Os adeptos de deixar tudo para a última hora, que contavam com mais um adiamento da Lei Geral de Proteção de Dados (LGPD), foram pegos de surpresa pelo Senado, que, em 26 de agosto, rejeitou a ampliação do prazo para a vigência até 31 de dezembro de 2020. O adiamento estava no artigo 4º da Medida Provisória nº 959/2020. Com isso, a legislação, que exige um processo complexo de adequação, depende apenas da sanção presidencial, o que pode ocorrer ainda em setembro. A LGPD garante direito à privacidade e segurança de dados pessoais e tem de ser cumprida por todos, entes públicos, empresas de qualquer porte, ONGs, bancos, consultórios médicos, escolas e quem quer que detenha informações sensíveis ou identificadoras de alguém.
No dia seguinte ao movimento do Senado, o governo federal publicou decreto, criando a estrutura da Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável pela regulamentação da lei e fiscalização do seu cumprimento. As penalidades administrativas, que incluem multa de 2% do faturamento da empresa limitada a
R$ 50 milhões para quem descumprir a legislação, foram postergadas para agosto de 2021, até que a ANPD seja criada de fato. Contudo, nada impede ações judiciais de titulares de dados ou por demanda de outros órgãos, como o Ministério Público Federal e os Procons, uma vez que a Lei nº 13.709 é de agosto de 2018.
As sanções administrativas só poderão ser aplicadas pela autoridade, porém o Judiciário pode aplicar as penais, diz Isabela Pompilio, advogada especialista em direito digital e sócia do TozziniFreire Advogados. Entre elas, a publicização da infração, o bloqueio e eliminação dos dados, a suspensão parcial do banco de dados e do exercício da atividade de tratamento de dados, além de sanções específicas. “Há um vazio de poder, sem a ANPD constituída, e o que se tem visto são outros órgãos do governo, como Senacon (Secretaria Nacional do Consumidor) e Cade (Conselho Administrativo de Defesa Econômica) proferindo decisões como se fossem a autoridade”, ressalta. Isso ocorre, segundo ela, porque o próprio governo está sofrendo com vazamento de dados.
Bancos, operadoras de telefonia, agências reguladoras, redes sociais e aplicativos já tiveram os dados de brasileiros vazados. “Sem a implementação efetiva da ANPD fica um cenário de incertezas e insegurança jurídica para as empresas brasileiras. Mas não dá mais para adiar. Dois anos se passaram da aprovação da lei e as empresas continuam esperneando com a entrada em vigor”, observa. “O Brasil precisa fazer com que a lei entre logo em vigor. Tudo circula pela internet. Não tem mais desculpa de pandemia. Isso provoca fuga do capital estrangeiro do país.”
Em vez de torcer para o adiamento, o país deveria lamentar pelo atraso da LGPD, alerta Júlio Almeida, head de compliance da Wavy Global. “O mercado já vem cobrando isso. Na Wavy somos cobrados porque a empresa é internacional e opera no México, que tem lei desde 2010, na Colômbia e no Chile, onde há legislação desde 2012, e na Argentina, que há 20 anos protege os dados. Somos os últimos. O Brasil está atrasado”, diz.
Almeida ressalta que penalidades e multas já são aplicadas e uma série de empresas foi multada. “O próprio Facebook foi multado pelo TJ (Tribunal de Justiça) de São Paulo, em torno de R$ 6 milhões. A conformidade não é opcional. Todas as empresas e entes públicos precisam se adequar”, afirma. Conforme o especialista, a LGPD permeia privacidade e segurança. A lei prevê 10 princípios (veja quadro acima). “Se qualquer dado vazar, a empresa está em maus lençóis. Se um hacker invadir, também, porque a segurança é uma exigência.”
Como em tecnologia digital são muitos os rastros deixados, é preciso varrer tudo, armazenamento em nuvem, backups, logs, alerta Almeida. “A empresa tem que cuidar do ciclo de vida dos dados, desde que entra na empresa, por onde passa até o datacenter onde fica armazenado e apagar dados desnecessários, sobretudo quando o vínculo com o titular dos dados acaba”, explica. “Além disso, a empresa terá de comprovar que fez isso”, completa.
Recado
Para Fabricio Polido, sócio da área Inovação e Tecnologia do L.O. Baptista Advogados, a lei brasileira é importante porque o país é, hoje, a quarta maior comunidade digital do mundo, segundo a União Internacional de Telecomunicações (UIT). “O modelo é espelhado no europeu e alia o Brasil aos padrões da OCDE (Organização para a Cooperação e Desenvolvimento Econômico), grupo ao qual o país almeja integrar. “O movimento tem de ser feito para fortalecer o sistema de proteção de dados aplicado à atividade econômica”, explica.
O ambiente do país, de acordo com o especialista, é propício para uma mudança de cultura em relação à proteção de dados. “A ministra Rosa Weber (do Supremo Tribunal Federal) mandou um recado muito duro, por ocasião da tentativa de compartilhamento de dados das empresas de telefonia com o IBGE (Instituto Brasileiro de Geografia e Estatística) por meio de MP, para que o governo leve a sério as questões sobre a proteção de dados para que as informações dos indivíduos não sejam usadas com tecnovigilância e violação de direitos fundamentais”, afirma.