Lei Geral de Proteção de Dados

Punições previstas na Lei Geral de Proteção de Dados começam em agosto

Marco regulatório deve atuar em vazamentos recentes, mas punições previstas na lei só irão vigorar no segundo semestre

Jailson R. Sena*
Edis Henrique Peres*
postado em 21/02/2021 07:00 / atualizado em 22/02/2021 14:15
 (crédito: AFP / Philippe LOPEZ)
(crédito: AFP / Philippe LOPEZ)

Em vigor desde setembro do ano passado, a Lei Geral de Proteção de Dados (LGPD) é um marco regulatório para o tratamento de dados e informações do brasileiro. Com ela, empresas de qualquer porte e órgãos públicos precisam estar em dia com medidas para proteger a privacidade do cidadão e evitar vazamentos de dados. No entanto, os artigos voltados às sanções para quem desrespeitar as regras só devem entrar em vigor a partir de 1° de agosto deste ano. As aplicações se concretizarão por meio das decisões da Autoridade Nacional de Proteção de Dados (ANPD).

“É a LGPD que vai fiscalizar e aplicar sanções como privação de multa de até 2% sobre o faturamento da empresa (limitada a R$ 50 milhões para quem descumprir a legislação) para aqueles que descumprirem os termos, podendo, inclusive, proibir os exercícios de atividades relacionadas ao tratamento de dados”, explica a advogada Mariani Chater, sócia do escritório Chater Advogados

Caso ocorra o vazamento de dados por parte da empresa ou pessoa física, o recomendado, aconselha, é notificar aos envolvidos. “É importante que a empresa reconheça o problema e o solucione identificando os impactos causados. Além disso, a empresa deve notificar os envolvidos e a ANPD, para que ela verifique a conduta da empresa diante da situação”.

Em relação ao titular dos dados vazados, a primeira orientação é que seja registrado um boletim de ocorrência, já que terceiros podem utilizar as informações para aplicar golpes. “Caso o titular tenha prejuízo, ele pode recorrer à Justiça para buscar indenização. Além disso, ele pode procurar a ANPD para registrar reclamação caso a situação não seja resolvida pela empresa ou pessoa física”.

Enrique Tello Hadad, sócio do escritório Loeser e Hadad Advogados, esclarece que a LGPD trabalha na segurança, na responsabilização e na prevenção do vazamento de dados. “A lei era, inclusive, um dos requisitos para o Brasil entrar na OCDE (Organização para a Cooperação e Desenvolvimento Econômico)”. O especialista ressalta ainda que, mesmo que as sanções não estejam em vigor, punições já são aplicadas.

“Outros órgãos, como o Ministério Público e o Procon podem agir diante dos vazamentos. Tanto que, antes da LGPD, já existiam multas baseadas nas leis de proteção que já temos, como o Código de Defesa do Consumidor ou o Marco Civil da Internet”.

Deep web

No entanto, mesmo com a vigência da LGPD desde setembro de 2020, em janeiro deste ano foi divulgado, pelo laboratório de cibersegurança da PSafe, a informação de que haveria 223 milhões de dados de brasileiros sendo comercializados na deep web. Esse é o maior vazamento já identificado no país e ultrapassa o número de cidadãos brasileiros, estimado em 212 milhões, já que dados de falecidos também terem sido vazados.

Camilo Onoda Caldas, professor de Direito Digital na Universidade São Judas Tadeu, alerta para a gravidade da situação, uma vez que é possível executar diversos tipos de golpes “pela extensão do número de dados”. “É possível que a maioria dos brasileiros tenha algum dado vazado, e essas informações de dados sensíveis dão acesso a vida financeira e a possibilidade de acessos a programas e aplicativos, por exemplo”, acrescenta.

Além do vazamento de 223 milhões de dados em janeiro, este mês, um novo vazamento expôs mais de 100 milhões de contas de celulares, incluindo a conta do presidente Jair Bolsonaro. As informações incluem CPF, tipo de conta telefônica e minutos gastos em ligação.

Adaptação

Coordenadora administrativa da rede de escolas Santa Doroteia, Zuleica Reis Ávila explica que está no processo de adaptação para se adequar às exigências da lei em sua rede de escolas. “A maior dificuldade da lei é orientar e conscientizar internamente. Tudo isso é muito grande e envolve ferramentas para a segurança dos dados que cada setor deve saber”, relata.

Uma das mudanças que os pais ou responsáveis de alunos vão perceber é que, na assinatura do contrato, será informado sobre os cuidados que a instituição terá com os dados pessoais. “Os pais saberão, no ato da assinatura do contrato, quais ferramentas serão utilizadas para a segurança dos dados. Como, por exemplo, o não arquivamento de informações que não fazem parte do que é obrigatório e estabelecido por lei, como histórico escolar. Dados pessoais como CPF não serão mais acumulados”, explica Zuleica.

Para Hugo Cysneiros, advogado especialista em proteção de dados do escritório Sarubbi Cysneiros Advogados Associados, é essencial o entendimento das empresas sobre a proteção dessas informações. “O dado é pessoal de cada indivíduo e deve ser usado no limite da vontade dessa pessoa. Essa é a lógica geral da lei de dados”, diz.

Sobre a implantação de reforço de sistema nas empresas, o especialista acredita que a lei, nesse período de vigência, está se desenvolvendo com uma demanda maior que a esperada. “São inúmeras as organizações que procuram uma assessoria para saber como adotar a proteção de dados, isso mostra que eles estão preocupados com esses problemas e que reconhecem o valor e a segurança dos seus clientes”, afirma.

*Estagiários sob a supervisão de Andreia Castro

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação

CONTINUE LENDO SOBRE