A Lei Geral de Proteção de Dados Pessoais (LGPD) completa quatro anos neste mês de agosto, com avanços, mas também com desafios para a plena implementação e correta aplicação. Embora tenha sido publicada em 14 de agosto de 2018, ela entrou em vigência apenas em agosto de 2020, e as sanções previstas passaram a valer apenas em agosto de 2021. Na prática, portanto, todos os dispositivos da lei estão sendo aplicados há apenas um ano.
A lei visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. O cidadão deve ser informado das razões pelas quais governos ou empresas precisam dos dados e como vai usá-los.
A lei exige ainda uma proteção especial a dados de crianças e adolescentes e também para informações consideradas sensíveis, incluindo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida sexual do cidadão.
Pontos que ainda precisam ser regulados
O deputado Orlando Silva (PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que houve muitos avanços nos últimos quatro anos, mas outros são necessários na regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos”, diz o parlamentar.
Silva ressalta, porém, que muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). “Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, disse.
Decisões fundamentadas na LGPD
O parlamentar acrescentou que muitas violações à lei já foram judicializadas, e os Procons têm atuado para garantir a privacidade. “Já temos mais de 600 decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5 milhões”, disse Silva, ressaltando que ainda há mais de 300 processos administrativos em andamento na Autoridade Nacional de Proteção de Dados Pessoais.
“O Procon, por exemplo, do Mato Grosso do Sul, autuou a Privalia, o grupo James, a Leroy Merlin, a Centauro, entre outros, por descumprimento da LGPD, porque empresas coletavam dados de registros eletrônicos, de dispositivos e de interações com usuários sem autorização desses usuários”, informou.
As sanções aplicadas às empresas vão de advertência a multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de multas diárias se as decisões não forem cumpridas. Também pode ser determinado que seja dada publicidade à infração e a eliminação dos dados coletados.
Direito fundamental
Orlando Silva lembra que, além da LGPD, o Congresso Nacional aprovou, em fevereiro deste ano, a Emenda Constitucional 115, que incluiu a proteção de dados pessoais entre os direitos fundamentais do cidadão brasileiro.
Segundo o parlamentar, para avançar no cumprimento da lei, as empresas e sites ainda devem aperfeiçoar os canais de atendimento aos titulares dos dados pessoais, incluindo os avisos sobre política de privacidade em seus sites, e criar um código de conduta, além de treinar funcionários e adaptar contrato com colaboradores, fornecedores e empresas parceiras. As grandes empresas, afirma Silva, já têm setores de LGPD mais estruturados.
ANPD como autarquia
Já o deputado General Peternelli (União-SP) destaca que Autoridade Nacional de Proteção de Dados Pessoais deverá passar a ter mais autonomia a partir da publicação recente da Medida Provisória 1.124/2022, que transformou o órgão em autarquia.
O presidente do Congresso Nacional, senador Rodrigo Pacheco, prorrogou por mais 60 dias a vigência da Medida Provisória 1.124/2022, que transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial, tal qual uma agência reguladora, em decisão publicada no Diário Oficial da União desta sexta-feira, 19.
Com a medida, publicada pelo governo em junho deste ano, o órgão assume personalidade jurídica igual às das agências reguladoras, como Anatel e Aneel, dotada de autonomia técnica e decisória.
A MP vem atender ao disposto no art. 55-A da Lei Geral de Proteção de Dados (LGPD), que previa que a natureza jurídica da ANPD como órgão da presidência seria transitória. Depois de dois anos, deveria ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial.
Desafios da aplicação da LGPD
Outra preocupação na Câmara dos Deputados é com a correta aplicação e mau uso da LGPD. Em novembro do ano passado, a Comissão de Fiscalização Financeira e Controle realizou audiência pública sobre o tema, e o deputado Elias Vaz (PSB-GO), que pediu o debate, afirmou que cidadãos e parlamentares têm requisitados informações do governo com base na Lei de Acesso à Informação (LAI) e estão tendo negativas, em função da LGPD.
As autoridades ouvidas garantiram que não há conflitos entre as leis e afirmaram que o acesso a informações de órgãos públicos e de agentes públicos não pode ser prejudicado por interpretações equivocadas da LGPD. Na ocasião, a então diretora da Autoridade Nacional de Proteção de Dados, Miriam Wimmer, ressaltou que a transparência era a regra, e o sigilo, a exceção.
(Da Agência Câmara)