Lei Geral de Proteção de Dados

18/11/2021 03:00h

PEC 17, aprovada no Senado, fixa legislação e fiscalização da Proteção de Dados Pessoais à União, mas ainda não tem data marcada para promulgação no Congresso Nacional

Baixar áudio

Com a criação da Lei Geral de Proteção de Dados (LGPD), em 2018, o Brasil iniciou a jornada de preservação da privacidade dos cidadãos em uma era já plenamente tecnológica. Algumas pontas, no entanto, ficaram soltas, como quem poderia legislar sobre o assunto e que órgãos fariam a fiscalização, o que gerou insegurança jurídica. A Proposta de Emenda Constitucional 17/2019 veio para resolver o problema, delegando essas atribuições apenas à União, tirando dos municípios o poder de fragmentar uma lei que deve ser única em todo o território nacional. O texto foi aprovado no Senado, mas ainda aguarda ser promulgado em sessão a ser marcada no Congresso Nacional. 

Fabrício da Mota Alves, advogado especialista em Direito Digital que ajudou a construir o texto, explica que a PEC 17 promove três grandes inovações. A primeira é que a Proteção de Dados Pessoais passa a ser um direito fundamental na Constituição Federal, tal qual os demais direitos inerentes à dignidade das pessoas, como educação, segurança e saúde. O segundo diz respeito à legislação do tema. Antes, cada município poderia fazer sua própria legislação. Agora, apenas a União tem essa competência. A fiscalização é o terceiro ponto, algo que também ficará a cargo da União.

Segundo Fabrício da Mota, o fato de a proteção de dados ser agora um direito constitucional dá, finalmente, a importância que se deve ao tema.

“Tudo que é direito fundamental tem dois sentidos. O primeiro é que o Estado passa a ser obrigado a promover ações de políticas públicas para viabilizar esse direito, é um compromisso que o Estado assume. E o segundo é um compromisso que a gente chama de negativo, ou seja, o Estado, ao mesmo tempo que ele tem que garantir, tem que impedir que haja uma violação desse direito. Então, essa PEC coloca isso na Constituição, cria ali um inciso novo e, com isso, promove uma visibilidade muito grande para o assunto”, destaca o especialista.

A senadora Simone Tebet (MDB-MS), relatora da PEC 17, ressalta que a proteção de dados se estende a todas as instâncias, desde a iniciativa privada às redes digitais pessoais, uma das maiores preocupações dos cidadãos atualmente.

“Esse direito à privacidade merecia esse inciso da Constituição, merecia estar muito claro naquilo que hoje mais gera incertezas, mais gera conflitos, mais expõe a população brasileira. De que forma nós vamos disciplinar o tratamento de dados pessoais no Brasil? De que forma nós vamos dar suporte à população brasileira, ao cidadão, numa era de tecnologia em que as pessoas não sabem com quem estão falando, não sabem o que está sendo feito em relação aos seus dados pessoais? Por tudo isso, o efeito é imediato e tem o efeito prático em todos os sentidos”, destaca a senadora.

Legislação de Proteção de Dados

A maior preocupação com a Lei Geral de Proteção de Dados dizia respeito à necessidade de uma disciplina nacional, uma vez que o tema, além da privacidade dos cidadãos, também está ligado diretamente ao comércio e à inovação. Assim, em todas as situações, o direito não poderia se diferenciar de um estado da federação para outro. Além disso, legislações estaduais, mesmo que ligeiramente diferentes da LGPD, poderiam ser fonte de insegurança jurídica e de confusão na transferência nacional e internacional de dados.

Segundo o advogado Fabrício da Mota, assim que a proteção de dados começou a ser construída, por meio da LGPD, o assunto chamou a atenção da sociedade e todo mundo passou a se preocupar, inclusive os municípios e os estados, que passaram a tramitar projetos de lei para criar suas próprias regulações em proteção de dados. 

Atualmente existem três municípios têm leis próprias sobre o assunto: João Pessoa (PB), Cariacica (ES) e Vinhedo (SP). O especialista ressalta que essas legislações, que perderão a eficácia graças à correção promovida pela PEC 17, fragmentam a regulação da proteção de dados e dificultam o livre comércio de dados dentro do país.

“Essas leis têm basicamente o mesmo teor, com algumas diferenças, que a LGPD. Só que isso não é razoável. Qual o problema que isso gera? Se cada município legislar sobre o assunto, vai ser impossível uma empresa operar nesse país. Ao invés de ter uma regulação, o cara vai ter seis mil regulações sobre proteção de dados”, explica o especialista.

Fiscalização

A relatora da PEC 17, que teve autoria do senador Eduardo Gomes (MDB-TO), explicou que uma das maiores modificações do texto, quando passou pela Câmara e Senado, foi atribuir à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Segundo Simone Tebet, a PEC oferece agora abrigo constitucional ao funcionamento da Autoridade Nacional de Proteção de Dados (ANPD), prevista na Lei Geral de Proteção de Dados e responsável por fazer a fiscalização deste direito fundamental.

“A lei que já existe no Brasil (LGPD) e que é recente, de 2018, e que fala sobre zelar pela proteção de dados, fica agora muito mais fortalecida com o preceito constitucional”, destaca.

Estados e municípios já vinham se preparando para legislar e até mesmo fiscalizar a proteção de dados, o que poderia causar confusão na transferência internacional de dados, dificultando a certificação internacional da efetividade e do paralelismo da lei brasileira de proteção de dados com a legislação internacional, além de gerar insegurança jurídica sobre a legislação válida internamente. O município paulista de Vinhedo, por exemplo, colocou em sua legislação sobre o tema que a fiscalização da proteção de dados fica a cargo da ouvidoria da Câmara dos Vereadores.

“Além das legislações municipais, há alguns movimentos no sentido de fragmentar a ANPD. Então, vários organismos estavam buscando para si essas atribuições de fiscalização em matéria de proteção de dados”, explica Fabrício da Mota. “A PEC chega para resolver esse problema, centralizar tudo, legislar, organizar e fiscalizar na figura da União Federal”, conclui o advogado.
 

Copiar o texto
29/09/2021 06:00h

A PEC 17/2019 vem somar à Lei Geral de Proteção de Dados Pessoais (LGPD), visto que as legislações estaduais sobre o tema são fonte de insegurança jurídica

Baixar áudio

Voltará para a análise do Senado a Proposta de Emenda à Constituição (PEC) 17/2019, que fixa competência privativa da União para organizar e fiscalizar a proteção e o tratamento de dados pessoais, inclusive nos meios digitais. A proposta torna a proteção de dados pessoais um direito fundamental e abrange questões diretamente ligadas ao comércio e à inovação, bem como à proteção da privacidade dos cidadãos.

A pauta chegou a ser apresentada e aprovada no Senado em 2019, mas a Câmara dos Deputados aprovou o texto com mudanças, alterações que fizeram a matéria voltar para a análise dos senadores. O relator do texto na comissão especial criada para analisar o tema, deputado federal Orlando Silva (PCdoB-SP), explicou as modificações.

“O texto que veio do Senado era bem simples, incluía a proteção de dados pessoais junto com o sigilo de correspondência. Mas o debate feito na Câmara nos levou a convicção de que mereceria ter um inciso próprio no artigo quinto e ficar distinto como uma garantia fundamental”, disse. 
 

 
Uma das principais mudanças que seriam feitas pelo substitutivo foi retirada do texto durante a votação, por um destaque apresentado pelo partido Novo. O trecho retirado previa a criação de um órgão regulador na forma de uma entidade independente, integrante da administração pública federal indireta e submetida a regime autárquico especial.

Órgãos da administração pública também precisam se preocupar com a LGPD, diz especialista

Ministério da Justiça lança campanha de proteção de dados na internet

O consumidor é obrigado a fornecer digital ou CPF nas farmácias?

Segurança jurídica 

O País já conta com a Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como órgão fiscalizador a Autoridade Nacional de Proteção de Dados (ANPD). A PEC vem somar à lei, visto que as legislações estaduais sobre o tema são fonte de insegurança jurídica e de confusão na transferência nacional e internacional de dados.

Esse impasse entre os estados na legislação ampla sobre o tema acaba dificultando a certificação internacional, o que também dificulta ou mesmo impede o livre comércio de dados dentro do País. 

O deputado Orlando Silva destacou a importância de fixar a competência à União, visto que o ideal seria uma regulação universal. “Não sendo possível, que ao menos a proteção dos dados pessoais seja única no País inteiro. Por isso a competência normativa exclusiva da União, o que vai ampliar a segurança jurídica”, afirmou. 

