Tópicos | lei de proteção de dados

Lei de Proteção de Dados entra em vigor sem punições

Após quase uma década de concepção e disputas em Brasília, a Lei Geral de Proteção de Dados (LGPD) começou a vigorar nesta sexta-feira (18), depois de o presidente Jair Bolsonaro sancionar o projeto que permitia o início da vigência da nova lei. Inspirada na legislação europeia, a LGPD regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam - como nome e e-mail -, deve seguir os procedimentos da nova lei. "A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos", diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio).

##RECOMENDA##

Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a Lei de Proteção de Dados foi parte de uma disputa legislativa nos últimos meses. Deveria ter entrado em vigor em agosto, mas as regras quase mudaram em abril, após o governo editar uma medida provisória que tentava adiar a vigência para maio de 2021 - o objetivo era atender a pedidos de pequenas e médias empresas que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus.

Depois disso, a Câmara aprovou o texto com um prazo menor, com vigência para o fim de 2020, mas o Senado rejeitou o dispositivo. No fim das contas, o presidente sancionou o texto da medida provisória da forma como ele saiu do Senado, sem adiamento.

Assim, a lei de dados passou a valer, em setembro, mas de forma retroativa a agosto. "Perdemos meses com essa discussão quando podíamos estar discutindo proteção de dados em si", diz Danilo Doneda, membro do Conselho Nacional de Proteção de Dados e Privacidade.

Agora, com as novas regras já valendo, as empresas precisarão correr para se adequar a novas exigências - como enviar e corrigir informações de cadastro a pedido dos usuários. "A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades", diz Doneda.

De muleta

Além da adequação pelas empresas, a novela da LGPD ainda tem outros capítulos previstos antes de acabar. Isso porque punições em caso de desrespeito à lei não estão valendo ainda e o órgão responsável por fiscalizar as regras não foi plenamente estabelecido.

Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada - o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento.

Depois de muita expectativa, Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder ainda a outras questões: onde a ANPD será sediada, como será seu expediente e quem serão seus servidores. Também não se sabe até o momento qual será o orçamento da ANPD - algo que deve ser definido no Orçamento Geral da União.

lei de proteção de dados, vigência
Lei de Proteção de Dados traz mudanças

Depois de intensas disputas, a Lei Geral de Proteção de Dados (Lei 13.709) começará a valer em setembro. A norma, que rege a coleta e o tratamento de dados, trará impactos para cidadãos, empresas e entes públicos. Mas entidades se preocupam pelo fato do órgão responsável pela fiscalização da sua aplicação, a Autoridade Nacional de Proteção de Dados, ainda não ter sido criada pelo governo.

O início da vigência ocorre após uma nova tentativa de adiamento ser derrotada no Senado. A LGPD foi aprovada em agosto de 2018 mas com um tempo de adaptação de dois anos. A Medida Provisória 959, cuja finalidade era tratar de procedimentos para o pagamento do Benefício Emergencial, incluiu a prorrogação do início da vigência deste mês para o ano que vem. Ela foi aprovada na Câmara com apoio de diversos segmentos empresariais (como empresas de tecnologia e de comunicação) e do governo federal.

##RECOMENDA##

Mas uma questão regimental foi levantada pelo senador Eduardo Braga (MDB-AM) que impedia a votação do adiamento uma vez que o tema havia sido tratado pela Casa Legislativa em outra matéria. Com isso, a tentativa ficou prejudicada. Mas ficou valendo ainda a mudança do PL 1.179 de 2020 segundo a qual as sanções só poderão ser aplicadas no ano que vem.

A LGDP disciplina os direitos dos indivíduos relativos a suas informações pessoais e de que maneira empresas e entes públicos podem coletar e tratar esses registros. Assim, o início da vigência da norma implica que as pessoas terão novas garantias sobre as diversas práticas de tentativa de obtenção de seus dados, tão comuns hoje em dia.

Para fiscalizar seu cumprimento e definir normas infralegais, foi prevista a figura da Autoridade Nacional de Proteção de Dados, vinculada à Presidência da República. Contudo, o órgão não foi criado de fato pelo Executivo até agora. No dia seguinte à votação no Senado, o Planalto editou decreto com a estrutura do órgão, mas ainda sem designar seus conselheiros e presidente, o que ainda o deixa “no papel”.

Cidadãos

No caso dos cidadãos, a mudança é a previsão dos direitos instituídos na lei. Para além do consentimento, os indivíduos passam a poder pedir informações sobre a guarda e manejo de seus registros, bem como a correção destes ou até mesmo a revogação da autorização.

Um dos desafios é a criação de uma cultura de proteção de dados, com os cidadãos conhecendo o que podem fazer e recorrendo aos órgãos competentes para denunciar abusos e fazer valer seus direitos. 

