13/4/2022
Lei regula tratamento de dados pessoais no Brasil e órgão fiscaliza e aplica punição em caso de descumprimento
Por – Fabricio Pasquot Polido
O que é a LGPD?
A LGPD, Lei Geral de Protção de Dados, é a lei destinada a disciplinar e regular o tratamento de dados pessoais em território brasileiro, buscando estabelecer princípios e diretrizes para a proteção efetiva dos direitos dos titulares de dados pessoais.
Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) teve sua vigência modificada por outras leis (entrando em vigor na totalidade em 1º de agosto de 2021) e, dentre suas principais novidades, também criou a ANPD (Autoridade Nacional de Proteção de Dados).
A ANPD é o órgão responsável por estabelecer normativas relativas à proteção de dados, fiscalizar a conduta de agentes de tratamento e sancionar as violações à lei Apresentaremos neste artigo o escopo e os objetivos da LGPD, suas principais novidades, o conjunto de atribuições principais da ANPD e qual a importância de ambas para o marco legal digital brasileiro.
Por que a LGPD importa?
Na era digital e de intensas trocas comerciais envolvendo serviços, produtos, capitais e tecnologias, somos diariamente confrontados com atividades de tratamento de dados pessoais.
Cada aceitação de termos de uso de serviços e de condições comerciais, preenchimento de cadastros em lojas físicas, hospitais e redes de supermercados até o uso de redes sociais, aplicativos de mensagens e acesso a sites são acompanhados de operações que lidam com os dados pessoais de diferentes formas.
No mundo ideal, cidadãos, consumidores, usuários de internet – os titulares –devem ser informados previamente de como seus dados são tratados, e em certos casos, solicitados para que concordem ou estejam de acordo com o tratamento por parte dos chamados agentes de tratamento – controladores e operadores, segundo a LGPD.
Políticas de privacidade e avisos de cookies desempenham esse papel instrumental, educativo e de garantias associadas à concretização do próprio “direito fundamental à proteção de dados pessoais”, como recentemente incorporado ao rol dos direitos e garantias individuais previstos na Constituição Federal (art.5º, inciso LXXIX, incluído pela Emenda Constitucional 115/2022).
Nem todo dado é submetido a esse núcleo, mas toda e qualquer informação que permita a identificação de um indivíduo ou que o torne identificável, além do direito de o titular de dados pessoais compreender de que forma essas informações são coletadas, utilizadas, processadas, compartilhadas, analisadas, transmitidas, comunicadas e assim por diante.
A LGPD também é um instrumento regulatório para auxiliar agentes de tratamento na mitigação de riscos associados a eventos ou situações envolvendo uso de dados pessoais.
Entre os objetivos da lei estão o de assegurar direitos de titulares, estabelecer obrigações aos envolvidos no tratamento de dados e delimitar as bases legais de tratamento – hipóteses pelas quais os agentes de tratamento estão autorizados a tratar dados pessoais.
Obrigações e bases de tratamento são relacionados, ainda, a graus de transparência necessários para as operações, às salvaguardas para proteção de dados e às respostas em casos de incidentes de segurança, como o vazamento de dados. Entre os direitos dos titulares de dados, por sua vez, destacam-se:
- acesso aos dados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
- revogação do consentimento.
Ao ser pensada para a realidade brasileira, a LGPD foi influenciada por padrões da normativa europeia, o Regulamento Geral de Proteção de Dados (GDPR na sigla em inglês), reflexo da expansão global das leis de proteção de dados.
Com a entrada em vigor da LGPD, o Brasil passou a ocupar posição de relevância, seguindo diretrizes da OCDE, que reconhecem o respeito à privacidade como um pressuposto para o livre fluxo transfronteiriço de dados, essencial para o comércio internacional.
Como a LGPD é aplicada?
O âmbito de aplicação da LGPD alcança entes públicos e privados em suas operações de tratamento de dados pessoais no território nacional. Ela se aplica a empresas, negócios, serviços e atividades que envolvam o tratamento de dados de titulares no Brasil.
Considerando que vivemos em interações diárias no ambiente online, o número daqueles que tiveram de se adaptar à LGPD é expressivo e seguirá aumentando. Do ponto de vista da fiscalização e monitoramento da lei, a ANPD é o órgão que reúne atribuições destinadas a fazer a ponte entre a lei e os seus destinatários. Ele garantirá que a LGPD seja aplicada e observada pelos agentes de tratamento de dados. Cada vez mais empresas passam a se preocupar com planos de adequação à LGPD, o que se amplia com o crescimento da cultura da privacidade e proteção de dados no Brasil.
O que é a ANPD?
A ANPD é um órgão da administração pública federal, criado pela Lei 13.853/2019, com o objetivo de implementar e fiscalizar o cumprimento da LGPD no Brasil. Para isso, a Autoridade Nacional de Proteção de Dados tem o poder de elaborar guias de boas práticas e diretrizes para auxiliar os controladores no processo de conformidade à lei, além de ser competente para aplicar as sanções previstas no art. 52 da LGPD. Desde 1º de agosto de 2021, sanções e multas podem ser aplicadas pela ANPD.
Quais as funções da ANPD?
A ANPD é responsável por garantir que a LGPD será cumprida em todo território nacional, de modo a zelar pela devida proteção dos direitos fundamentais de todo e qualquer titular de dados, em especial privacidade e proteção de dados pessoais. Em seu art. 55-J, a LGPD estabelece as competências da ANPD, como por exemplo:
- elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- promover entre a população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
- promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
- editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais;
- fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.
Em relação ao poder sancionatório, a LGPD determina que a ANPD deverá editar regulamento próprio sobre a aplicação das sanções, contendo a metodologia adotada para o cálculo-base das multas. Essa matéria será objeto de futura consulta pública.
A ANPD deverá intensificar seus trabalhos e seguir adiante com publicações sobre temas setoriais, bem como adoção de regulamentos, guias orientativos e de melhores práticas para a aplicação da lei às situações concretas.