Segundo a mestre em Direito Civil e sócia da área de contratos e head de privacidade e proteção de dados do Albuquerque Melo Advogados, Thaissa Garcia, a PEC é assertiva, especialmente porque a proteção de dados é uma exigência do mercado mundial. “As interações existem entre os países e também é exigido que haja um nível de segurança entre esses países no momento de troca. Então, isso coloca o Brasil em um patamar de segurança importante”, ressaltou.

O tema é prioritário e, segundo o deputado, a expectativa é de que a tramitação seja breve no Senado, mantendo o texto votado na Câmara dos Deputados. 
 

Copiar o texto

Ação tem como propósito esclarecer ao público sobre a nova lei e permitir acompanhamento das etapas de implementação na instituição

Baixar áudio

O Ministério Público Federal (MPF) lançou, nesta segunda-feira (19), uma página com informações sobre a Lei Geral de Proteção de Dados (LGPD). A ideia é informar e permitir o acompanhamento que o MPF tem feito para se adequar à nova lei.

A página foi criada com base em informações disponibilizadas pela própria norma e pelo Conselho Nacional do Ministério Público (CNMP) para explicar aos interessados de forma clara e simplificada o que é a LGPD, objetivos, abrangência, fundamentos e princípios.

Brasil avança em medidas de proteção de dados, mas empresas precisam se adequar à LGPD

SP: Procon notifica empresas de telefonia sobre vazamentos de dados

Nela, é possível o acesso às portarias publicadas pelo órgão ministerial que tratam do assunto, informações sobre os direitos do titular conforme a lei, o que são dados pessoais e a política de cookies. Na página o usuário também terá acesso às notícias produzidas para o público interno sobre o tratamento do tema dentro do órgão, além de saber quem é o encarregado pela proteção de dados pessoais no MPF e a composição da Comissão de Conformidade.
 

Copiar o texto
19/02/2021 00:00h

Segundo o pesquisador de proteção de dados, Thomaz Pires, “o dado é algo que envolve não somente segurança cibernética, mas também o direito do cidadão como consumidor”

Baixar áudio

Do início do ano até o momento, o Brasil registrou pelo menos dois grandes vazamentos de dados pessoais. Um deles envolve informações de mais de 100 milhões de celulares, enquanto o outro, ocorrido em janeiro, está relacionado ao mega vazamento de dados na internet, de 223 milhões de números de CPFs que, inclusive, foram colocados à venda por criminosos.

Diante desses fatos, o pesquisador de proteção de dados, Thomaz Pires, afirmou que o Brasil precisa ampliar a fiscalização e atuar com sanções contra o mau uso dessas informações pelas companhias. Em entrevista exclusiva ao Brasil61.com, o assessor de Comunicação no Instituto de Pesquisa Econômica Aplicada (IPEA), ressaltou a importância da Lei Geral de Proteção de Dados Pessoais.

Nesse sentido, Pires destacou que o País caminha para atingir a eficácia do setor, mas as empresas precisam se adequar ao novo sistema para impedir que os dados de usuários sejam manipulados de forma indiscriminada.

“O dado é algo que envolve não somente segurança cibernética, proteção de dados, mas também o direito do cidadão, e as empresas precisam estar adequadas a isso. Estamos falando em modelos de negócios que podem ser comprometidos e uma adequação. A proteção de dados, toda essa agenda que foi colocada no Brasil, seguiu uma tendência mundial. É um debate que chegou e o País amadureceu, enfrentando os seus gargalos”, pontou.

Durante a entrevista, o pesquisador também comentou sobre o papel das empresas públicas e privadas nesse contexto de manipulação das informações pessoais da população. Ele acredita que na perspectiva do setor privado houve um avanço ao se criar, por exemplo, Data Protection Officer, responsável pela parte de proteção de dados. Para o setor público, Pires avalia que ainda é preciso promover políticas que deem mais celeridade na aplicação da lei.

“As empresas, por exemplo, de telecomunicações, a partir de agora estão submetidas a uma nova legislação que determina uma forma de coletar, tratar e armazenar dados considerados sensíveis. Vale lembrar que algumas sanções estão previstas, podendo chegar a 2% do faturamento das empresas e a multa chegar a R$ 50 milhões. No cenário geral, eu diria que a LGPD no Brasil tem caminhado bastante”, considerou.

