Lei Geral de Proteção de Dados terá vigência imediata, decide o Senado

O Senado aprovou, nesta quarta-feira (26/8), por unanimidade, a vigência imediata da Lei Geral de Proteção de Dados Pessoais (LGPD). Os parlamentares derrubaram o artigo da Medida Provisória 959/2020, que adiava o início da validade para 31 de dezembro de 2020.

Assim, a lei terá vigência imediata, mas as multas serão aplicadas apenas a partir de 3 de agosto de 2021. A data original para o início das penalidades era 14 de agosto de 2020, dois anos após a sanção original da LGPD. O texto segue, agora, para sanção do presidente Jair Bolsonaro.

O presidente do Senado, Davi Alcolumbre (DEM-AP), declarou a “prejudicialidade” do trecho após parlamentares argumentarem que o tema já foi deliberado pela Casa anteriormente e que foge do assunto originalmente tratado na MP, que define regras para bancos federais pagarem benefícios a trabalhadores durante a pandemia.

A decisão é considerada uma derrota para o governo, que apontava a pandemia como um fator para adiar o início da vigência da legislação.

A aprovação no Senado rendeu elogios de especialistas, mas reforça a pressão sobre o governo para a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência que será responsável pela aplicação da lei e que tem instalação ainda indefinida. “É claro que a entrada em vigor da LGPD sem a ANPD não é cenário ideal, mas o Brasil perderia mais se a lei fosse prorrogada mais uma vez”, disse Bruno Bioni, fundador e professor do Data Privacy Brasil.

Entenda mais sobre a Lei Geral de Proteção de Dados (LGPD)
A lei, de 2018, cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).

Para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.

Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros.

Para o advogado Mario Barros Filho, sócio do escritório BFAP Advogados, um dos pontos que deve gerar um grande debate jurídico é sobre as penalidades e sanções estabelecidas na nova lei. 

“Importante pontuar que as penalidades previstas na LGPD estão suspensas até agosto de 2021. Entretanto, a lei poderá ser evocada pelo Ministério Público, Procons e fundamento de decisões judiciais na discussão da responsabilidade das empresas em relação a coleta e análise de dados pessoais”, afirma.

As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado.

O advogado Marco Antonio Loschiavo Leme de Barros, consultor do escritório BFAP Advogados, ressalta que, apesar da importância da nova lei, está em aberto a criação da agência que fiscalizará a efetividade das novas regras.

“Importante conquista da sociedade, a vigência da LGPD vai contribuir para a efetivar as liberdades civis no Brasil, sobretudo agora no âmbito dos dados pessoais em destaque nas relações digitais em razão da pandemia. Capítulo ainda aberto é sobre a implementação da autoridade nacional, que deve ganhar novos contornos”, pontua.

Veja a seguir perguntas e respostas sobre a lei:


1 – O que é a LGPD? Quando entrou em vigor?

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entra em vigor em 27 de agosto de 2020. A vigência da LGPD – na esteira de recentes casos estrangeiros de sucesso – representa um significativo avanço na área de proteção de dados pessoais no Brasil. Esta lei geral integra o direito à proteção de dados e à privacidade a vários setores que impactam a nossa atividade diária: relação de consumo, relação de trabalho, relação econômica e junto ao Estado.

2 – Quais os novos direitos importantes desta nova lei para o cidadão?

Todos nós estamos conectados, sobretudo durante a pandemia que enfrentamos, e a maioria das atividades que você realiza diariamente online – seja os diferentes formulários e cadastros preenchidos, acessos a páginas e todas as outras tecnologias usadas – deixa para trás uma quantidade gigantesca de dados pessoais.

Certamente, para algumas empresas, coletar dados, analisar e vincular bancos de dados diferentes representa uma possibilidade econômica de aprender informações muito pessoais sobre você e obter detalhes sobre sua vida e a vida daqueles com quem você se importa, de forma que jamais teria pensado ou lembrado! Apenas para ilustrar, a possível publicação de fotos em redes sociais possibilita que programas de reconhecimento facial o encontrem, novamente, quando atravessar a rua. Diante dessa situação, você precisa de maior conhecimento e às vezes proteção jurídica.

Como titulares dos dados, agora você está ciente da importância da LGPD nas suas atividades diárias. Mas, como sempre, para efetivar e zelar por tais garantias, você não precisa apenas conhecer os direitos, mas também necessita reivindicá-los ativamente.

A LGPD inclui várias disposições para facilitar o exercício de seus direitos e receber proteção efetiva pelas autoridades nacionais de supervisão e pelo sistema judicial. Faça uso de seus direitos para provocar uma mudança no comportamento de controladores e processadores – a aplicação pública não pode fazer isso sozinha.

3 – Que dados estão protegidos pela LGPD?

Estão protegidos pela lei, por exemplos, os dados de identificação pessoal: nome, e-mail, CPF, telefone e endereço, entre outros, bem como dados identificáveis, ou seja, dados que mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.

E também os dados sensíveis: relacionados a condições de saúde, preferências religiosas, políticas, entre outros.

As empresas, agora, terão que tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4 – A LGPD se aplica a todas empresas?

A nova lei se aplica a toda empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por exemplo, qualquer loja comercial que pede o CPF para dar um desconto ou registrar na nota fiscal; os prédios e condomínios comerciais e residenciais que registram dados pessoais para a entrada de visitantes, entre outros setores da economia, por exemplo, saúde, sistema financeiro, construção civil e setor imobiliário, educação e pesquisa.

5 – O que acontece se uma empresa descumprir a lei?

As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado.

6 – Quem é o encarregado (Data Protection Officer) e qual é sua importância para a atividade empresarial?

O encarregado (Data Protection Officer – DPO) é um prestador de serviço, especializado no âmbito de proteção de dados pessoais e segurança da informação, que assegura conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa.

As principais atuações do encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.

A nomeação de um encarregado é fortemente recomendada quando as atividades empresariais consistem em operações de processamento que requerem monitoramento regular e sistemático dos titulares de dados em larga escala; sendo sugerido uma consulta em setores da economia que lidam diretamente com o consumidor.

  • com informações do Correio Braziliense e Ag. Senado