A Lei Geral de Proteção de Dados Pessoais (LGPD) completou quatro anos com enormes desafios para a sua plena implementação e correta aplicação. Publicada em 14 de agosto de 2018, ela entrou em vigência apenas em agosto de 2020. Com isso, as sanções previstas passaram a valer apenas em agosto de 2021. Na prática, todos os dispositivos da lei estão sendo aplicados há apenas um ano.
O Que Diz a Lei:
A LGPD tem o objetivo de proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. O cidadão deve ser informado por que o governo ou a empresa precisa dos dados e como vai usá-los.
A legisção determina tb que seja feita uma proteção especial a dados de crianças e adolescentes e os considerados sensíveis, incluindo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida sexual do cidadão.
Regulamentação ?
O deputado Orlando Silva (PCdoB-SP) relator da proposta na Câmara dos Deputados, afirma acreditas nos avanços ocorrridos nos últimos quatro anos. Mas afirma que há outros necessários para a regulamentação e fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos.", afirmou Orlando Silva.
O parlamentar ressaltou a necessidade de regulamentação de vários artigos da LGPD, pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). "Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, alertou.
Processos Ajuizados:
Silva dstacou a judicialização das muitas violações em desfavor dqa nova legislação. Nesse processo, os Procons têm atuado para garantir a privacidade. “Já temos mais de 600 decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5 milhões", disse Silva, ressaltando que ainda há mais de 300 processos administrativos em andamento na Autoridade Nacional de Proteção de Dados Pessoais.
Citando vário exemplos, o deputado resgatou as autuações do PROCON: NO Mato Grosso do Sul, autuou a Privalia, o grupo James, a Leroy Merlin, a Centauro, entre outros, por descumprimento da LGPD, porque empresas coletavam dados de registros eletrônicos, de dispositivos e de interações com usuários sem autorização desses usuários”.
As sanções aplicadas às empresas foram desde uma simples advertência até o pagamento de multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de multas diárias se as decisões não forem cumpridas. Também pode ser determinado que seja dada publicidade à infração e a eliminação dos dados coletados.
Proteção Constitucional:
O Congresso Nacional aprovou, em fevereiro deste ano, a Emenda Constitucional 115, que incluiu a proteção de dados pessoais entre os direitos fundamentais do cidadão brasileiro.
O deputado Orlando Silva, acredita que para avançar no cumprimento da lei, as empresas e sites ainda devem ter que aperfeiçoar os canais de atendimento aos titulares dos dados pessoais, incluindo os avisos sobre política de privacidade em seus sites, e criar um código de conduta, além de treinar funcionários e adaptar contrato com colaboradores, fornecedores e empresas parceiras. As grandes empresas, afirma Silva, já têm setores de LGPD mais estruturado.