Retrospectiva portal Brasil61.com

“Se retirarmos competências tributárias dos municípios, será difícil prestar serviços públicos à população”, defende presidente da Abrasf

Autor do PL das Fake News, senador Alessandro Vieira dispara sobre suposta censura: “Ou não leram o projeto ou querem enganar as pessoas”

Thomaz Pires destacou, ainda, o papel da Autoridade Nacional de Proteção de Dados (ANPD) - órgão centralizador que deve reger e aplica a LGPD. Neste ponto, ele avaliou que a função desempenhada ainda tem se voltado para uma questão educacional, quando o momento já deveria ser de aplicação de sanções de fiscalização mais intensa.

“A ANPD chega para ser o órgão centralizador. Eu diria que ela tem algumas influências de entidades internacionais. Ela ainda é um órgão novo com uma agenda desafiadora. Agora, não só temos a legislação pronta no Brasil para ser seguida, mas também precisamos de um pilar essencial nessa engrenagem que é a fiscalização e aplicação de multas para regulamentar o setor”, disse.

Em relação ao Marco Civil da Internet, o assessor do IPEA acredita que se trata de ordenamento jurídico essencial para o direito digital no Brasil, que assegura princípios, garantias, direitos e deveres para o usuário que acessa a rede. Apesar disso, ele entende que de 2014 até os dias atuais, o cenário é muito mais desafiador.

“O Marco Civil da Internet ofereceu, inicialmente, os pilares e as ferramentas necessárias para garantia de direitos aos usuários. Mas, os desafios são, hoje, em tempos completamente diferentes. Então, regulamentar, oferecer esse ordenamento se tornou algo essencial para os dias da sociedade moderna”, explicou.

Copiar o texto

É o que afirma o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD)

Baixar áudio

A Privacidade de Dados é um tema importante de ser debatido e fiscalizado pela sociedade brasileira. É o que afirma o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, que alerta para a necessidade de uma maior conscientização em relação ao tema. Para ele, a riqueza da atualidade é a proteção de informações pessoais e a Autoridade Nacional de Proteção de Dados tem papel essencial na defesa dos dados dos brasileiros.

Municípios receberão mais de R$ 3 bilhões de reais nesta sexta-feira (29)

Déficit tecnológico é impasse na volta às aulas do ensino remoto

A Lei Geral de Proteção de Dados foi promulgada em 2018, para garantir que o cidadão seja o titular de seus dados e possa ter controle sobre como empresas podem usar comercialmente e compartilhar essas informações pessoais. Cerca de 60 pontos da lei ainda precisam ser regulamentados e estão em análise pela Autoridade Nacional de Proteção de Dados.

Copiar o texto

Para a confederação, mudança na regra deve ser prioridade da recém-criada Autoridade Nacional de Proteção de Dados (ANPD)

Baixar áudio

Com a Lei Geral de Proteção de Dados (LGPD) em vigor no país, a tendência é que haja mais preservação da privacidade dos cidadãos e segurança jurídica para os negócios das empresas que coletam e tratam informações pessoais. Na avaliação da Confederação Nacional da Indústria (CNI), no entanto, há uma lacuna na implementação da legislação nas micro e pequenas empresas.

A CNI defende a criação de regras simplificadas para os pequenos negócios como uma das prioridades da recém-criada Autoridade Nacional de Proteção de Dados (ANPD), órgão dirigido por um colegiado de cinco diretores e responsável pela fiscalização e regulação da LGPD. A confederação justifica o posicionamento pelo custo total envolvendo um encarregado. No acumulado do ano superaria R$ 360 mil, valor equivalente ao teto do faturamento anual de uma microempresa brasileira. 

Esse também é o entendimento do especialista em Direito Empresarial, Rodrigo Fagundes. Para o advogado, no formato atual da LGPD, os pequenos negócios estariam fadados ao fechamento. “É um processo complexo e caro (implementação da LGPD). O custo de um profissional que possa fazer o trabalho de tutor gira em torno de R$ 20 mil, pelos valores de mercado. Só por aí já inviabiliza a regularização das microempresas para a LGPD. No modelo atual, estariam fadadas à falência por conta do alto custo e do teto de faturamento”, diz. 

