A aplicação de sanções por desrespeito à Lei Geral de Proteção de Dados (LGPD) começou a valer em 1º de agosto e pessoas físicas ou jurídicas podem ser responsabilizados administrativamente pelo tratamento irregular de dados pessoais.
São nove penalidades (veja abaixo), que vão de advertência até proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A fiscalização será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do Governo Federal criado para regulamentar e fiscalizar o cumprimento da legislação.
Leia Mais
Instagram sofre com bug e posts ficam lotados com a frase "Chupa Flamidia!"Neuroprótese de baixo custo: dispositivo que lê mentes passa em testesOnlyFans: investigação da BBC mostra como a plataforma lida com conteúdo ilegalDivulgar prints de WhatsApp sem permissão pode gerar processo judicialGoogle investirá 1bi de euros na computação em nuvem e em energias verdesA proposta é que a atuação da ANPD seja prioritarimente didática nesta fase inicial. No entanto, já é possível a aplicação de qualquer das penalidades listadas, pois o prazo correspondendo ao período entre a data da publicação e o início de sua vigência se encerrou em 31 de julho.
A legislação prevê, ainda, que as empresas devem estruturar o tratamento dos dados segundo os papéis definidos: operador, que realiza o tratamento de dados pessoais em nome do controlador. O controlador, a quem compete decisões referentes ao tratamento de dados pessoais, e o encarregado, pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
De modo geral, o objetivo da LGPD é tutelar juridicamente a posse, o acesso, o armazenamento e o descarte dos dados pessoais (como nome, endereço, CPF etc.) e dos dados pessoais sensíveis, aqueles que dizem respeito a aspectos inerentes à personalidade e às perferências dos cidadãos, tais como religião ou quadros de saúde, por exemplo.
Apesar do tempo de adaptação, muitos empresários ainda não se adequaram. O advogado Geraldo Gonçalves de Oliveira especializou-se em direito e inteligência artificial, porque seus clientes começaram a pedir consultorias na área. E a LGPD virou um dos seus atendimentos de referência. "Muitos empresários de todo porte deixaram para organizar as diretrizes da LGPD na última hora. As dúvidas são grandes até mesmo entre os advogados. Por isso, eu me especializei em uma faculdade de referência. São inúmeros os detalhes que não podem escapar, porque as multas e as sanções podem ser impactantes para os empresários e para a sociedade", comenta.
A autônoma Míriam Belo faz doces e pizzas para vender. Ela tem acesso a informações de seus clientes. Muitos deles também têm dados da empreendedora. Mas ela ainda nem ouviu falar sobre LGPD. "É claro que a gente sabe que não passa CPF e identidade dos clientes para outras pessoas. Mas eu não sabia que tinha lei sobre isso e nem mesmo regras definindo como fazer cada etapa do acesso a essas informações. Certamente, precisarei de ajuda, porque não entendo muito disso", comenta.
Muitos ainda desconhecem a LGPD e as diferenças dela para o que já está previsto, por exemplo, no Código de Defesa do Consumidor e na legislação civil em geral, que envolve temas como a violação ao direito de imagem e outras garantias jurídicas que tratam de assuntos relativos aos dados.
Para José Luiz de Moura Faleiros Júnior, advogado e professor de direiro da Faculdade SKEMA Brasil, a LGPD surgiu para trazer maior segurança jurídica a uma sociedade hiperconectada e marcada pelas atividades de tratamento de dados: "A tecnologia é uma realidade inescapável. As informações pessoais são valioso substrato contemporâneo, pois alimentam sistemas capazes de traçar perfis de comportamento e consumo, que tiveram o uso potencializado pelo implemento de algoritmos em diversas atividades. E, no Brasil, ainda não estamos atentos aos riscos da circulação inconsenquente destes dados. Os mais graves envolvem manipulações comerciais muitas vezes realizadas pela perfilização abusiva ou pela coleta de dados pessoais sem o consentimento do titular".
Faleiros orienta ainda que é preciso entender quais são os direitos do titular dos dados, que a lei apresenta em rol bem definido. Ele destaca alguns desses direitos:
- Acesso - titular precisa saber quem tem acesso aos seus dados.
- Confirmação de existência do tratamentos de dados - titular precisa saber se existem dados seus sendo tratados.
- Revogação do consentimento para o tratamento de dados - titular pode desautorizar qualquer tipo de tratamento de dados, ainda que tenha autorizado anteriormente.
- Anonimização - titular pode solicitar a utilização de técnicas para minimizar sua identificação em determinado banco de dados.
- Portabilidade - titular pode solicitar que seus dados sejam portados de um agente de tratamento para outro.
"A LGPD é um grande avanço e, nesta etapa, o processo educativo para cidadãos e agentes de tratamento é o mais importante. Empresas de portes variados e que atuam em segmentos diferentes terão necessidades igualmente diversas e isso precisa ser considerado. As grandes empresas, que possuem maior suporte especializado acabaram começando mais rapidamente a mudança. Mas todos precisaremos de tempo e muitas campanhas de conscientização para absorvermos quais são nossos direitos e deveres", conclui o especialista.
Podem ser punidos tanto pessoas jurídicas quanto físicas:
- Advertência
- Multa simples de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração
- Multa diária de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração
- Publicização da infração cometida e devidamente apurada
- Bloqueio dos dados até a regularização
- Eliminação dos dados
- Suspensão parcial do funcionamento dos bancos de dados por até 6 meses, com possibilidade de prorrogação por igual período
- Supensão do exercício das atividades relacionadas ao tratamento de dados por até 6 meses, com possibiidade de prorrogação por igual período
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados