPT), em 2020, apontou que, nos últimos cinco anos, as denúncias de assédio sexual cresceram 63,7%. Apenas em 2019, 442 denúncias foram processadas pelo órgão.
De acordo com a senadora, uma pesquisa realizada no ano passado, envolvendo 414 profissionais de todo o país, apurou que quase metade das mulheres sofreu algum tipo de assédio sexual no trabalho. Dessas, 15% pediram demissão do emprego após o caso. Apenas 5% delas denunciaram.
No âmbito do esporte, o PL 549/19, de autoria da senadora Leila Barros, já aprovado no Senado e tramitando na Câmara dos Deputados, amplia a proteção de torcedoras e profissionais contra atos de violência nos estádios, ginásios e outros ambientes destinados à prática esportiva. “Também sou relatora do PL nº 1399/19 que tem como objetivo criar, no ambiente de trabalho, estrutura para formalização de denúncias, atendimento às vítimas e conscientização dos empregados em relação ao assédio, inclusive o sexual”, explicou.
A senadora Simone Tebet (MDB-MS) lembra que, por muitas vezes, a vítima tem receio de denunciar. “No ambiente de trabalho, por exemplo, as mulheres sentem dificuldade de denunciar os casos de assédio porque têm medo de perder o emprego. As mulheres têm muita dificuldade de entrar no mercado de trabalho, e são as primeiras a serem mandadas embora nos momentos de crise. Por isso, estão sujeitas a viver em ambientes que, muitas vezes, levam a problemas psicológicos”, comenta.
Em abril passado, foi sancionada a lei que classifica o crime de perseguição obsessiva, prática conhecida como stalking. O projeto é de Leila Barros. De acordo com a nova lei, torna-se crime “perseguir alguém, reiteradamente e por qualquer meio, ameaçando-lhe a integridade física ou psicológica, restringindo-lhe a capacidade de locomoção ou, de qualquer forma, invadindo ou perturbando sua esfera de liberdade ou privacidade”.
A pena é de até dois anos de prisão e pode ser aumentada se envolver crimes contra crianças, adolescentes, idosos e mulheres e se houver a participação de duas ou mais pessoas ou o uso de armas.