Donos de pequenas empresas passam a ter acesso online e gratuito a curso do Sebrae sobre LGPD

BC lança página de esclarecimentos sobre a Lei Geral de Proteção de Dados

A diretora da ANPD, Miriam Wimmer, concorda com a importância do tratamento diferenciado para micro e pequenas empresas. Cabe ao órgão regulador esclarecer dúvidas sobre a LGPD e deliberar sobre a aplicação das sanções previstas na lei. 

“É um cenário em que está todo mundo tentando entender como a lei vai incidir e o que ela de fato determina aos agentes de tratamento. Essas empresas (pequenas) normalmente não vão dispor nem de profissionais e nem de expertise para orientá-las quanto à conformidade com a LGPD. Isso impõe uma mudança de cultura muito grande e acarreta custos em determinados casos que vão incidir de maneira desproporcional sobre empresas de menor porte”, explica. 

Wimmer destaca ainda o desafio de colocar no mesmo eixo os interesses envolvidos na aplicação da LGPD. “A LGPD se apresenta com uma complexidade muito grande justamente em função da sua transversalidade, abarcar todos os setores da economia. A ideia de uma lei geral que abarque a pluralidade de atividades econômicas é algo que nos traz muitos desafios na interpretação e na busca por conformidade”, completa. 

As micro e pequenas empresas continuam sujeitas integralmente à LGPD. O entendimento da CNI é pela simplificação de algumas exigências, como a necessidade de registrar todas as operações de tratamento, o que abre mais prazo para o cumprimento de outras obrigações, como o tempo que as empresas têm para fornecer relatórios para os usuários sobre o tratamento dos dados.

A lei

A Lei Geral de Proteção de Dados foi inspirada em um modelo adotado na União Europeia, equiparando as regras do Brasil a padrões internacionais. Pelas regras, os cidadãos terão maior controle sobre o uso de suas informações pessoais, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados.

Para isso, estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Até informações como filiação a sindicatos, religião e opinião política são considerados pela LGPD “dados pessoais sensíveis”.

O texto da LGPD estabelece como sanções administrativas a quem não cumprir a legislação: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras infrações.

Copiar o texto

Iniciativa é voltada para pessoas físicas e jurídicas que buscam informações a respeito do tratamento de dados

Baixar áudio

Para sanar as principais dúvidas, o  Banco Central lançou uma página para ajudar a entender melhor a Lei Geral de Proteção de Dados (LGPD).  Já em vigor, ela afeta diferentes setores e serviços e a todos os brasileiros, de compras on-line a redes sociais, de bancos a órgãos públicos e da publicidade à tecnologia.

O conteúdo da página contempla as dúvidas mais frequentes dos cidadãos, especialmente sobre o tratamento de dados pessoais realizados pelo BC, e será atualizado frequentemente.

Nova Lei Geral de Proteção de Dados impõe novas normas às empresas

Municípios, Estados e União terão de se adequar à LGPD

As informações têm pareceres jurídicos e contam com respostas aos questionamentos registrados nos canais de atendimento, reclamações dos cidadãos sobre o assunto e informações sobre as novas ações implementadas pelo BC ao longo do tempo, em relação à LGPD.

Copiar o texto

Algumas alterações, como mudanças de contratos e modificações nas políticas de privacidades dos sites, já estão passando pelo processo de adequação

Baixar áudio

Em vigor desde setembro de 2020, a chamada Lei Geral de Proteção de Dados (LGPD) pretende garantir mais privacidade, segurança e transparência no uso de informações pessoais. Assim, gestores públicos das três esferas (federal, estadual e municipal), além de empresas privadas de todos os portes, devem se adequar às normas da nova legislação.

Por causa dessa necessidade, o Serviço Nacional de Aprendizagem Industrial (SENAI) e o Serviço Social da Indústria (SESI) do Amapá iniciaram um projeto de implementação da LGPD nas instituições. A iniciativa visa preparar as entidades para o novo formato de uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.

O técnico operacional do SESI/SENAI Amapá, Isaac Lima, explica que as empresas que estão em conformidade com a Lei Geral de Proteção de Dados precisam ter um melhor relacionamento com os clientes, por meio do respeito e privacidade das informações que são utilizadas pelas companhias.

