Em 1º de agosto, três anos após a sanção da Lei Geral de Proteção de Dados (LGPD), penalidades vão começar a ser aplicadas e vão desde advertências a multas de até 2% do faturamento, com limite de R$ 50 milhões, além da proibição de atividades relacionadas ao tratamento de dados.
A LGPD entrou em vigor no Brasil em setembro do ano passado, mas só agora as sanções previstas com as novas regras começarão a valer, punindo e empresas e órgãos públicos por vazamento e mau uso de dados pessoais dos consumidores.
As exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no País. O senador Rodrigo Cunha, do PSDB de Alagoas, que também é professor de Direito do Consumidor, explicou que os três anos entre a sanção da lei e a aplicação das penalidades foram fundamentais para que as empresas se preparassem para as mudanças.
Este intervalo possibilitou justamente que as empresas pudessem se adaptar. E a entrada em vigor das sanções dará ainda mais proteção ao consumidor e segurança ao mercado brasileiro que ingressa no rol de mercados internacionais com a proteção de seus dados.
A Autoridade Nacional de Proteção de Dados (ANPD), criada em setembro do ano passado, acaba de elaborar uma minuta submetida à consulta pública com questões sobre a contagem de prazos, atividades de fiscalização e monitoramento, como lembrou Rodrigo Cunha, visando dar maior transparência e ponderações às multas.
As punições vão contribuir para a proteção de dados pessoais e evitar casos como o do megavazamento de informações vinculadas a mais de 220 milhões de CPFs no início do ano. O usuário precisa ser informado como seus dados serão tratados e consentir com o compartilhamento. No Senado, desde o fim de 2020, os dados fornecidos pelos cidadãos para participar de consultas e dar sugestões já são protegidos de acordo com a nova lei.
Cultura de proteção de dados
A LGDP estabelece diretrizes para coleta, processamento e armazenamento de dados pessoais. Obviamente, a primeira preocupação são os meios digitais. As grandes empresas já têm investido em sistemas de segurança da informação, firewalls, criptografia e outras soluções tecnológicas para se defender de ataques cibernéticos.
Sites e redes sociais também têm atualizado a política de privacidade e criado avisos de cookies (de rastreio usado em navegadores), por exemplo. Mas vale ressaltar que a LGPD não trata apenas de dados eletrônicos. “A lei é sobre dados pessoais, em qualquer meio. Vale ficha impressa, texto em guardanapo, gravado em fita VHS ou em um HD do servidor”, ressalta Marcelo Bulgueroni, advogado especialista em direito digital.
Por isso, para se adequar à lei, as empresas devem estar atentas a todos os processos que envolvem dados pessoais, especialmente os sensíveis (aqueles que ajudam a identificar pessoas, como biometria).
Apoio ao setor
Em diferentes ocasiões, a ABAD realizou webinars com especialistas para debater o tema e apresentar soluções para ajudar as empresas do setor a se adequar à nova lei (acesse o CANAL DA ABAD no Youtube para ver). Com apoio a assessoria jurídica, também elaborou um GUIA DE INFORMAÇÕES. O tema foi ainda destaque na capa da edição de Março/Abril, da Revista DISTRIBUIÇÃO.