Em 2023, a Lei Geral de Proteção de Dados completou 5 anos desde a sua publicação e, apesar dos avanços, ainda carece de complementos. Durante o evento de comemoração do aniversário do marco legal, o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, destacou o papel regulamentador da autarquia.

“Sabemos que temos um longo caminho de regulamentação pela frente e ainda carece de complementos pela ANPD. E a participação social nesse processo tem sido fundamental para garantir a elaboração de normas de excelência. Essa qualidade regulatória inclusive tem sido recorrentemente reconhecida pelo MDIC (Ministério do Desenvolvimento, Indústria, Comércio e Serviços), onde recebemos dois selos de boas práticas regulatórias padrão ouro. E queremos continuar a manter esse mesmo nível por parte da nossa Coordenação-Geral de Normatização.”

Segundo a advogada e consultora em proteção de dados pessoais Bruna Nunes, os principais temas que necessitam de regulamentação, e estão na agenda da ANPD, são as transferências internacionais de dados pessoais e a definição de medidas de segurança.

Nesse sentido, a autarquia abriu várias consultas públicas, com o objetivo de desenvolver as melhores práticas da aplicação da LGPD, entre elas: a consulta sobre o Regulamento de Transferências Internacionais de Dados Pessoais (prorrogada até 14 de outubro de 2023) e sobre o Estudo Preliminar sobre Legítimo Interesse (prorrogada até 30 de setembro de 2023).

Também presente no evento de comemoração dos 5 anos da LGPD, o representante da Data Privacy Brasil Rafael Zanata destacou o interesse que o tema da proteção de dados tem despertado na população em geral, visto o grande volume de participação nas consultas públicas.

“Acompanho eventos sobre o tema no exterior. Lá, a participação mal chega a cinquenta pessoas; aqui, chega a mil e quinhentas”. Segundo ele, a experiência brasileira inspira a discussão da regulamentação da proteção de dados em países como a Argentina e a Bolívia.

Nesse sentido, o diretor-presidente da ANPD, Waldemar Gonçalves, faz um apelo: “Nessa área de normatização, eu convido a todos a contribuírem para que tenhamos consultas públicas cada vez mais produtivas, cada vez mais efetivas para elaboração das nossas normas vindouras.”

VEJA MAIS

• Justiça condena órgãos públicos por vazamento de dados. Especialistas esclarecem que decisão não é definitiva
• Especialistas acreditam que o Brasil ainda está muito vulnerável a ataques cibernéticos
• Lei Geral de Proteção de Dados "empodera" titulares de dados, avalia especialista

Direito constitucional

O advogado especialista em direito digital Gabriel Cosme de Azevedo explica que a LGPD é o principal mecanismo que trata sobre o tema de proteção de dados no Brasil. “Ela é um desdobramento do direito à privacidade, que é um direito constitucional. E a partir da movimentação histórica de países, especialmente da União Europeia, houve esse espelhamento no sentido da criação da LGPD”.

Em fevereiro de 2022, o governo promulgou a Emenda Constitucional 115/2022 e, a partir de então, a proteção dos dados pessoais passou a ser um direito fundamental garantido pela Constituição Federal, assim como o direito à vida e o acesso à justiça, por exemplo. 

O advogado especialista em direito digital Fabrício da Mota Alves — que ajudou a construir o texto do projeto de emenda constitucional — explica que a EC 115 também define a União como legisladora e fiscalizadora dos crimes de vazamento de dados, tirando dos municípios essa responsabilidade e garantindo assim mais segurança jurídica.

“Tudo que é direito fundamental tem dois sentidos. O primeiro é que o Estado passa a ser obrigado a promover ações de políticas públicas para viabilizar esse direito. É um compromisso que o Estado assume. E o segundo é que o Estado, ao mesmo tempo que ele tem que garantir, tem que impedir que haja uma violação desse direito.”

Apesar dos avanços na regulamentação da LGPD, a advogada Bruna Nunes afirma que as empresas ainda encontram dificuldades para se adequarem às normas.

“Uma das maiores dificuldades enfrentadas pelas empresas ao se adaptarem à LGPD é a necessidade de atualizar os seus processos internos para assegurar a conformidade com a lei. Isso inclui a tarefa de mapear todas as atividades que envolvem o tratamento de dados pessoais, revisar os contratos com fornecedores, desenvolver políticas internas e implementá-las, além de proporcionar treinamentos aos funcionários sobre práticas seguras de proteção de dados pessoais.”

Outra dificuldade, segundo a especialista, é o desafio orçamentário, uma vez que as empresas precisam realizar investimentos para garantir o cumprimento da legislação.

“Acredito que alcançar a proteção de dados plena é um desafio complexo. Nossa sociedade está em constante evolução, o que exige adaptação das regulamentações para refletir a realidade e se manter alinhado às transformações. Na minha perspectiva, ainda enfrentamos um longo percurso para que as empresas amadureçam na área de dados pessoais e para que as pessoas compreendam plenamente sobre o assunto, passando a reivindicar seus direitos de forma efetiva”, avalia a advogada Bruna Nunes.

A União, a Caixa Econômica Federal, a Dataprev e a Autoridade Nacional de Proteção de Dados (ANPD) foram condenadas pela justiça a pagar uma indenização de até R$ 60 bilhões por ter permitido o vazamento de dados de mais de 4 milhões de beneficiários do programa Auxílio Brasil. O advogado especialista em direito previdenciário e empresarial, Felipe Bocayuva, diz que não é uma decisão definitiva e que muitas discussões ainda podem ocorrer.

