Dados protegidos já são preocupação geral
Existe até o Dia Internacional de Proteção de Dados. Advogada explica como está a LGPD no Brasil
Criado pelo Conselho da Europa em abril de 2006, o Dia Internacional de Proteção de Dados, em 28 de janeiro, tem o objetivo de incentivar a cultura de proteger essas informações. A data foi escolhida para comemorar a Convenção 108, o primeiro tratado internacional juridicamente vinculativo sobre proteção de dados, assinado no ano de 1981, em Estrasburgo, na França. Sobre o assunto, no Brasil temos a Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em agosto de 2018 para proteger as informações dos brasileiros do uso indevido por parte de empresas e também do poder público.
Esse é um direito tão importante, que foi reconhecido pelo Supremo Tribunal Federal (STF) como Direito Fundamental, em maio de 2020, e incluído como uma garantia fundamental na Constituição Federal, em fevereiro de 2022. O reconhecimento do status constitucional desse direito se deu no contexto da era da tecnologia, em que a velocidade da mudança tecnológica superou tanto nossas normas culturais quanto nossas leis. Vale lembrar que dado pessoal é qualquer informação capaz de identificar uma pessoa de maneira direta ou indireta, como nome, CPF, RG, e-mail, características físicas, entre outros.
Mesmo com cinco anos e meio de sua publicação no Brasil, as pessoas ainda não têm conhecimento claro sobre o assunto e existe uma desconfiança quanto a aplicabilidade da lei. “Os titulares das informações que devem ser protegidas não sabem ao certo seus direitos nem como defendê-los. As grandes empresas, as que têm mais visibilidade, se prepararam e se adequaram, mas as pequenas ainda desconhecem a obrigatoriedade da adequação”, destaca a especialista em direito público, Ana Paula Duarte Avena de Castro, que integra a equipe do escritório Celso Cândido de Souza Advogados.
Cronologia
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018 e entrou em vigor em setembro de 2020, mas suas multas só passaram a valer em agosto de 2021, pois foi dado às empresas um período de adaptação às novas regras, que foram regulamentadas em fevereiro de 2023. A Autoridade Nacional de Proteção de Dados (ANPD) foi criada e é a responsável pela aplicação da legislação. A primeira sanção por descumprimento à LGPD foi aplicada em julho do ano passado. “Durante esses anos as empresas foram alertadas sobre a necessidade de adequação. Tiveram muito tempo para se organizarem, mas penso que muitas não acreditavam na aplicabilidade das sanções”, salienta Ana Paula.
A advogada ressalta ainda quais as sanções previstas para quem desobedecer a lei. “O regulamento prevê a aplicação de advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamentos de dados”.
Adequações
Por outro lado, Ana Paula Duarte destaca que muitas empresas estão atentas à legislação e cita três práticas que já mudaram no em seu cotidiano para se adequar à nova realidade. “As empresas estão investindo em estratégias inovadoras para coletar dados; elas passaram a fazer solicitação de consentimento para captar as informações das pessoas e os titulares desses dados têm questionado a necessidade no fornecimento de tantas informações”.
Vale lembrar que os principais objetivos da LGPD são os de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Em uma sociedade de informação, em que os dados pessoais passaram a ter valor financeiro na economia globalizada, percebeu-se a necessidade de protegê-los e, ao mesmo tempo, regulamentar sua utilização por diversos setores, a fim de permitir o fluxo de dados de forma legítima.