Aprovada em agosto de 2018. a LGPD começa a valer depois de tentativas de adiamento | Crédito: Divulgação

Brasília – A Lei Geral de Proteção de Dados (LGPD) entrou em vigor na sexta-feira (18) com a sanção da Lei 14.058/2020, originada da Medida Provisória (MP) 959/20, que trata da operacionalização do Benefício Emergencial (BEm) pago a trabalhadores com redução de jornada e suspensão de contrato durante a pandemia da Covid-19.

Ao editar a MP, em abril deste ano, o governo incluiu, em seu artigo 4º, um dispositivo que previa o adiamento da entrada em vigor da LGPD, para maio de 2021. Como tem força de lei, assim que foi publicada a MP, a vigência da LGPD foi adiada. Entretanto, ao passar pela análise do Congresso Nacional, esse dispositivo não foi aprovado.

Com isso, a última legislação ainda válida sobre o tema é o da própria LGPD – Lei nº 13.709, de 2018 –, que prevê a entrada em vigor em agosto de 2020. Entretanto, como este prazo foi alterado pela MP, foi necessária a sanção, sem esse dispositivo, para que a LGPD entrasse em vigor.

A LGPD foi aprovada em 2018, no governo Michel Temer, e modificada em 2019. O texto define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros. O objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.

Com isso, há a necessidade de criação da Autoridade Nacional de Proteção de Dados (ANPD), que vai atuar como agência reguladora do tema. Na prática, somente a partir daí haverá a efetiva aplicação da lei.

No mês passado, o governo aprovou a estrutura regimental e quadro de cargos, mas a nomeação do Conselho Diretor e do diretor-presidente, órgão máximo de direção da ANPD, ainda deve passar pela aprovação do Senado Federal.

A LGPD rege a coleta e tratamento de dados, estabelece padrões sobre quais informações são sensíveis, traz regras sobre como os dados devem ser armazenados por empresas, como aquelas que gerenciam redes sociais.

Levou o governo a criar estruturas e cargos da Autoridade Nacional de Proteção de Dados Pessoais, que vai fiscalizar o cumprimento da lei, com previsão de sanções em agosto do próximo ano e muitas discussões ainda pela frente.

Nuvem – Há os dados de cidadãos brasileiros, fornecidos aqui, mas guardados fora do País. “Nestes casos, a depender do uso que se pretende dar ao dado, pode ser que a LGPD sequer se aplique”, argumenta o advogado Pedro Soares, sócio de Grebler Advogados, especialista em direito digital. Ele cita os serviços de computação em nuvem, oferecido por gigantes da tecnologia como o Dropbox, Google, Microsoft e Amazon. “Essas empresas mantêm servidores fora do Brasil. Sendo assim, além da LGPD, os dados ali armazenados poderão estar sujeitos a outros conjuntos de leis”, ponderou.

Pedro Soares prevê a possibilidade de dúvidas e discussões com relação aos impactos extraterritoriais da Lei Geral de Proteção de Dados Pessoais. Até porque a LGPD prevê multa de 2% do faturamento da empresa, limitada ao máximo de R$ 50 milhões.

A lei entra em vigor após várias tentativas de adiamento. Aprovada em agosto de 2018, com dois anos para adaptação, ela quase foi prorrogada para 2021 na Medida Provisória 959, que trata de procedimentos para pagamento de benefício emergencial da pandemia. Protege dados só de pessoas físicas, incluindo nome e dados gerais. (ABr)

Multas podem chegar até R$ 50 milhões

A polêmica Lei Geral de Proteção de Dados (LGPD) prevê que organizações públicas e privadas mudem a maneira como coletam e utilizam os dados das pessoas. A lei visa, especialmente, garantir a segurança nos processos de uso de informações como nome, CPF, endereço, que são muito visados para, por exemplo, a realização de campanhas de marketing, criação de audiência, entre outros. Pesquisa revela que muitas companhias ainda não se adequaram à nova legislação e estas poderão sofrer multas e advertências.

O advogado especialista em direto digital e proteção de dados, Ney Pinheiro explica que, “a LGPD foi publicada em agosto de 2018, mas as empresas ganharam um prazo de adaptação até a lei entrasse em vigor”. Passados dois anos, a maioria não havia se preparado e agora estão em uma corrida para deixar tudo em conformidade.

Uma pesquisa feita pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, realizada entre junho e julho deste ano, apontou que 64% das empresas ainda não estavam em consonância com a LGPD. O advogado conta que “o descumprimento da normativa pode resultar em sanções que vão desde uma advertência, até multa, que varia de 2% do faturamento bruto da empresa até R$ 50 milhões por infração”.

Pinheiro, que também é membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), diretor da Associação Brasileira de Tecnologia e Identificação Digital (Atid) e CEO da Qualitycert, empresa de certificação digital, explica o que é preciso para cumprir os princípios da legislação. “De maneira geral, as empresas devem observar que os dados pessoais que coletam para sua operação são realmente necessários, são mínimos e atendem a uma finalidade específica” exemplifica o especialista.

O advogado revela que esta lei acompanha uma tendência mundial. “A LGPD segue a linha da GDPR (General Data Protection Regulation), regulamentação aprovada pela União Europeia com a mesma finalidade”, explica Pinheiro. Ele afirma que, “a preocupação das nações em proteger as informações pessoais de seus cidadãos é consequência do fato de que a detenção da informação, que sempre foi uma grande vantagem competitiva para as empresas, tornou proporções inimagináveis com o surgimento de novas tecnologias como big data e data analytics.

Finalidade – Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional. Quando receberem um requerimento do titular, a resposta às demandas tem de ser dada em até 15 dias.

Caberá aos controladores  aindicação de um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias.  (Com informações da Agência Brasil)