“Nós estamos falando de uma sentença proclamada num processo que ainda cabe recurso de apelação, ainda cabe recursos especiais, embargos de declaração, cabe também recurso extraordinário ao STF para que o STF possa também decidir em relação a isso”, explica.

De acordo com o especialista, existem pontos que ainda podem ser contestados. “Cabe ainda um pedido de efeito suspensivo dessa situação de sentença. Ou seja, essa multa pode ficar suspensa até que transite em julgado a decisão do juízo ou que sobrevê em uma outra decisão em um cumprimento de sentença provisório, por exemplo, que determine que esses valores sejam pagos”, acrescenta.

A condenação aconteceu após o Instituto de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Sigilo, entrar com uma ação com base em reportagens publicadas durante a campanha eleitoral do ano passado. Na ação, a instituição alega relatos de chantagens aos beneficiários do programa.

A CAIXA informou, por meio de nota, que irá recorrer da decisão. O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD. A instituição financeira disse que segue apurando a situação e, caso se constate eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações.

A Autoridade Nacional de Proteção de Dados (ANPD) informou, através de nota, que também entrará com recurso sobre essa decisão e que, só quando formalmente notificada, poderá se manifestar e avaliar quais as providências serão tomadas.

Em outra nota, a Dataprev confirmou que vai recorrer judicialmente e ressalta que não reconhece o vazamento de dados citado na ação, tendo em vista que não houve registro desse tipo de incidente em seus sistemas, segundo o órgão. 

A advogada, mestre em direito e professora de processo civil, Helena Lariucci, destaca. “Essa decisão de condenação foi proferida pela primeira vara cível federal de São Paulo. Então, é possível sim que haja recurso, tanto por parte da Caixa quanto da Dataprev. Não é ainda uma decisão definitiva e ela pode chegar essa discussão aí até os tribunais superiores”, avalia.

Importância LGPD

O advogado especialista em direito digital Gabriel Cosme de Azevedo explica que a LGPD é o principal mecanismo que fala sobre o tema de proteção de dados e dados pessoais no Brasil. “Ela é um desdobramento do direito à privacidade, que é um direito constitucional. E a partir da movimentação histórica de países, especialmente da União Europeia, houve esse espelhamento no sentido da criação da LGPD”, salienta.

Com base nesse princípio, o advogado Alexander Coelho, especialista em direito digital, diz que a lei é importante porque permitiu maior segurança no ambiente virtual. “Ela define medidas de seguranças apropriadas e impõe sanções em caso de violações. A LGPD cria um ambiente legal que promove a conscientização sobre a importância da privacidade e da proteção dos dados pessoais”, observa.

Responsabilidade

Segundo a especialista em Direito Digital, Iolanda Garay, a lei ainda determina como responsável o titular dos dados: “Ele é o detentor dos direitos de personalidade sobre aqueles dados: nome, documentos, dados biométricos, informações quanto à opção religiosa e por aí vai. A instituição que está com aqueles dados arquivados deve resguardá-los com máximo zelo e comprovar isso, estando apta a exibir planos de segurança da informação em curso, compliance, calendário de auditorias entre outros”, revela.

Gabriel Cosme de Azevedo ainda lembra: “É obrigação de todo operador, de todo o controlador de dados, ter mecanismos, tanto técnicos, quanto administrativos e jurídicos, para que possam resguardar dados sensíveis e dados pessoais, conforme prega a LGPD. Esse vazamento quando ocorre a gente chama de incidente de dados”, analisa.

Conforme o advogado especialista em direito civil, Flávio Grucci, “Não raramente recebemos ligações de telemarketing sem sabermos de onde partiram as informações. Às vezes, essas informações partem justamente do vazamento daqueles dados que você preencheu numa concessionária, numa imobiliária ou em qualquer loja do shopping”, cita.

Penalidades LGPD

Segundo a especialista em LGPD, Patrícia Zapponi, a lei não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. “Como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração”, aponta.

A advogada, mestre em direito e professora de processo civil, Helena Lariucci, esclarece que, nesse contexto, o valor da multa precisa ser estabelecido com base em dois pontos. 

“Nesse caso específico, existe uma relação de consumo, tanto é que a sentença está baseada nessa legislação. E por se tratar de dados pessoais, houve o reconhecimento também das violações das legislações da Lei Geral de Proteção de Dados e do próprio Marco Civil da Internet”. Ela salienta que os valores também foram definidos considerando a quantidade de beneficiários possivelmente atingidos.

Felipe Bocayuva reforça que existe uma definição legal para o valor da multa, em caso de alguma responsabilização por vazamento de dados. “Esse valor se define como o valor de até 10% do faturamento total da empresa naquele ano. A lei 12.965 de 2014, que é o marco legal da internet, ela define isso no artigo 12.”, cita.

Veja mais:

https://brasil61.com/n/especialistas-acreditam-que-o-brasil-ainda-esta-muito-vulneravel-a-ataques-ciberneticos-bras239277

https://brasil61.com/n/ciberseguranca-importante-ferramenta-para-a-remotada-da-industria-bras239068

https://brasil61.com/n/brasil-registra-dois-milhoes-de-tentativas-de-fraudes-em-compras-na-internet-no-primeiro-semestre-bras239056

A Lei Geral de Proteção de Dados (LGPD) completou 5 anos neste dia 14 de agosto. A norma que visa proteger a segurança dos dados dos cidadão brasileiros está em vigor há 3 anos. Em julho deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa a uma empresa, por descumprimento à LGPD. Autarquia vinculada ao Ministério da Justiça e Segurança Pública, a ANPD é responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

De acordo com o advogado especializado em LGPD, Hazenclever Lopes Cançado, da Lopes Cançado Advogados Associados, a Lei Geral de Proteção de Dados é de extrema importância para a sociedade e de maneira geral ainda levanta dúvidas. “Muitas pessoas ainda não sabem quais são de fato os seus dados compartilhados na rede”, observou Hazenclever. 

Para auxiliar as indústrias a cumprirem o que determina a LGPD, a Confederação Nacional da Indústria (CNI) lançou o “Guia de Boas Práticas de Proteção de Dados para a Indústria”. O documento tem mais de cem páginas e descreve os principais conceitos e fundamentos da LGPD, bem como a sua aplicação nos processos da indústria. 

O guia também detalha os processos da indústria submetidos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados na gestão de pessoas e na realização de marketing.

O diretor jurídico da CNI, Cassio Borges, considera que o guia terá ampla utilidade para indústrias de diferentes portes e segmentos. Ele alerta que o documento traz com detalhes orientações como os benefícios da criação de programas de governança de dados, além de dicas de ações práticas e etapas prioritárias para indústrias.

 “O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, declarou Cassio Borges.

Segundo ele, “as empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD”. Por isso mesmo, “esperamos que as indústrias possam criar seus programas com base nas orientações do guia”, acrescentou.

Para o advogado Hazenclever Lopes Cançado, as orientações do guia produzido pela CNI são de interesse tanto para empresas quanto para pessoas físicas. “O guia traz, por exemplo, a informação de que ainda que um dado sobre uma pessoa não relacione diretamente o nome dela, ele pode ser considerado um dado pessoal, caso ele a torne identificável, uma vez que a legislação traz um conceito amplo para tratar os dados”, esclareceu.

“Outro ponto a ser ressaltado, é exatamente o que significa tratamento de dados”, afirmou, acrescentando que, no guia, o empresário poderá ter acesso ao conceito e à abrangência do processo, que envolve várias etapas como coleta, produção e transmissão de dados — dentre outras ações. 

“Diante da lucidez do conteúdo, reforço que, mais do que o empresariado, é importante que toda a população tenha acesso e se aprofunde sobre a LGPD, diante dos riscos que envolvam o vazamento de dados para a empresa e para a pessoa física, como o vazamento de dados bancários, chantagens e até extorsões e problemas de reputação às partes envolvidas”, concluiu o consultor.

Aplicação da lei

O senador Izalci Lucas (PSDB-DF) destacou que a inciativa de criar um manual esclarecendo o passo-a-passo de como as empresas devem agir para se proteger e atender à legislação “é muito bem-vinda”. Para ele, quanto mais informações relacionadas à lei e à segurança de dados estiverem disponíveis, maiores serão as chances de a LGPD ser atendida em todos os seus aspectos.

No entanto, Izalci também defende que o Congresso aproveite a oportunidade da reforma tributária para criar condições de que as empresas sejam incentivadas financeiramente para se adequarem às novas regras, já que terão custos na hora de implantar programas de boas práticas na área de proteção de dados. “É necessário, fundamental, que esse investimento das indústrias seja dedutível, seja incentivado, porque nem todas as empresas, pequenas e médias, têm condição de bancar essa estrutura”, observou.

“Sempre depende de um profissional que conheça realmente a legislação e saiba exatamente como implantá-la nas empresas”, informou o senador. “Muitas empresas estão com problemas financeiros e econômicos, portanto não é razoável, quando você obriga alguém a fazer alguma coisa, tem que dar condições para que ela cumpra aquilo que está na lei”, acrescentou.

Guia de Boas Práticas de Proteção de Dados para a Indústria

Confira abaixo algumas das principais orientações do guia elaborado pela CNI para apoiar a aplicação da LGPD nas indústrias.

5 razões para implementar governança de dados

1. Auxilia no cumprimento das exigências legais e regulamentares;
2. Melhora a organização dos processos de trabalho das empresas envolvendo dados pessoais;
3. Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;
4. Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;
5. Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.

12 passos para um programa de governança em LGPD

1. Entender o impacto da LGPD na organização e obter a adesão da alta administração;
2. Designar o encarregado pelo tratamento de dados pessoais, e identificar e envolver os principais stakeholders;
3. Identificar as atividades de tratamento e os dados utilizados pela organização;
4. Determinar o papel e as obrigações da organização ao atuar como controladora ou operadora;
5. Avaliar os riscos associados ao tratamento de dados pessoais;
6. Elaborar e implementar um programa de governança de privacidade e proteção de dados pessoais que cubra as exigências da LGPD;
7. Definir as bases legais para as atividades de tratamento de dados da organização;
8. Definir medidas técnicas e administrativas para garantir a segurança dos dados pessoais;
9.  Identificar os terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;
10. Identificar os fluxos internacionais de dados da organização (entrada e saída) e estabelecer os mecanismos apropriados para permitir tal transferência de dados;
11. Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
12. Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.

Para ter acesso à integra do Guia de Boas Práticas de Proteção de Dados para a Indústria, clique aqui

LOC.: A ABREE contabiliza mais de 4.700 pontos de recebimento espalhados pelo país, em quase 1.400 municípios. 

Reportagem, Álvaro Couto

Os brasileiros utilizam cada vez mais aparelhos eletrônicos e, consequentemente, também se desfazem mais deles. Entre 2019 e 2021, o Brasil coletou 1,3 mil toneladas de lixo eletrônico. De acordo com o Ministério do Meio Ambiente, 1,2 mil toneladas desse total, ou seja, mais de 92% foram recolhidas no ano retrasado, o que demonstra um crescimento constante na reciclagem de equipamentos como pilhas, celulares, baterias, computadores, televisores e fones de ouvido.

Além do benefício ambiental com a reciclagem desses materiais eletrônicos, é necessário se atentar aos dados que esses equipamentos podem conter, como alerta o presidente da Associação Brasileira de Reciclagem de Eletroeletrônicos e Eletrodomésticos (ABREE), Sérgio de Carvalho Maurício.

“Muitos equipamentos eletrônicos, como celulares, notebooks, computadores, e outros aparelhos, contêm informações importantes das pessoas que utilizaram esses equipamentos. E aí que vem a preocupação adicional que nós temos com o descarte consciente: que o consumidor final limpe todas essas informações antes de fazer o descarte, formatando seus computadores, formatando o celular, apagando todas as informações para que essas informações não venham trazer um prejuízo pessoal que muitas vezes é irreparável”.

Uma pesquisa do Banco Mundial, com dados de 2021 e divulgada esta semana pelo Banco Central, indica que 26% dos respondentes brasileiros afirmaram utilizar o celular para pagar suas contas. Em 2014, esse percentual era de 1%. Além disso, o índice está acima da média dos países da América Latina (19%) e dos países que compõem a Organização para a Cooperação e Desenvolvimento Econômico – a OCDE (21%). Dos 122 países pesquisados, o Brasil ocupa a 29ª posição entre os que mais informam utilizar o celular para realizar esses pagamentos.

Diante disso, o descarte correto tanto dos aparelhos quanto dos dados é primordial. A reciclagem desses equipamentos recebe o nome de Logística Reversa, e serve para reinserir os materiais que compõem produtos eletroeletrônicos e eletrodomésticos em fase final de vida útil em novos ciclos produtivos, por meio do descarte ambientalmente adequado. “Dessa forma, aqueles produtos que nós descartamos vão ser desmontados, vão ser processados, garantindo que esses materiais possam também poupar o uso de recursos não-renováveis”, afirma o presidente da ABREE, que contabiliza mais de 4,7 mil pontos de recebimento espalhados pelo país, em quase 1,4 mil municípios.

Responsabilidade

Segundo as legislações sobre a proteção de dados e a que regulamenta a Logística Reversa, é obrigação dos consumidores remover, antes do descarte, as informações e os dados privados e os programas em que eles estejam armazenados nos produtos eletroeletrônicos, discos rígidos, cartões de memória e estruturas semelhantes, quando existentes.

Essa obrigação não exime a responsabilidade daqueles que usarem os dados alheios sem permissão. O uso indevido das informações pode gerar sanções administrativas para as empresas, que podem ser advertências corretivas e multas de até 2% do faturamento, com limite de até R$ 50 milhões, da eliminação dos dados irregulares.

O presidente Luiz Inácio Lula da Silva sancionou a Lei nº 14.534 que estabelece o Cadastro de Pessoas Físicas (CPF) como número único e suficiente para identificação do cidadão nos bancos de dados de serviços públicos

Os governos municipais, estaduais e Federal têm prazo de 12 meses para se adaptar à nova regra. Após essa mudança, os órgãos públicos não poderão exigir outros números de identificação para o preenchimento de cadastro, como por exemplo, o Programa de Integração Social (PIS) e o Registro Geral (RG). Esses documentos poderão ser solicitados, mas a falta destas informações não impedirá a finalização do cadastro.

ABIN alertou governo federal sobre riscos horas antes das invasões
Por 9 votos a 2, STF mantém afastamento de Ibaneis Rocha por 90 dias

A Lei também prevê que “o número de identificação de novos documentos emitidos ou reemitidos por órgãos públicos ou por conselhos profissionais será o número de inscrição no CPF.”

O número de inscrição no CPF deverá constar nos cadastros de documentos de órgãos públicos, do registro civil de pessoas naturais ou dos conselhos profissionais, em especial nos seguintes documentos:

• Certidão de nascimento;
• Certidão de casamento;
• Certidão de óbito;
• Documento Nacional de Identificação (DNI);
• Número de Identificação do Trabalhador (NIT);
• Registro no Programa de Integração Social (PIS) ou no Programa de Formação do Patrimônio do Servidor Público (Pasep);
• Cartão Nacional de Saúde;
• Título de eleitor;
• Carteira de Trabalho e Previdência Social (CTPS);
• Número da Permissão para Dirigir ou Carteira Nacional de Habilitação (CNH);
• Certificado militar;
• Carteira profissional expedida pelos conselhos de fiscalização de profissão regulamentada; e
• Outros certificados de registro e números de inscrição existentes em bases de dados públicas federais, estaduais, distritais e municipais.

Daniel Marinho, sócio do PDK Advogados e especializado em Propriedade Intelectual e Proteção de Dados Pessoais, explica que a nova Lei facilita ao cidadão ceder menos dados para o cadastro em órgãos públicos, o que também está relacionado à LGPD (Lei Geral de Proteção de Dados).

“O uso do CPF como único dado necessário no banco de dados público facilita muito a vida do cidadão, que passa a ceder somente esse dado para poder usufruir dos serviços públicos. Isso também conversa com a Lei Geral de Proteção de Dados, na medida em que você minimiza a utilização de dados pessoais para poder realizar um tratamento em favor do cidadão”, completa.

Marinho também informa que, ao compartilhar menos dados pessoais, há uma redução do risco de vazamento de informações e, ao mesmo tempo, garante ao cidadão a utilização do serviço público de maneira nacional, apenas com o compartilhamento do CPF.
 

