LEGISLAÇÃO

LGPD: Empresas e órgãos públicos podem ser punidos a partir de agosto

Aprovada há um ano, Lei Geral de Proteção de Dados pode começar a ser usada em agosto para punir empresas privadas e órgãos públicos que não garantam a devida proteção às informações pessoais colocadas sob sua guarda

Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. O cidadão, em teoria, passa a ter maior poder sobre seus próprios dados, o que, mesmo em 2021, parece distante, em um contexto no qual grandes vazamentos são frequentes — como no caso do megavazamento de informações vinculadas a mais de 220 milhões de CPFs que veio à tona no início do ano.

Apesar de a lei já ter entrado em vigor, as sanções previstas só passarão a valer a partir de 1º de agosto deste ano. O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. Entre as punições previstas, a que mais preocupa empresas é a aplicação de multas, que podem chegar a R$ 50 milhões.

O período entre o início da vigência da lei e o início das punições tem efeito educativo, pois empresas e órgãos públicos precisam se adequar às novas regras. A advogada Andreia Mendes, do escritório Mauro Menezes & Advogados, explica que é comum, na legislação brasileira, estabelecer prazos para que leis comecem a ser cumpridas plenamente.

Por isso, a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela fiscalização e aplicação de sanções, busca, em primeiro lugar, criar uma cultura de proteção de dados no Brasil, sem aplicar punições inicialmente.

Em sabatina na Comissão de Infraestrutura no Senado Federal no ano passado, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho, disse que “punições serão usadas apenas como última alternativa”. Isso, no entanto, pode fazer com que as ações em prol da proteção de dados demorem a ser colocadas em prática. Segundo Andreia, o receio da aplicação de multas é essencial para que empresas invistam mais em segurança. Ela aponta, no entanto, que a lei pode permitir que essas organizações escondam vazamentos, por medo de sanções.

“Na Europa, quando a General Data Protection Regulation (GDPR), equivalente à lei brasileira, estava para entrar em vigor, houve muitos casos de invasão para captura de dados. Porque aí eles fazem o bloqueio de dados e pedem recompensa para a empresa não ser denunciada. Se todo mundo soubesse que a empresa foi hackeada, poderia responder por isso. É algo que se pode esperar”, comenta.

Já a especialista em direito digital da Data Privacy Brasil e associada do Damiani Sociedade de Advogados, Flávia Bortolini, entende que é compreensível que o período para a aplicação de sanções tenha sido prorrogado em um contexto de crise que afetou gravemente as empresas e causou elevado índice de desemprego. Mas ela acredita que a data para o início das punições não deve ser novamente postergada.

“Foi adequado o período, mas não deve se estender. Muita coisa aqui no Brasil só funciona se dói no bolso. Isso leva o Brasil para um patamar de países que têm responsabilidade com dados, o que é bom. Sem contar que empresas que investem no tratamento dos dados são muito mais lucrativas”, argumenta.

O principal desafio a ser vencido para o cumprimento da lei, segundo ela, é a escassez de especialistas em proteção de dados. Esse, segundo a advogada, é um problema enfrentado pela própria ANPD. “Acho que não teremos multas ou sanções graves nesse primeiro momento, pelo menos até o fim do ano. Mas hoje não é a empresa pequena que está no radar da ANPD, são os bancos, e-commerces, empresas de telefonia”, comenta.

Ela ressalta, no entanto, que as empresas que investirem em proteção de dados agora terão a chance de se adiantar e crescer em um mercado que ainda está engatinhando. “Uma empresa que faz coleta de dados de cidadãos europeus (onde há lei própria sobre o assunto) já tem que ter uma proteção de dados. Precisa ter uma lei que se comunique com a lei europeia. O empresário que vai se adequar a isso já vai estar largando na frente”, completa. 

Saiba Mais

Falhas frequentes no MEC

No caso das empresas e órgãos públicos, a lei prevê as mesmas sanções da iniciativa privada, tais como advertências e proibição de tratamento de dados em caso de reincidência em erros. As multas, no entanto, não podem ser aplicadas. Cidadãos que se sentirem lesados por vazamentos de dados em órgãos públicos podem entrar com ações judiciais, o que abre a possibilidade de uma enxurrada de processos.

“Pode haver um movimento em massa. Isso reforça a necessidade de os órgãos públicos se ajustarem. Uma prefeitura que não está adequada pode ser advertida e, posteriormente, ter seu banco de dados deletado. Isso seria muito prejudicial para a prefeitura”, alerta Flávia Bortolini.

O Ministério da Educação, por exemplo, já teve seu sistema invadido por hackers em mais de uma oportunidade. Em 2017, criminosos encontraram falhas no sistema de redefinição de senhas dos candidatos do Enem que utilizavam o Sistema de Seleção Unificada (Sisu) para ingressar em universidades públicas. Muitos tiveram seus dados de inscrição alterados, o que impediu estudantes de ingressarem nos cursos desejados e gerou processos por danos morais contra o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep).

Em 2012 e em 2015, ataques de hackers sobrecarregaram o site do Enem e fizeram com que os participantes fossem impedidos de ver suas notas na prova. Procurado, o Departamento de Tecnologia da Informação (TI) do Inep não quis responder aos questionamentos. (IM)

Fechando o cerco ao assédio

Completou 20 anos, em maio, a Lei nº 10.224, de 15 de maio de 2001, que tipificou crime de assédio sexual. A lei acrescentou um artigo (Art. 216-A) ao Código Penal para definir o assédio sexual como “constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função”.

Para a senadora Leila Barros (PSB-DF), tipificar o assédio sexual como crime foi uma importante conquista da sociedade, mas é preciso avançar. “Infelizmente, mesmo decorridos vinte anos da aprovação da lei, muitas pessoas, sobretudo mulheres, continuam sendo vítimas desse tipo de assédio”, ressaltou.

Levantamento divulgado pelo Ministério Público do Trabalho (MPT), em 2020, apontou que, nos últimos cinco anos, as denúncias de assédio sexual cresceram 63,7%. Apenas em 2019, 442 denúncias foram processadas pelo órgão.

De acordo com a senadora, uma pesquisa realizada no ano passado, envolvendo 414 profissionais de todo o país, apurou que quase metade das mulheres sofreu algum tipo de assédio sexual no trabalho. Dessas, 15% pediram demissão do emprego após o caso. Apenas 5% delas denunciaram.

No âmbito do esporte, o PL 549/19, de autoria da senadora Leila Barros, já aprovado no Senado e tramitando na Câmara dos Deputados, amplia a proteção de torcedoras e profissionais contra atos de violência nos estádios, ginásios e outros ambientes destinados à prática esportiva. “Também sou relatora do PL nº 1399/19 que tem como objetivo criar, no ambiente de trabalho, estrutura para formalização de denúncias, atendimento às vítimas e conscientização dos empregados em relação ao assédio, inclusive o sexual”, explicou.

A senadora Simone Tebet (MDB-MS) lembra que, por muitas vezes, a vítima tem receio de denunciar. “No ambiente de trabalho, por exemplo, as mulheres sentem dificuldade de denunciar os casos de assédio porque têm medo de perder o emprego. As mulheres têm muita dificuldade de entrar no mercado de trabalho, e são as primeiras a serem mandadas embora nos momentos de crise. Por isso, estão sujeitas a viver em ambientes que, muitas vezes, levam a problemas psicológicos”, comenta.

Em abril passado, foi sancionada a lei que classifica o crime de perseguição obsessiva, prática conhecida como stalking. O projeto é de Leila Barros. De acordo com a nova lei, torna-se crime “perseguir alguém, reiteradamente e por qualquer meio, ameaçando-lhe a integridade física ou psicológica, restringindo-lhe a capacidade de locomoção ou, de qualquer forma, invadindo ou perturbando sua esfera de liberdade ou privacidade”.

A pena é de até dois anos de prisão e pode ser aumentada se envolver crimes contra crianças, adolescentes, idosos e mulheres e se houver a participação de duas ou mais pessoas ou o uso de armas.

*Estagiárias sob a supervisão de Odail Figueiredo

Covid-19: 27 mil novos casos

O Brasil chegou a 524.417 mortes por covid-19. Nas últimas 24 horas, foram 830 óbitos e 27.783 novos casos. No total, 18.769.808 casos já foram confirmados no país. Ainda existem 3.553 mortes em investigação por equipes de saúde, dados relativos a ontem. Isso porque há casos em que o diagnóstico só sai após o óbito do paciente. O número de pessoas recuperadas totalizou 17.082.876, informou a Agência Brasil.

As informações estão no balanço diário do Ministério da Saúde divulgado ontem, elaborado a partir de dados levantados pelas autoridades locais de saúde. Em geral, os registros de casos e mortes são menores nos feriados, aos domingos e segundas-feiras em razão da dificuldade de alimentação dos sistemas pelas secretarias de Saúde. Já às terças-feiras, os totais tendem a ser maiores pelo acúmulo das informações que são enviadas ao ministério.

Até o momento, foram distribuídas a estados e municípios 143,2 milhões de doses de vacinas contra a covid-19. Desse total, foram aplicadas 104,9 milhões de doses, sendo 77,5 milhões da primeira dose e 27,4 milhões da segunda dose.

O ministro da Saúde, Marcelo Queiroga, usou sua conta no Twitter para comemorar a distribuição de 13,5 milhões de doses de vacina nos últimos cinco dias. Foram 3 milhões de doses da Janssen; 3,33 milhões de doses da Pfizer e 7,15 milhões de doses da AstraZeneca entregues aos estados e municípios entre quarta-feira (30) e ontem.