A Lei Geral de Proteção de Dados Pessoais (LGPD) completa quatro anos neste mês, com avanços, mas também com desafios para a plena implementação e correta aplicação. Embora tenha sido publicada em 14 de agosto de 2018, ela entrou em vigência apenas em agosto de 2020, e as sanções previstas passaram a valer apenas em agosto de 2021. Na prática, portanto, todos os dispositivos da lei estão sendo aplicados há apenas um ano.
A lei visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. O cidadão deve ser informado por que o governo ou a empresa precisa dos dados e como vai usá-los.
A lei exige ainda uma proteção especial a dados de crianças e adolescentes e os considerados sensíveis, incluindo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida sexual do cidadão.
Regulamentação necessária
O deputado Orlando Silva (PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que houve muitos avanços nos últimos quatro anos, mas outros são necessários na regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos.”
Silva ressalta, porém, que muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). “Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, disse.
Processos
O parlamentar acrescentou que muitas violações à lei já foram judicializadas, e os Procons têm atuado para garantir a privacidade. “Já temos mais de 600 decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5 milhões”, disse Silva, ressaltando que ainda há mais de 300 processos administrativos em andamento na Autoridade Nacional de Proteção de Dados Pessoais.
“O Procon, por exemplo, do Mato Grosso do Sul, autuou a Privalia, o grupo James, a Leroy Merlin, a Centauro, entre outros, por descumprimento da LGPD, porque empresas coletavam dados de registros eletrônicos, de dispositivos e de interações com usuários sem autorização desses usuários”, informou.
As sanções aplicadas às empresas vão de advertência a multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de multas diárias se as decisões não forem cumpridas. Também pode ser determinado que seja dada publicidade à infração e a eliminação dos dados coletados.
Direito fundamental
Orlando Silva lembra que, além da LGPD, o Congresso Nacional aprovou, em fevereiro deste ano, a Emenda Constitucional 115, que incluiu a proteção de dados pessoais entre os direitos fundamentais do cidadão brasileiro.
Segundo o parlamentar, para avançar no cumprimento da lei, as empresas e sites ainda devem aperfeiçoar os canais de atendimento aos titulares dos dados pessoais, incluindo os avisos sobre política de privacidade em seus sites, e criar um código de conduta, além de treinar funcionários e adaptar contrato com colaboradores, fornecedores e empresas parceiras. As grandes empresas, afirma Silva, já têm setores de LGPD mais estruturados.
Mudança na lei
Já o deputado General Peternelli (União-SP) destaca que Autoridade Nacional de Proteção de Dados Pessoais deverá passar a ter mais autonomia a partir da publicação recente de decreto pelo governo, que transformou o órgão em autarquia.
O parlamentar é um dos 15 autores de projeto em análise na Câmara dos Deputados (PL 3101/21) que inclui como fundamento da LGPD “a garantia de acesso a informações públicas, em especial sobre agentes públicos no exercício de suas funções”. Ele explica que a proposta tem como objetivo evitar que a Lei de Proteção de Dados Pessoais sirva para não dar a transparência que devem ter as ações públicas e seus agentes no exercício do cargo.
“A lei não pode servir de escudo para dados importantes que a população tem o direito de saber. São os dados dos agentes públicos referentes à sua função, dados de agentes privados que também recebem ou gerenciam recursos públicos”, disse.
O projeto já foi aprovado pela Comissão de Trabalho, Administração e Serviço Público e aguarda votação na Comissão de Constituição e Justiça e de Cidadania.
Problemas na aplicação
Outra preocupação na Câmara dos Deputados é com a correta aplicação e mau uso da LGPD. Em novembro do ano passado, a Comissão de Fiscalização Financeira e Controle realizou audiência pública sobre o tema, e o deputado Elias Vaz (PSB-GO), que pediu o debate, afirmou que cidadãos e parlamentares têm requisitados informações do governo com base na Lei de Acesso à Informação (LAI) e estão tendo negativas, em função da LGPD.
As autoridades ouvidas garantiram que não há conflitos entre as leis e afirmaram que o acesso a informações de órgãos públicos e de agentes públicos não pode ser prejudicado por interpretações equivocadas da LGPD. Na ocasião, a então diretora da Autoridade Nacional de Proteção de Dados, Miriam Wimmer, ressaltou que a transparência era a regra, e o sigilo, a exceção.
Proteção de dados na Câmara
Fernando Pereira Viana, encarregado de Proteção de Dados Pessoais da Câmara dos Deputados, explica que a lei também afetou a coleta e tratamento de dados pessoais dos usuários dos sites e aplicativos da Casa.
“Para cada dado coletado em todos nossos sistemas de informática e processos de trabalho, a gente tem que saber a finalidade, a necessidade e a base legal daquele dado, para a gente a partir daí estabelecer todo o ciclo de tratamento e de vida do dado dentro da Câmara dos Deputados”, afirma.
“O usuário dos nossos serviços, o cidadão que entra em contato com a Câmara, ele tem que saber exatamente o que a Câmara está fazendo com as informações dele, por quê e por quanto tempo vão permanecer aqui e ter acesso a essas informações”, acrescenta.
A ideia é que haja uma plataforma em que o cidadão possa ter acesso às informações dele e fazer solicitações em relação a esses dados, como exclusão e alteração dos dados dos sistemas da Câmara.
Fonte: Agência Câmara de Notícias