LGPD: Garantindo privacidade e segurança em um mundo digital

1. Aspectos jurídicos da LGPD

A LGPD, surgiu da necessidade de proteger os direitos fundamentais de liberdade e privacidade, garantindo que os dados pessoais sejam tratados de forma transparente, segura e com o consentimento do titular.

A lei se aplica a qualquer operação de tratamento de dados realizada no Brasil ou por empresas brasileiras, independentemente do local onde os dados estejam armazenados.

O diploma legal foi promulgado em 2018 e teve o período de vacatio legis prorrogado pela MP 959/20, entrando em vigência em agosto de 2020.

Em 2022, através da EC 115, a proteção de dados, inclusive digital, foi incluída no inciso LXXIX, do art. 5º da CF/88, tornando-se direito fundamental.

A lei 13.709/18, disciplinou todos os fundamentos essenciais da proteção de dados, dentre eles o respeito à privacidade, a liberdade de expressão, de informação, de comunicação, de opinião (...).

O legislador, em disposições preliminares, definiu a aplicabilidade da norma para as pessoas físicas, organizações empresariais e aos entes federados.

2. Dos titulares de dados

Os direitos dos titulares de dados são um dos pilares da LGPD e garantem que as pessoas tenham controle sobre seus dados pessoais.

A lei estabelece que qualquer pessoa pode solicitar informações e exigir ações sobre seus dados armazenados por empresas e órgãos públicos.

O art.7º da LGPD, discriminou, um rol de direitos do titular, incluindo o acesso aos dados, sua correção, o bloqueio e eliminação de dados desnecessários e até mesmo a revogação de consentimento de dados fornecidos.

Permitindo uma maior transparência no processo, os titulares têm o direito de saber se seus dados estão sendo tratados por determinada organização e, pode solicitar cópia dos dados pessoais armazenados por uma entidade e/ou empresa, garantindo conhecimento sobre quais informações estão sendo utilizadas e para qual fim.

Caso os dados sejam considerados excessivos ou forem tratados de forma inadequada, o titular pode exigir sua anonimização, bloqueio ou eliminação.

Os titulares também, segundo a lei, podem solicitar a transferência de seus dados para outro prestador de serviços, garantindo maior liberdade de escolha e evitando a dependência exclusiva de uma única empresa.

No caso do tratamento de dados, que depende de anuência expressa (salvo exceções) esta poderá ser revogada requerendo em conjunto a exclusão dos dados armazenados.

3. Os impactos nas empresas

As pessoas jurídicas precisam se atentarem as regras da LGPD para garantir que os direitos dos titulares de dados sejam respeitados. Esta garantia inclui estabelecer regras para o tratamento dos dados pessoais.

É essencial que as organizações implementem medidas eficazes de segurança e conformidade com a LGPD. Isso inclui a criação de canais de atendimento para os titulares de dados, a adoção de políticas de proteção de dados e a nomeação de um encarregado de proteção de dados.

Este encarregado, que chamamos de DPO - Data Protection Officer é responsável por orientar a empresa sobre as práticas da LGPD, intermediando as comunicações entre titulares de dados, empresas e a ANPD - Autoridade Nacional de Proteção de Dados.

É importante que as organizações empresariais e órgãos públicos, se atentem as normas e diretrizes estabelecidas pela ANPD - Autoridade Nacional de Proteção de Dados, que está sempre fiscalizando, elaborando normas de LGPD e promovendo a conscientização de todos sobre a proteção de dados.

As empresas que estiverem atentas e seguindo, à risca, as normas de proteção de dados evitam o recebimento de sanções administrativas e processos judiciais.

Com a crescente automatização dos processos e procedimentos administrativos e judiciais e com a digitalização dos serviços, o respeito à LGPD se torna fundamental para proteger a privacidade dos cidadãos e evitar sanções para empresas que desrespeitarem a legislação.

Dessa forma, a conscientização das empresas, seja pública ou privada, sobre os direitos dos titulares e o cumprimento da LGPD reduzem riscos e garante que as organizações possuam boas práticas de governança.

4. A ANPD - Autoridade Nacional de Proteção de Dados

A ANPD - Autoridade Nacional de Proteção de Dados, surgiu com o advento da lei 13.853, de 8/7/19. Sua definição legal está contida no art. 5º, XIX da LGPD, e consiste em: "(...) XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional...".

Tendo como principal objetivo zelar pela proteção dos dados pessoais e fiscalizar o cumprimento da LGPD no Brasil, o art. 55-J da LGPD expressa as competências da ANPD, e entre elas se destacam:

• Zelar pela proteção dos dados pessoais;
• Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
• Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
• Apreciar petições de titular contra controlador;
• Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
• Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização;
• Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos;
• Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta lei.

Como vimos, a LGPD estabelece normas a serem cumpridas por todos aqueles que tratam de dados no Brasil, e cabe a ANPD a aplicação de sanções nos casos de tratamento irregular de dados.

Essas sanções podem variar de acordo com o grau de complexidade da infração, da boa-fé do infrator, da vantagem auferida ou pretendida pelo infrator, reincidência, além de outros fatores, e podem se distinguir em advertência, multa, bloqueio ou eliminação permanente dos dados e bloqueio parcial ou total das atividades relacionadas ao uso de dados, ainda que não tenham ligação direta com a infração em questão, dentre outros.

Dessa forma, para evitar sanções, as instituições devem manter seus padrões de proteção de informações em todas as suas atividades, seguindo os valores e princípios previstos na LGPD.

5. Desafios e perspectivas (conclusão)

A promulgação da LGPD atrelada ao crescimento da digitalização de informações pessoais, tem gerado importantes desafios na proteção dos dados e exige adaptação constante diante de novos cenários e regulamentações.

Dentre os desafios encontrados, a própria interpretação da LGPD - Lei Geral de Proteção de Dados se destaca, já que ela é uma lei complexa e ainda há divergências de interpretação em alguns pontos.

Não obstante, a falta de conscientização da população, a evolução das tecnologias de informação e a complexidade do tema, também são fatores importantes vistos como desafios na proteção dos dados pessoais.

Além disso, o acompanhamento das atualizações legislativas sobre o tema deve ser tratado como prioridade pelas empresas e por todos aqueles que tratam dados pessoais.

Por outro lado, o uso da tecnologia, se bem aplicado, pode trazer contribuições na efetividade em Compliance da LGPD. Nesse contexto, inovações tecnológicas são cruciais para garantir a proteção dos dados e a integridade operacional das organizações.