Caso a ANPD, que será o órgão fiscalizador da lei, […]
Caso a ANPD, que será o órgão fiscalizador da lei, não seja constituída até agosto, corre-se o risco de uma imensa insegurança jurídica, afirmam especialistas
A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão da administração pública responsável por editar normas e procedimentos, deliberar sobre a interpretação da lei (competências e casos omissos), requisitar informações, fiscalizar e aplicar sanções mediante processo administrativo. Contudo, sua composição ainda não foi sancionada pelo Senado Federal – o que deverá ocorrer a partir de fevereiro.
Caso a ANPD não seja completamente constituída até agosto, corre-se o risco de uma imensa insegurança jurídica, avalia advogada e DPO (Data Protection Officer) Luciana de Paula, que atua no escritório Sotto Maior & Nagel. “Abriremos a porta para todas as provocações ao Judiciário sobre alegações de descumprimento a dispositivos da lei, sendo que muitos ainda precisam de regulamentação, passando a um nível de litigiosidade intolerável. O atraso poderá gerar também a instabilidade social e econômica, especialmente para investidores estrangeiros, uma vez que as condições não são adequadas para gerar negócios”.
Na Europa, desde a criação do Regulamento Geral de Proteção de Dados (GDPR) – que entrou em vigor em 2018 e unificou o direito europeu sobre a matéria – a ameaça de grandes multas fez com que empresas passassem a levar a sério a legislação. Ao todo, já foram aplicadas sanções que somam mais de US$ 400 milhões – e não apenas em empresas de tecnologia, como Google e o Facebook.
“A rede de hotéis Marriott foi multada por não tomar os cuidados devidos para proteger seus sistemas, mesmo motivo aplicado à British Airways. Na França, uma imobiliária foi penalizada por uso indevido de dados de uma câmera de vigilância e, na Alemanha, um policial foi multado em US$ 1,5 mil dólares por usar, para fins pessoais, o número da placa de um carro para pesquisar o número de telefone do seu dono”, comenta Luciana.
Nos Estados Unidos, após anos de disputas judiciais, a Califórnia adotou recentemente uma importante legislação de privacidade de dados, a Lei de Proteção ao Consumidor da Califórnia (CCPA), que fornece uma série de novas obrigações legais para empresas que coletam, vendem e compartilham dados dos consumidores, bem como proteções para esses consumidores. Embora seja uma lei específica da Califórnia, várias empresas já se apresentaram e confirmaram que estenderão as proteções do ato a consumidores em todo o país.