Os “primeiros dias” da LGPD

Foto: Divulgação

Por Mônica Villani* 

A Lei Geral de Proteção de Dados Pessoais (a LGPD) é a Lei Federal 13.709/2018 e busca proteger a privacidade e a liberdade de desenvolvimento dos indivíduos através da regulação dos tratamentos dos dados pessoais, sejam estes realizados por meios físicos como também por meios digitais.

A LGPD faz parte de uma tendência global, liderada pela União Europeia e já adotada por diversos outros países, de normatização sobre a privacidade e da proteção de dados pessoais. Ao contrário da Europa (que edita normas neste sentido há mais de 25 anos), o Brasil carecia de legislação específica sobre a matéria, contando com previsões esparsas na Constituição Federal e em leis como, por exemplo, o Código Civil, o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei do Cadastro Positivo, a Lei do Acesso à Informação, dentre outras normas (inclusive setoriais), sendo a LGPD um grande marco no País.

Foi publicada há três anos e sua vigência ocorreu de forma escalonada, ou seja, durante este período, partes de suas disposições entraram em vigor em momentos diferentes. Vale destacar que grande parte dos dispositivos da LGPD está em vigor desde setembro de 2020, ou seja, as empresas já estão expostas aos riscos de descumprimento dessa lei há quase um ano. Os últimos artigos, relacionados à aplicação das sanções administrativas, entraram em vigor em 01 de agosto de 2021.

Como sociedade, estamos em no início de uma curva de aculturamento sobre essa matéria, razão pela qual ainda existe um baixo percentual do empresariado nacional se considerando “adequado” para esta legislação. Há muitos fatores que podem justificar esta situação, relacionados desde a dificuldade na alocação de recursos para investir nas adequações necessárias até a falta de cultura de compliance do brasileiro, que está desacostumado a buscar conformidade legal e regulatória de forma preventiva.

Segundo a LGPD, as organizações têm a obrigação de adotar medidas de segurança, técnicas e administrativas, que sejam aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Nestes primeiros dias de uma LGPD totalmente em vigor e com a iminência de a Autoridade Nacional de Proteção de Dados Pessoais, o órgão responsável para fiscalizar e regular o tratamento de dados pessoais, iniciar as atividades fiscalizatórias e sancionatórias, é possível observar um aquecimento no mercado, que está acompanhando os próximos passos da ANPD.

Tão logo concluídos o Regulamento de Fiscalização e Aplicação de Sanções Administrativas e as metodologias que orientarão o cálculo do valor-base das sanções de multa, a ANPD iniciará suas atividades. Espera-se que a atuação da ANPD se dê conforme uma abordagem responsiva, ou seja, de maneira gradual, baseada no comportamento do regulado e alicerçada em um plano de monitoramento do setor que permita a priorização de temas segundo seu risco, gravidade, atualidade e relevância.

A LGPD prevê a aplicação de sanções administrativas, que vão desde uma mera advertência até a aplicação de multa de até 2% do faturamento bruto da empresa (limitado a R$ 50MM), que pode ser pontual ou multa diária, dependendo do caso. Ainda, é possível a determinação do bloqueio ou até da eliminação dos dados pessoais e a publicização da infração, ou seja, obrigar a empresa a tornar público que descumpriu a LGPD.

Além das sanções previstas pela Lei, as empresas estão sujeitas à judicialização de demandas propostas pelos próprios titulares dos dados pessoais, que são os verdadeiros donos daquelas informações. Então é muito importante que as empresas se preparem e se adequem à LGPD.

É claro que as penalidades servem de incentivo para o cumprimento da legislação, no entanto, o que realmente contribuirá para a redução dos incidentes de dados e a mitigação de seus riscos é a postura preventiva das organizações. Por esta razão, as empresas devem atuar de forma proativa e preventiva, buscando o quanto antes a conformidade com a legislação de privacidade e proteção de dados aplicável às suas atividades.

*Mônica Villani (www.monicavillani.adv.br) é advogada e sócia do escritório Mônica Villani Advogados, com atuação especializada em direito empresarial e das startups, compliance de proteção de dados, com certificações internacionais EXIN PDPE®, PDPF® e ISFS®. Membro da Comissão de Direito Digital e Compliance da OAB de São Bernardo do Campo/SP e da Comissão de Privacidade e Proteção de Dados da OAB de São Paulo/SP. Professora assistente do LAB de Inovação da Faculdade de Direito de São Bernardo do Campo. Professora da Privacy Academy.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here