“Nós já iniciamos as tratativas internas para adequação. O objetivo é que até agosto de 2021 nós possamos estar em conformidade com a lei. Outro intuito nosso é ser, ainda, uma referência junto às empresas e indústrias amapaenses”, pontuou Lima.

Algumas alterações, como mudanças de contratos e modificações nas políticas de privacidades dos sites, já estão passando pelo processo de adequação. O objetivo é fazer os ajustes nas instituições de forma gradual, visando a adequação à nova legislação até o prazo estabelecido.

O diretor Jurídico Corporativo do SESI e do SENAI Amapá, Jean Alves, explica que, apesar de a Lei nº 13.709/18 já estar em vigor, as penalidades para as empresas que não atenderem às novas exigência só começam a ser postas em prática a partir de agosto de 2021.

“Apesar de ainda não ter multa cabível, já estamos adaptando todas as rotinas internas, contratos, autorizações para o tratamento de dados. É importante deixar claro que o objetivo principal da LGPD é garantir mais privacidade, segurança, transparência no uso de informações pessoais”, destaca.

“Por conta da nossa atuação institucional nós temos acesso a muitos dados pessoais e temos que saber tratar essas informações. Até para descartar esses dados precisamos seguir um procedimento, por isso estamos fazendo toda a adaptação para exercer o que prevê a LGPD” complementa Jean Alves.

Pelos termos da LGPD, serão aplicadas as seguinte sanções administrativas a quem não cumprir a legislação: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras.

Lei Geral de Proteção de Dados

O principal objetivo da LGPD é garantir mais privacidade, segurança e transparência no uso de informações pessoais. De acordo com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dados a empresa possui sobre ele, como ela o armazena e até pedir a exclusão deles do sistema.

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

DF: Crimes cibernéticos crescem 374% de janeiro a junho

Com a LGPD, os consumidores precisarão dar consentimento para que seus dados sejam compartilhados. Com isso, espera-se uma maior transparência de como as informações dos cidadãos estão sendo utilizadas por terceiros.

De acordo com o texto da lei, todas as empresas brasileiras devem demonstrar que estão tomando ações eficazes no que diz respeito a normas de proteção de dados pessoais e, além disso, comprovar a eficácia das medidas implementadas.
 

Copiar o texto

Entenda os principais pontos da Lei

Baixar áudio

Gestores públicos das três esferas do poder (federal, estadual e municipal), assim como empresas privadas, precisarão se adequar às normas impostas pela Lei Geral de Proteção de Dados (LGPD). Fabrício da Mota Alves, advogado que atua na área, e indicado pelo Governo Federal para integrar a Autoridade Nacional de Proteção de Dados (ANPD), afirma que o primeiro passo para que administradores públicos estejam em conformidade com a LGPD é com a nomeação de um “encarregado”. 

O cargo será destinado a alguém que realize uma intermediação entre o controlador dos dados - neste caso estados, municípios e União - e os titulares dessas informações e autoridades públicas.

Após esse passo, segundo Alves, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. “A lei estabelece a obrigação de documentar as operações. É necessário que o Poder Público saiba o que está sendo feito com dados pessoais [dos cidadãos]”, explica. 

Outra etapa para a adequação da LGPD por entidades públicas diz respeito a elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas. 

Nova Lei Geral de Proteção de Dados impõe novas normas às empresas

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

São Paulo

Em setembro, o prefeito de São Paulo, Bruno Covas (PSDB), assinou um decreto que regulamenta a aplicação da LGPD no município. Entre outros pontos, o texto determina as responsabilidades dos órgãos municipais em relação ao tratamento de informações pessoais. Além disso, o documento explica o papel dos órgãos fiscalizadores e cria diretrizes para o compartilhamento de dados entre as entidades municipais. 

O decreto estabelece que caberá à Controladoria Geral de São Paulo a responsabilidade pela proteção dos dados mantidos pela prefeitura. O controlador geral do município, João Manoel Scudeler de Barros, explica que o texto começou a ser desenhado em agosto do ano passado e que a implementação da LGPD na capital paulista não teve custos aos cofres públicos. 
 
“A partir desse grupo, definimos as competências e os procedimentos que estão previstos no decreto, sempre no sentido de manter uma cultura de transparência, integridade e proteção da privacidade dos cidadãos.”

