DIREITO À PRIVACIDADE

Bolsonaro sanciona lei de proteção de dados, em vigor a partir desta sexta (18/9)

Pelas novas regras, empresas só poderão usar dados pessoais após autorização de clientes. Se desrespeitarem as regras, serão advertidas e multadas. Confira o que muda

Simone Kafruni Ingrid Soares
postado em 18/09/2020 11:37 / atualizado em 18/09/2020 15:54

O presidente Jair Bolsonaro sancionou o projeto e a Lei Geral de Proteção de Dados Pessoais (LGPD). A medida foi publicada no Diário Oficial da União (DOU) desta sexta-feira (18/9), após vários adiamentos, e já está em vigor. Com a lei, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham dados vazados. Se desrespeitarem as regras, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões.

Aprovada em agosto de 2018, a LGPD estava prevista para entrar em vigor em agosto deste ano, mas, no fim de abril, Bolsonaro editou uma medida provisória (MP) com o objetivo de adiar as medidas para o ano que vem, uma vez que sequer havia instituído a Autoridade Nacional de Proteção de Dados (ANPD), órgão fundamental para regulamentar e fiscalizar a legislação . O Senado, no entanto, derrubou o artigo do texto que prorrogava a vigência da lei.

Após a decisão do Senado, o governo publicou um decreto esclarecendo a estrutura ANPD), ligada à Presidência da República. A autoridade será responsável pela aplicação das sanções a quem descumprir a lei, mas as aplicação das multas sobre violação de dados para agosto de 2021.

As penalidades administrativas incluem multa de 2% do faturamento da empresa limitada a R$ 50 milhões para quem descumprir a legislação. No entanto, conforme detalhou o Correio, esse adiamento não impede que os cidadãos acionem a lei ao se sentirem lesados, ou os órgãos de defesa dos consumidores e o Ministério Público Federal, uma vez que a lei entrou em vigor nesta sexta.

O que muda com a LGPD

Evelyn Weck, sócia do área de Telecom do Wambier, Yamasaki, Bevervanço e Lobo Advogados, explicou que, a partir de agora, eventual tratamento indevido de dados pessoais pelas organizações e ocorrências de incidentes de vazamento de dados podem resultar no ajuizamento de ações judiciais para a reparação de eventuais danos causados aos titulares dos dados, com fundamento no artigo 22 da LGPD.

“Considerando a hiperlitigiosidade do Brasil, a cultura de reparação de danos e a tendência mundial de conscientização a respeito dos direitos à privacidade e à autodeterminação informativa, não é sem razão o prognóstico da formação de um contencioso de massa, com base na LGPG, a exemplo do que ocorreu ao longo dos 30 anos de vigência do CDC (Código de Defesa do Consumidor), diplomas que, em certa medida, se complementam e empoderam o consumidor”, afirmou.

A especialista alertou que, antes mesmo da entrada em vigor da LGPD, já existiam demandas judiciais, voltadas à proteção de dados pessoais. Como “o julgamento realizado pelo Supremo Tribunal Federal (STF) de cinco Ações Diretas de Inconstitucionalidade, de relatoria da ministra Rosa Weber, no sentido de suspender a eficácia da Medida Provisória 954/2020, que prevê o compartilhamento de dados de usuários por prestadoras de serviços de telecomunicações com o Instituto Brasileiro de Geografia e Estatística (IBGE), para dar suporte à produção estatística oficial durante a pandemia da covid-19 . A decisão foi considerada determinante para o direito fundamental à privacidade no Brasil”, exemplificou Weck.

Como matéria de defesa, as empresas precisarão demonstrar que adotaram todas as medidas necessárias, orientou a advogada, dentro do que seria razoável exigir em relação a critérios objetivos de tempo, custo e tecnologia, para ajustarem o máximo possível suas práticas aos ditames da nova legislação. “Recomenda-se especial atenção quanto ao registro das atividades de tratamento de dados pessoais realizados (artigo 37 da LGPD), para subsidiá-las como meio de prova”, detalhou.

“Estar em compliance com a LGPD pode determinar o resultado de demandas judiciais (individuais e coletivas) envolvendo a temática dos dados pessoais com impacto direto nos números do contencioso das empresas”, acrescentou.


Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação