Artigos 16.08.23

LGPD COMEMORA 5 ANOS DE PUBLICAÇÃO, O QUE MUDOU DESDE ENTÃO?

No dia 14 de agosto de 2018, o Brasil deu […]

No dia 14 de agosto de 2018, o Brasil deu um passo significativo em direção à proteção da privacidade com a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD). Adentrando em um rol seleto de países que possuem legislação específica a respeito do tema. Agora, em seu quinto aniversário, é o momento ideal para refletir sobre os avanços alcançados e os desafios que ainda enfrentamos nesse cenário em constante evolução. 

Desde sua publicação, a LGPD tem desempenhado um papel fundamental na conscientização das empresas e indivíduos sobre a importância da privacidade e da segurança dos dados. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a lei trouxe consigo uma série de requisitos rigorosos para o tratamento dos dados pessoais; por consequência, a LGPD obrigou as empresas que realizam o processamento de dados pessoais a reavaliarem a forma como executam seu negócio, a fim de respeitar as novas imposições legislativas. 

Mesmo antes de entrar em vigor, a Lei Geral de Proteção de Dados Pessoais já transformava o ecossistema jurídico-econômico brasileiro. Muitas empresas, em antecipação às futuras cobranças legislativas, começaram a investir na conformidade. Tamanha a importância do tema, mesmo antes da vigência da Lei, o legislador entendeu por modificar a redação original, instituindo a previsão de criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável por promover a mudança de mentalidade e cultura dos agentes de tratamento, para que considerem a privacidade e proteção de dados pessoais com o devido zelo, bem como fiscalizar e, caso necessário, aplicar sanções aos que falharem em observar os ditames da lei. 

Apesar de publicada em 2018, a LGPD entrou em efetivo vigor apenas em setembro de 2020. Em regra, quando uma lei é publicada, informa-se o prazo de início da sua vigência. Caso não haja menção ao prazo, aplica-se o artigo 1º da LINDB – Lei de Introdução às normas do Direito Brasileiro – que determina que a legislação entrará em vigor quarenta e cinco dias após sua publicação. No caso da LGPD, o prazo indicado foi de vinte e quatro meses. Pelo fato de a legislação trazer grandes transformações no cenário nacional e no dia a dia das empresas, esses dois anos visavam permitir aos agentes de tratamento de dados a preparação e adequação antes da plena eficácia da legislação. 

O QUE MUDOU DESDE ENTÃO?

O pleno vigor da LGPD marcou o início de uma nova era no cenário jurídico brasileiro, a conformidade regulatória agora é efetiva obrigação e, apesar de à época não existir perspectiva de rigoroso policiamento e aplicação de sanções, qualquer pessoa física ou jurídica que lida com dados pessoais para fins econômicos estará sujeita a penalizações futuras e em relevante desvantagem competitiva, em relação a outras instituições já adaptadas. 

Além de trazer regras e princípios com o objetivo de garantir a proteção de dados pessoais, o artigo 41 da Lei Geral de Proteção de Dados determina que o controlador de dados tem a tarefa de indicar um Encarregado pelo tratamento de dados pessoais, conceito novo introduzido pela lei, também conhecido como Data Protection Officer (DPO).  

Embora a legislação não mencione a necessidade de formação específica, dado o seu papel fundamental, torna-se de extrema importância que o Controlador indique um profissional experiente, com profundo conhecimento das legislações e normas relacionadas ao tema. 

A introdução dessa nova figura pela Lei deu origem a uma nova oportunidade de carreira para profissionais interessados em privacidade e proteção de dados. No ano de 2022, o Ministério do Trabalho e Previdência (MTPS) reconheceu oficialmente a ocupação de DPO na Classificação Brasileira de Ocupações (CBO). 

Essa nova e promissora carreira acarreta responsabilidades importantes. Entre elas cita-se o dever de intermediar comunicações entre o Controlador e ANPD, receber solicitações dos titulares de dados, como também orientar o Controlador a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.  

Em novembro de 2020, a ANPD iniciou suas atividades como órgão responsável por assegurar e fiscalizar a conformidade com a LGPD. Embora a aplicabilidade das sanções administrativas tenha sido postergada para agosto de 2021, a Autoridade publicou documentos sobre o tema durante esses meses, incluindo o Planejamento Estratégico do órgão, delineando objetivos e ações para os próximos anos, a fim de preparar os agentes de tratamento para fiscalizações mais rigorosas. 

A partir de agosto de 2021, as sanções administrativas passaram a ser aplicáveis, marcando o início das atividades de fiscalização da ANPD e em 28 de outubro de 2021, foi aprovado o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, estabelecendo os procedimentos observados pela Autoridade durante o processo de fiscalização. 

Com mais de um ano de vigência da legislação, em fevereiro de 2022, foi publicado o Regulamento de Aplicação da LGPD para agentes de tratamento de pequeno porte. Com esse regulamento, a ANPD flexibilizou determinadas obrigações para os agentes de tratamento de menor porte, com o objetivo de facilitar e estimular a adequação dessas empresas. 

Outro evento de destaque foi a promulgação da Emenda Constitucional 115/2022, que incluiu a proteção de dados como direito fundamental no artigo 5º, LXXIX, da Constituição Federal. Essa medida representa uma mudança significativa com relação à privacidade e à proteção de dados no país, reforçando a importância e a necessidade de as empresas e outros agentes de tratamento observarem e se adequarem à LGPD. 

No início deste ano, em fevereiro de 2023, a ANPD publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, estabelecendo critérios para a escolha e aplicação de multas. A divulgação do Regulamento era requisito necessário, e sua publicação representou um marco, sendo a última definição necessária para as o pleno exercício das atividades de fiscalização da ANPD.  

Importante destacar que, dentre as sanções administrativas previstas no artigo 52 da LGPD, prevê-se a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados para os agentes que não observarem os ditames da Lei vigente. 

Em julho de 2023, foi aplicada a primeira multa pela ANPD por descumprimento à LGPD. Após processo de fiscalização da empresa de telefonia, Telekall Infoservice, a Autoridade observou infrações à norma legal, incluindo a ausência de indicação de Encarregado pelo tratamento de dados pessoais pela empresa. 

Com as atividades de fiscalização em pleno vigor, reforça-se a necessidade de as empresas implementarem medidas estratégicas buscando garantir a conformidade com a LGPD. Ao observar os dispositivos legais, as empresas não apenas evitam prejuízo financeiro e reputacional, mas como também demonstram o respeito e compromisso com a legislação. 

Desde 2018, até a presente data, a promulgação da Lei Geral de Proteção de Dados Pessoais proporcionou diversas transformações nas práticas empresariais dos mais diversos meios de mercado. Evidente que houve uma adaptação gradual dos agentes de tratamento às novas exigências, como também, da própria ANPD que precisou de tempo para tomar subsídios necessários para definir estratégias de fiscalização e a forma correta da aplicação de sanções. 

Após a aplicação da primeira multa, marca-se o fim desta etapa preparatória e torna-se evidente que, a partir de então, deve-se esperar uma fiscalização rigorosa e plena por parte da ANPD, inclusive com aplicação de multas e demais sanções administrativas. 

Empresas que ainda não buscaram a adequação, devem, agora mais do que nunca, atentar para os prejuízos financeiros, operacionais e reputacionais, que a sua não conformidade pode levar. A Lei Geral de Proteção de Dados Pessoais veio para ficar e com o passar dos anos se tornará apenas mais relevante e presente no cenário jurídico brasileiro. 

Por Arthur Giacomozzi Vargas e Júlia Moraes S. Faria, membros do Núcleo de Direito Digital do escritório SMN Advogados.

Referências:

https://www.in.gov.br/en/web/dou/-/portaria-n-16-de-8-de-julho-de-2021-330970241

https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/regulamentacoes-da-anpd/resolucao-cd-anpd-no1-2021

https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019#wrapper

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd

_______________

A SOTTO MAIOR & NAGEL ADVOGADOS oferece assessoria para análise, implementação, adequação e monitoramento da área de Proteção de Dados nas empresas. Com uma equipe de advogados especializados em Direito Digital, oferece consultoria e atua também na resolução de conflitos relacionados à Proteção de DadosPropriedade IntelectualDireito de Startup e Compliance Empresarial, entre outras áreas.

_______________

LEIA TAMBÉM:

ENTRA EM VIGOR A APLICAÇÃO DAS SANÇÕES PARA QUEM VIOLAR A LGPD

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD): SUA EMPRESA ESTÁ PREPARADA?

EMPRESAS SOFREM PREJUÍZO DE 3,86 MILHÕES DE DÓLARES COM VAZAMENTO DE DADOS NO MUNDO

Assine e receba nossas notícias

    Ao assinar você concorda automaticamente com nossa política de privacidade - clique aqui e saiba mais