A Lei Geral de Proteção de Dados Pessoais (LGPD) completou qautro anos em 2022. A publicação da norma ocorreu no dia 14 de agosto de 2018, mas a lei só entrou em vigência dois anos depois e as sanções previstas apenas passaram a valer em agosto de 2021. A LGPD visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. E este deve ser informado sobre o motivo da coleta de dados pelo governo ou pela empresa, bem como esses dados serão utilizados.

Wagner Gundim, advogado especialista em LGPD, explica que o primeiro avanço foi a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que é o órgão responsável por fiscalizar o cumprimento da LGDP no Brasil, inclusive com poder sancionador, mas, sobretudo, com um papel de conscientização, educação e fomento à participação da cidadania no processo de construção e amadurecimento da própria LGPD. E isso foi demonstrado em agosto do ano passado, quando foram escolhidos 23 especialistas no assunto para compor os membros do Conselho Nacional de Proteção de Dados. O CNPD auxilia o processo de formulação de todas as diretrizes administrativas da ANPD e serve como importante mecanismo de participação da sociedade na própria autoridade.

“O CNPD foi dividido em grupos temáticos, compostos por diversos especialistas dentro da área de proteção de dados, que têm não apenas estudo e difundido as pesquisas sobre os ramos sob os quais foram divididos, mas também fazendo consultas à sociedade civil para aprimoramento daquilo que pode ser objeto de regulamentação pela ANPD”, explica.

O advogado aponta, no entanto, a aprovação da Emenda Constitucional 115 como uma das principais vitórias neste início do processo. Ele acredita que a inclusão da proteção de dados pessoais como um direito fundamental da Constituição dá ao assunto o status que ele merece.

“Esse reconhecimento expresso e inequívoco, e textual, trazido pela EC 115 foi extremamente importante, não apenas para dar um recado aos que controlam os dados pessoais, mas principalmente para promover a ideia de conscientização popular de que a proteção de dados pessoais no Brasil é uma pauta prioritária”, destaca.

Autonomia

A mudança significativa mais recente no setor ocorreu em junho deste ano. Quando foi inicialmente criada, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) era vinculada ao governo federal, o que foi criticado por muitos, já que não teria autonomia suficiente para exercer suas funções fiscalizatórias, uma vez que o poder público está submetido às regras da LGPD e, por consequência, o governo federal está dentro desse espectro de fiscalização. Porém, uma Medida Provisória reconheceu o status privilegiado da ANPD como autarquia.

CAIXA paga R$ 709 milhões de benefício emergencial para caminhoneiros e taxistas neste sábado (24)
PIB 2022: entre janeiro e setembro, mercado revisou de 0,3% para 2,4% a expectativa de crescimento da economia brasileira

A MP 1124/22, publicada no Diário Oficial da União em 14 de junho, transformou a ANPD em autarquia de natureza especial e criou, sem aumento de despesa, um cargo comissionado de diretor-presidente. As autarquias de natureza especial não são subordinadas hierarquicamente a ministérios ou à Presidência e, portanto, possuem autonomia técnica e decisória. A MP ainda será analisada pelos plenários da Câmara dos Deputados e do Senado.

Sanções

A legislação estabelece a possibilidade de aplicação de sanções pela ANPD, mas a LGPD não é a única legislação que permite a aplicação de sanções em função do descumprimento da proteção de dados. Hoje, há a possibilidade de discussão pela via judicial quando existe a violação à Lei de Proteção de Dados. E a definição do quanto será pago de indenização, por danos materiais ou morais, depende de cada caso concreto. Da mesma forma, o Procon pode aplicar multas administrativas às empresas que descumprirem de alguma forma o conteúdo previsto na LGDP.

Wagner Gundim acredita que a LGPD já se tornou uma realidade e que todo aquele que lida com dado pessoal precisa se adequar aos termos da lei, não apenas por um receio de receber uma sanção alta, mas, sobretudo, pelo receio de violar um direito fundamental do cliente e arranhar a reputação no mercado.

“Proteger dados pessoais é um ativo valiosíssimo, não sob o ponto de vista econômico, mas sob o ponto de vista relacional. A empresa que hoje está preocupada com a proteção de dados pessoais, certamente sai na frente no cenário competitivo porque demonstra ao seu cliente, ao seu consumidor e ao titular dos dados pessoais que o direito fundamental dele está sendo protegido e tutelado”, destaca o advogado.

O advogado disse que os caminhos estão bem pavimentados e que, além da necessidade de uma maior adesão de empresas, que ainda não se adequaram à LGPD, há também a questão de regulamentações, principalmente as específicas.

“Hoje, por exemplo, não existe uma lei específica para dizer como a administração pública vai aplicar os dados pessoais dentro de uma hipótese específica que é a questão da investigação criminal. Já foi composta uma comissão de juristas para analisar. O próximo passo está muito atrelado a essa questão da concretização da LGDP no dia a dia”, explica.
 

Três meses após a proteção de dados pessoais dos brasileiros se tornar um direito fundamental na Constituição Federal, a proposta ainda não tem data marcada para ser promulgada em sessão no Congresso Nacional. Aprovada no Senado, em 20 de outubro, a PEC 17/2019 precisa da promulgação para começar a ter efeito. Vale lembrar que Emendas à Constituição não passam pela etapa de sanção ou veto presidencial.