Empresas

Já as empresas terão mais responsabilidades, como obter consentimento do titular, dar transparência às suas práticas de tratamento e assegurar níveis de segurança da informação para evitar vazamentos.

Na avaliação da consultoria Cosin, há muitas empresas que ainda não adotaram medidas suficientes para se adaptar às novas regras. "As empresas ainda têm muita dificuldade na gestão de dados, com áreas ou processos inteiros sem os cuidados básicos", afirma Maria Fiorentino, gerente da Cosin Consulting. Entre os problemas está a ausência de estruturas e processos de proteção de dados, bem como de um responsável pela área.

Na avaliação da Confederação Nacional da Indústria (CNI), a ausência da ANPD cria uma insegurança jurídica com o início da vigência da LGPD. “Com a entrada imediata em vigor, centenas de milhares de micro e pequenas empresas terão que direcionar seus recursos numa adequação que poderia ser dispensada ou, no mínimo, simplificada. São recursos escassos devido à redução da atividade econômica, que mereciam ser alocados em medidas que promovam a sobrevivência das empresas e a manutenção de empregos”, reclamou a entidade em comunicado.

ANPD

A representante da Coalizão Direitos na Rede, que reúne entidades de defesa dos usuários de Internet Bruna Santos, também ressalta a importância da implantação da ANPD. Ela entende que o desafio é garantir que as nomeações dos diretores compreendam o tema e estejam a altura das tarefas deste assunto complexo. A representante da Coalizão acrescenta que o decreto trouxe problemas no caso do Conselho Nacional de Proteção de Dados, órgão com representação de diversos segmentos auxiliar à ANPD.

Pelo decreto do governo, os representantes serão escolhidos pela direção da ANPD, a partir de uma listra tríplice. “A submissão de nomes da sociedade civil ao conselho diretor pode comprometer a representação da sociedade. Precisamos avançar para que o órgão multissetorial funcione como foi apontado na lei”, ressalta.

Direitos e deveres

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

Ao coletar dados, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de "legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

lei de proteção de dados, mudanças, fiscalização
Câmara adia Lei de Proteção de Dados para janeiro de 2021

A Câmara dos Deputados adiou a vigência da Lei Geral de Proteção de Dados (LGPD) para o dia 31 de dezembro de 2020. O texto segue agora para o Senado e precisa ser aprovado até hoje para não perder a validade.

O relator, deputado Damião Feliciano (PDT-PB), tinha retirado da proposta o adiamento da vigência. "Sou a favor da entrada em vigor da LGPD em agosto, sem mais adiamentos que prejudiquem a proteção dos dados dos cidadãos brasileiros", disse Feliciano.

##RECOMENDA##

O adiamento da LGPD era um dos itens da medida provisória (MP) 959, e previa o seu adiamento até maio de 2021. O relator retirou o artigo da LGPD da votação da MP, mas o plenário aprovou um destaque da base aliada do governo para que as alterações comecem a valer no dia 31 de dezembro deste ano. Foi um meio-termo construído em acordo com a maioria das lideranças partidárias.

"É uma emenda do equilíbrio. Adia pela segurança jurídica, mas não é um prazo dilatado", disse o deputado Paulo Ganime (Novo-RJ).

A LGPD foi sancionada em agosto de 2018, e deveria ter entrado em vigor 14 de agosto. Mas, em abril, o presidente Jair Bolsonaro editou MP com o prazo de maio de 2021.

lei de proteção de dados, MP 959, vigência, adiamento
Lei de proteção de dados é tema de webinar gratuito

A Associação dos Advogados de São Paulo (AASP) promoverá um webinar gratuito para debater as “Perspectivas sobre inteligência artificial e a Lei Geral de Proteção de Dados”. O evento virtual será realizado na próxima sexta-feira (24), às 17h. Para participar, basta efetuar a inscrição através de formulário on-line. As vagas são limitadas.

Participarão do webinar os especialistas André Gualtieri de Oliveira e Ricardo Maffeis, abordando a crescente utilização de sistemas de inteligência artificial e o tratamento de dados pessoais realizado por esse forma de tecnologia. Além disso, os eles também discutirão questões sobre o artigo 20 da Lei Geral de Proteção de Dados (LGPD). O encontro será mediado por Paula Marques Rodrigues. 

##RECOMENDA##

LeiaJá também

--> Data da prova de 2ª fase da OAB XXXI é novamente alterada

direito, lei de proteção de dados, Webinar, gratuito, evento, curso

Leianas redes sociaisAcompanhe-nos!

Facebook

LeiaJá é um parceiro do Portal iG - Copyright. 2024. Todos os direitos reservados.

Carregando