No entanto, Barros afirma que futuramente o decreto pode passar por ajustes, sobretudo em relação a pontos em que a LGPD converge com a Lei de Acesso à Informação (LAI), legislação em que o cidadão pode solicitar informações referentes às atividades de órgãos públicos.  

Histórico

A LGPD foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o governo federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional.

Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro.

No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. Em 15 de outubro, a Presidência da República indicou os membros da diretoria do órgão, que ainda precisarão passar por sabatina e aprovação do Senado.

Penalidades

Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da lei só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários e gestores públicos passam por um período de adequação às novas normas.

Exceções

Outro ponto da LGPD refere-se ao consentimento do cidadão para que suas informações sejam utilizadas. No entanto, a administração pública conta com algumas exceções para a utilização de dados pessoais, como por exemplo na elaboração de políticas públicas. 

Apesar disso, Larissa Costa, gerente adjunta da assessoria jurídica do Sebrae Nacional, recomenda que os administradores da esfera pública utilizem as prerrogativas da LGPD, principalmente em relação à transparência de dados.  “Mesmo que a administração pública tenha essa condição é recomendável que ela informe aos cidadãos a finalidade de utilização dos seus dados.”

GPDR

A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de normas da União Europeia sobre proteção de dados, considerada referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros são compartilhados pelas empresas e Poder Público.

Copiar o texto

Adequações podem levar até 18 meses para empreendimentos de médio porte

Baixar áudio

Com a sanção presidencial da Lei Geral de Proteção de Dados (LGPD), empresas públicas e privadas, de todos os portes, que coletam informações pessoais, precisam se adequar às normas da nova legislação. A principal ação efetiva que as companhias terão que realizar é implementar um programa de governança de proteção de dados pessoais.
 
Governança de dados refere-se ao gerenciamento de informações recolhidas por uma empresa e a implementação de ações de proteção dessas informações. Diversas companhias de tecnologia oferecem consultoria do serviço.

Além disso, empresas precisam permitir que os responsáveis pelos dados tenham mais domínio sobre suas informações. Esse controle pode ocorrer, por exemplo, por meio da adesão por parte dos titulares dos dados e das políticas de privacidade da companhia. Vale lembrar que a LGPD exige maior transparência tanto em relação aos dados dos consumidores como também dos próprios funcionários e colaboradores da empresa.

Leonardo Resende, advogado empresarial e co-founder e CEO da DPOMax, consultoria que presta serviço para que empresas se adequem à LGPD, afirma que boa parte das grandes companhias já está adequada à nova legislação, e que o grande desafio será para pequenos e médios empresários.

“A adequação [à LGPD] para empresas de pequeno porte leva de 60 a 90 dias, caso elas não tenham um grande volume de vendas.  Mas para empresas de médio porte é de 8 a 18 meses.”

A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de norma da União Europeia sobre proteção de dados, considerada referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros são compartilhados pelas empresas.

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

DF: Crimes cibernéticos crescem 374% de janeiro a junho

Vaivém

A lei foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o Governo Federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional.

Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro. Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da LGPD só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários passam por um período de adequação às novas normas.
 
Alex Rezende, gestor em tecnologia, co-founder e CTO da DPOMax, ressalta que os empreendedores brasileiros e o setor público devem iniciar a aplicação dos requisitos exigidos pela lei para que sejam evitados eventuais transtornos no futuro. “A lei é para todos. Qualquer empresa que faz tratamento de informações pessoais, em meio digital ou não, e recolhe dados sensíveis (nome, endereço, CPF, telefone) tem que se adequar à legislação”, ressalta.

Proteção

Com a LGPD, os consumidores precisarão dar consentimento para que seus dados sejam compartilhados. Com isso, espera-se uma maior transparência de como as informações dos cidadãos estão sendo utilizadas por terceiros.
 
De acordo com o texto da lei, todas as empresas brasileiras devem demonstrar que estão tomando ações eficazes no que diz respeito a normas de proteção de dados pessoais e, além disso, comprovar a eficácia das medidas implementadas.

Penalidades

Artigo da LGPD estabelece como sanções administrativas a quem não cumprir a legislação: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras infrações.

No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. A Presidência da República ainda precisa indicar os membros do Conselho Diretor da ANPD, que precisarão passar por sabatina e aprovação do Senado.

Copiar o texto
Brasil 61