A preocupação com a preservação da privacidade dos cidadãos, inclusive no meio digital, começou em 2018, com a criação da Lei Geral de Proteção de Dados (LGPD). Detalhes importantes, no entanto, não foram definidos, como quem poderia legislar sobre o assunto e que órgãos fariam a fiscalização, o que gerou insegurança jurídica. A Proposta de Emenda Constitucional 17 veio para resolver o problema, que além de instituir o direito como constitucional, delegou essas atribuições apenas à União, tirando dos municípios o poder de fragmentar uma lei que deve ser única em todo o território nacional.

Fabrício da Mota Alves, advogado especialista em Direito Digital que ajudou a construir o texto, explica que a PEC 17 promove outras duas grandes inovações além de decretar a Proteção de Dados Pessoais um direito fundamental na Constituição Federal, tal qual os demais direitos inerentes à dignidade das pessoas, como educação, segurança e saúde. O especialista destaca que a proposta aprovada define a União como legisladora e fiscalizadora, tirando dos municípios essa responsabilidade, o que causava insegurança jurídica e atrapalhava todo o esforço de preservar os dados pessoais e entregar à toda população uma única lei sobre o assunto.

Segundo Fabrício da Mota, assim que a proteção de dados for, de fato, um direito constitucional, se dará, finalmente, a importância que se deve ao tema.

“Tudo que é direito fundamental tem dois sentidos. O primeiro é que o Estado passa a ser obrigado a promover ações de políticas públicas para viabilizar esse direito, é um compromisso que o Estado assume. E o segundo é um compromisso que a gente chama de negativo, ou seja, o Estado, ao mesmo tempo que ele tem que garantir, tem que impedir que haja uma violação desse direito. Então, essa PEC coloca isso na Constituição, cria ali um inciso novo e, com isso, promove uma visibilidade muito grande para o assunto”, destaca o advogado.

A senadora Simone Tebet (MDB-MS), relatora da PEC 17, ressalta que a proteção de dados se estende a todas as instâncias, desde a iniciativa privada às redes digitais pessoais, uma das maiores preocupações atualmente.

“Esse direito à privacidade merecia esse inciso da Constituição, merecia estar muito claro naquilo que hoje mais gera incertezas, mais gera conflitos, mais expõe a população brasileira. De que forma nós vamos disciplinar o tratamento de dados pessoais no Brasil? De que forma nós vamos dar suporte à população brasileira, ao cidadão, numa era de tecnologia em que as pessoas não sabem com quem estão falando, não sabem o que está sendo feito em relação aos seus dados pessoais? Por tudo isso, o efeito é imediato e tem o efeito prático em todos os sentidos”, destaca a senadora.

 A relatora da PEC 17, que teve autoria do senador Eduardo Gomes (MDB-TO), explicou que uma das maiores modificações do texto, quando passou pela Câmara e Senado, foi atribuir à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Segundo Simone Tebet, a PEC oferece agora abrigo constitucional ao funcionamento da Autoridade Nacional de Proteção de Dados (ANPD), prevista na Lei Geral de Proteção de Dados e responsável por fazer a fiscalização deste direito fundamental.

“A lei que já existe no Brasil (LGPD) e que é recente, de 2018, e que fala sobre zelar pela proteção de dados, fica agora muito mais fortalecida com o preceito constitucional”, destaca.

Legislação de Proteção de Dados

A maior preocupação com a Lei Geral de Proteção de Dados dizia respeito à necessidade de uma disciplina nacional, uma vez que o tema, além da privacidade dos cidadãos, também está ligado diretamente ao comércio e à inovação. 

Estados e municípios já vinham se preparando para legislar e até mesmo fiscalizar a proteção de dados, o que poderia causar confusão na transferência internacional de dados, dificultando a certificação internacional da efetividade e do paralelismo da lei brasileira de proteção de dados com a legislação internacional, além de gerar insegurança jurídica sobre a legislação válida internamente. 

Segundo o advogado Fabrício da Mota, assim que a proteção de dados começou a ser construída, por meio da LGPD, o assunto chamou a atenção da sociedade e todo mundo passou a se preocupar, inclusive os municípios e os estados, que passaram a tramitar projetos de lei para criar suas próprias regulações em proteção de dados.

Proposta que institui proteção de dados como direito constitucional ainda espera promulgação
Proteção de dados pode se tornar responsabilidade da União
Ministério da Justiça lança campanha de proteção de dados na internet

Atualmente, existem três municípios que têm leis próprias sobre o assunto: João Pessoa (PB), Cariacica (ES) e Vinhedo (SP). O especialista ressalta que essas legislações, que perderão a eficácia graças à correção promovida pela PEC 17, fragmentam a regulação da proteção de dados e dificultam o livre comércio de dados dentro do país.

“Essas leis têm basicamente o mesmo teor, com algumas diferenças que a LGPD. Só que isso não é razoável. Qual o problema que isso gera? Se cada município legislar sobre o assunto, vai ser impossível uma empresa operar nesse país. Ao invés de ter uma regulação, o cara vai ter seis mil regulações sobre proteção de dados”, explica o especialista.

O município paulista de Vinhedo, por exemplo, colocou em sua legislação sobre o tema que a fiscalização da proteção de dados fica a cargo da ouvidoria da Câmara dos Vereadores.

“Além das legislações municipais, há alguns movimentos no sentido de fragmentar a ANPD. Então, vários organismos estavam buscando para si essas atribuições de fiscalização em matéria de proteção de dados”, explica Fabrício da Mota. “A PEC chega para resolver esse problema, centralizar tudo, legislar, organizar e fiscalizar na figura da União Federal”, conclui o advogado.
 

Com a criação da Lei Geral de Proteção de Dados (LGPD), em 2018, o Brasil iniciou a jornada de preservação da privacidade dos cidadãos em uma era já plenamente tecnológica. Algumas pontas, no entanto, ficaram soltas, como quem poderia legislar sobre o assunto e que órgãos fariam a fiscalização, o que gerou insegurança jurídica. A Proposta de Emenda Constitucional 17/2019 veio para resolver o problema, delegando essas atribuições apenas à União, tirando dos municípios o poder de fragmentar uma lei que deve ser única em todo o território nacional. O texto foi aprovado no Senado, mas ainda aguarda ser promulgado em sessão a ser marcada no Congresso Nacional. 

Fabrício da Mota Alves, advogado especialista em Direito Digital que ajudou a construir o texto, explica que a PEC 17 promove três grandes inovações. A primeira é que a Proteção de Dados Pessoais passa a ser um direito fundamental na Constituição Federal, tal qual os demais direitos inerentes à dignidade das pessoas, como educação, segurança e saúde. O segundo diz respeito à legislação do tema. Antes, cada município poderia fazer sua própria legislação. Agora, apenas a União tem essa competência. A fiscalização é o terceiro ponto, algo que também ficará a cargo da União.

Segundo Fabrício da Mota, o fato de a proteção de dados ser agora um direito constitucional dá, finalmente, a importância que se deve ao tema.

“Tudo que é direito fundamental tem dois sentidos. O primeiro é que o Estado passa a ser obrigado a promover ações de políticas públicas para viabilizar esse direito, é um compromisso que o Estado assume. E o segundo é um compromisso que a gente chama de negativo, ou seja, o Estado, ao mesmo tempo que ele tem que garantir, tem que impedir que haja uma violação desse direito. Então, essa PEC coloca isso na Constituição, cria ali um inciso novo e, com isso, promove uma visibilidade muito grande para o assunto”, destaca o especialista.

A senadora Simone Tebet (MDB-MS), relatora da PEC 17, ressalta que a proteção de dados se estende a todas as instâncias, desde a iniciativa privada às redes digitais pessoais, uma das maiores preocupações dos cidadãos atualmente.

“Esse direito à privacidade merecia esse inciso da Constituição, merecia estar muito claro naquilo que hoje mais gera incertezas, mais gera conflitos, mais expõe a população brasileira. De que forma nós vamos disciplinar o tratamento de dados pessoais no Brasil? De que forma nós vamos dar suporte à população brasileira, ao cidadão, numa era de tecnologia em que as pessoas não sabem com quem estão falando, não sabem o que está sendo feito em relação aos seus dados pessoais? Por tudo isso, o efeito é imediato e tem o efeito prático em todos os sentidos”, destaca a senadora.

Legislação de Proteção de Dados

A maior preocupação com a Lei Geral de Proteção de Dados dizia respeito à necessidade de uma disciplina nacional, uma vez que o tema, além da privacidade dos cidadãos, também está ligado diretamente ao comércio e à inovação. Assim, em todas as situações, o direito não poderia se diferenciar de um estado da federação para outro. Além disso, legislações estaduais, mesmo que ligeiramente diferentes da LGPD, poderiam ser fonte de insegurança jurídica e de confusão na transferência nacional e internacional de dados.

Segundo o advogado Fabrício da Mota, assim que a proteção de dados começou a ser construída, por meio da LGPD, o assunto chamou a atenção da sociedade e todo mundo passou a se preocupar, inclusive os municípios e os estados, que passaram a tramitar projetos de lei para criar suas próprias regulações em proteção de dados. 

Atualmente existem três municípios têm leis próprias sobre o assunto: João Pessoa (PB), Cariacica (ES) e Vinhedo (SP). O especialista ressalta que essas legislações, que perderão a eficácia graças à correção promovida pela PEC 17, fragmentam a regulação da proteção de dados e dificultam o livre comércio de dados dentro do país.

“Essas leis têm basicamente o mesmo teor, com algumas diferenças, que a LGPD. Só que isso não é razoável. Qual o problema que isso gera? Se cada município legislar sobre o assunto, vai ser impossível uma empresa operar nesse país. Ao invés de ter uma regulação, o cara vai ter seis mil regulações sobre proteção de dados”, explica o especialista.

Fiscalização

A relatora da PEC 17, que teve autoria do senador Eduardo Gomes (MDB-TO), explicou que uma das maiores modificações do texto, quando passou pela Câmara e Senado, foi atribuir à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Segundo Simone Tebet, a PEC oferece agora abrigo constitucional ao funcionamento da Autoridade Nacional de Proteção de Dados (ANPD), prevista na Lei Geral de Proteção de Dados e responsável por fazer a fiscalização deste direito fundamental.

“A lei que já existe no Brasil (LGPD) e que é recente, de 2018, e que fala sobre zelar pela proteção de dados, fica agora muito mais fortalecida com o preceito constitucional”, destaca.

Estados e municípios já vinham se preparando para legislar e até mesmo fiscalizar a proteção de dados, o que poderia causar confusão na transferência internacional de dados, dificultando a certificação internacional da efetividade e do paralelismo da lei brasileira de proteção de dados com a legislação internacional, além de gerar insegurança jurídica sobre a legislação válida internamente. O município paulista de Vinhedo, por exemplo, colocou em sua legislação sobre o tema que a fiscalização da proteção de dados fica a cargo da ouvidoria da Câmara dos Vereadores.

“Além das legislações municipais, há alguns movimentos no sentido de fragmentar a ANPD. Então, vários organismos estavam buscando para si essas atribuições de fiscalização em matéria de proteção de dados”, explica Fabrício da Mota. “A PEC chega para resolver esse problema, centralizar tudo, legislar, organizar e fiscalizar na figura da União Federal”, conclui o advogado.
 

