A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor no Brasil em setembro do ano passado, mas só agora as sanções previstas com as novas regras começarão a valer. A partir deste domingo (1º), empresas de todo o Brasil que não se adequaram podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.
Essa nova fase é uma das mais importantes dentro do processo de implantação da LGDP, que visa garantir a qualquer pessoa o direito sobre os próprios dados pessoais.
Segundo as regras, multas diárias podem chegar a 2% do faturamento líquido no ano anterior de empresas, limitadas a R$ 50 milhões, caso seja decidido esse tipo de punição. A organização também pode ter o próprio banco de dados bloqueado por até seis meses, o que poderia inviabilizar suas operações.
Os direitos fundamentais à privacidade e a proteção contra o uso indevido dos dados pessoais de terceiros estão na Constituição de 1988, mas a LGPD reforça a importância da proteção de dados efetiva.
"Ela vem para regular terminologias, definir questões inerentes aos direitos dos titulares dos dados pessoais e estabelecer punições ao tratamento indevido deles", afirmou o promotor de justiça João Santa Terra Junior, também professor de direito.
Isso não quer dizer que as empresas não possam usar nossos dados pessoais. A diferença agora é que elas precisam pedir consentimento antes de tratá-los e devem usá-los apensar na finalidade que motivou a coleta —e quando acabar essa finalidade, o dado deve ser excluído.
"O dado é seu. Quem tem acesso ao dado pessoal está manejando algo que não lhe pertence e precisa dar o tratamento ético e lícito. E, após o uso para a finalidade específica para a qual recebeu o consentimento do titular (ou da hipótese em que tal consentimento é dispensado), deve cessar o tratamento", acrescenta Santa Terra.
Um levantamento feito pela empresa de pesquisas jurídicas Juit Rimor mostra que, em um período de nove meses, cerca de 600 sentenças judiciais foram baseadas nas determinações da LGPD em todo o país. Com o início da possibilidade de sanções, a tendência é que processos assim aumentem.
Cultura de proteção de dados
A LGDP estabelece diretrizes para coleta, processamento e armazenamento de dados pessoais. Obviamente, a primeira preocupação são os meios digitais.
As grandes empresas já têm investido em sistemas de segurança da informação, firewalls, criptografia e outras soluções tecnológicas para se defender de ataques cibernéticos. Sites e redes sociais também têm atualizado a política de privacidade e criado avisos de cookies (de rastreio usado em navegadores), por exemplo.
Mas vale ressaltar que a LGPD não trata apenas de dados eletrônicos.
"A lei é sobre dados pessoais, em qualquer meio. Vale ficha impressa, texto em guardanapo, gravado em fita VHS ou em um HD do servidor", ressalta Marcelo Bulgueroni, advogado especialista em direito digital.
Por isso, para se adequar à lei, as empresas devem estar atentas a todos os processos que envolvem dados pessoais, especialmente os sensíveis (aqueles que ajudam a identificar pessoas, como biometria).
"Ela tira fotos de pessoas? Guarda o CPF e o email? Pega o endereço? Seus dados biométricos para acesso aos escritórios? Se faz isso, tem que saber a finalidade de cada registro e pedir autorização do detentor dos dados para esse uso", diz Bulgueroni.
Isto vale para grandes companhias, pequenos comércios e até profissionais liberais.
A ANPD (Autoridade Nacional de Proteção de Dados) será responsável por analisar cada caso de violação e já sinalizou que, no início, a fiscalização será mais educativa do que punitiva.
O brasileiro não tem uma cultura de proteção dos seus dados, mas, com a lei, a expectativa é que mudanças mais concretas sejam feitas pelas organizações para impedir riscos de violações.
"O que está mudando com a LGPD, mesmo que a passos lentos, é a necessidade de percepção da existência do direito fundamental à proteção de dados pessoais e de compreensão a respeito da amplitude e profundidade de tal direito", ressalta o promotor de justiça.
Para Santa Terra, é preciso lutar pela conscientização das pessoas, pelo comprometimento das empresas e todos os entes que tratem dados pessoais, além de uma atuação firme do Ministério Público na defesa desse direito fundamental.
"Hoje, a pessoa que dá valor à segurança dos dados pessoais é tida como chata, mas há um verdadeiro comércio escuso de dados pessoais. Nesse mundo tecnológico, há diversas hipóteses em que nossa intimidade está sendo invadida por meio de aplicativos que coletam nossos dados e sequer sabermos que isso está acontecendo", lembra.
Um exercício para todos é começar a fazer perguntas: Por que você quer meu CPF? O que vai fazer o que com ele? Quem passou meu telefone para você? O que devo ou não expor na internet e nas redes sociais?
É um bom começo.
Ao sinal de qualquer suspeita de exposição indevida dos seus dados pessoais e sensíveis é importante comunicar os órgãos de proteção e privacidade, como a ANPD e organizações de direitos do consumidor.