A Lei Geral de Proteção de Dados (LGPD) está em vigor e já prevê punições para quem não cumprir a legislação. Após três anos da aprovação da LGPD, começou, neste mês de agosto, a fase em que violações a dados pessoais passam a ser sujeitas a sanções. Para entender o que é lei, as principais implicações do texto no nosso dia a dia e como as empresas e órgãos devem atuar para proteger nossos dados, o portal Brasil61.com entrevistou Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
 
O especialista compara a legislação à lei que obrigou o uso do cinto de segurança no Brasil, em 1997, por entender que ambas são essenciais para a população e vieram para ficar. Para ele, órgãos da administração pública e empresas privadas precisam entender a LGPD e as principais implicações para evitar vazamento de dados, mal uso de informações pessoais e punições.
 
Vinicius conceitua a lei de proteção de dados contextualizando a importância das nossas informações e como elas estão cada vez mais disponibilizadas em ambientes virtuais.

“A gente entrou, com certeza, em uma era digital ao longo dos últimos anos, em que todas as nossas informações que até então ficavam em meios físicos, passaram a ser tratadas em ambientes digitais. A gente se relaciona muito mais com lojas virtuais do que lojas físicas. O governo, a administração pública, cada dia têm mais serviços na internet do que serviços presenciais prestados aos cidadãos."

Usos indevidos

Por isso, o especialista entende que o fortalecimento de uma lei que proteja essas informações evita uma série de prejuízos ao cidadão. “Vazamentos de CPF, do nosso telefone, nosso e-mail, nosso número de cartão de crédito que a gente dá para comprar uma passagem aérea ou um produto em uma loja virtual… Essas, com certeza, são as maiores violações que a gente tem visto. Então, a lei veio para ajudar as empresas a ter um caminho a ser seguido para que protejam os nossos dados, principalmente contra esse tipo de violação."
 
Outro exemplo de como é necessário ter mecanismos para proteger nossos dados é o crescente movimento de comercialização de dados, ilegal segundo a LGPD. “A gente sabe que muitas empresas comercializam um banco de dados, informações pessoais em uma utilização indevida para ganhar dinheiro. Com a lei, eu poderei fazer uma reclamação junto à autoridade nacional falando: ‘Olha, passei meus dados pessoais para uma determinada empresa para que ela pudesse me fornecer um produto, não passei os dados para que ela pudesse vender para uma empresa prestadora de serviços de plano de saúde."
 
Vinícius ainda lembra que esse é só um dos casos de utilização indevida de dados.

“Pense o seguinte, o que uma pessoa mal intencionada faz com o seu nome, CPF, endereço, uma cópia de um documento? Ela pode fazer qualquer fraude em nosso nome, pode fazer um cartão de crédito, um empréstimo. E aí, qual seria o impacto disso nas nossas vidas?”, reflete.

Como se adequar

Ele ressalta também que as empresas e órgãos precisam de um trabalho multidisciplinar para que não existam violações em partes processuais e a segurança da informação esteja de acordo com a LGDP, entre outros pontos. Esse processo de adequação não segue um caminho único, mas passa, principalmente, por três caminhos: definição de encarregado, conscientização e segurança na informação.
 
“Não tenho um mapa da mina. Não vou chegar aqui e falar para você: ‘Faça isso e vocês vão estar adequados em tanto tempo’. Mas, a lei cria a necessidade de que as empresas definam uma pessoa ou uma empresa que possa prestar esse tipo de serviço, uma figura muito importante que é o encarregado de dados. Esse encarregado tem o papel fundamental. Então, a primeira dica com certeza é essa, esse é o primeiro ponto e o ponto mais importante."
 
Já para o consumidor, há uma série de procedimentos que podem ser realizados para garantir a proteção de dados. A lei permite que os titulares das informações possam restringir o uso de dados pessoais, se recusando em fornecê-los ou solicitando o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Isso deve ser realizado por uma manifestação formal expressa ao controlador desses dados.
 
A legislação ainda prevê a possibilidade de formalizar a denúncia por meio de boletim de ocorrência, perante a autoridade policial competente, e encaminhar à Autoridade Nacional de Proteção de Dados (ANPD) reclamações formalmente apresentadas anteriormente que não tenham sido respondidas ou cuja resposta, no entendimento do consumidor, não esteja em conformidade com a LGPD. Mais informações e dúvidas podem ser acessadas no portal da ANPD. 
 
Confira a entrevista completa com Vinicius Braga:

O Ministério Público Federal (MPF) lançou, nesta segunda-feira (19), uma página com informações sobre a Lei Geral de Proteção de Dados (LGPD). A ideia é informar e permitir o acompanhamento que o MPF tem feito para se adequar à nova lei.

A página foi criada com base em informações disponibilizadas pela própria norma e pelo Conselho Nacional do Ministério Público (CNMP) para explicar aos interessados de forma clara e simplificada o que é a LGPD, objetivos, abrangência, fundamentos e princípios.

Brasil avança em medidas de proteção de dados, mas empresas precisam se adequar à LGPD

SP: Procon notifica empresas de telefonia sobre vazamentos de dados

Nela, é possível o acesso às portarias publicadas pelo órgão ministerial que tratam do assunto, informações sobre os direitos do titular conforme a lei, o que são dados pessoais e a política de cookies. Na página o usuário também terá acesso às notícias produzidas para o público interno sobre o tratamento do tema dentro do órgão, além de saber quem é o encarregado pela proteção de dados pessoais no MPF e a composição da Comissão de Conformidade.