A Lei Geral de Proteção de Dados Pessoais (LGPD) completa quatro anos neste mês, com avanços, mas também com desafios para a plena implementação e correta aplicação. Embora tenha sido publicada em 14 de agosto de 2018, ela entrou em vigência apenas em agosto de 2020, e as sanções previstas passaram a valer apenas em agosto de 2021. Na prática, portanto, todos os dispositivos da lei estão sendo aplicados há apenas um ano.

A lei visa proteger a privacidade dos usuários e estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão permitir. O cidadão deve ser informado por que o governo ou a empresa precisa dos dados e como vai usá-los.

A lei exige ainda uma proteção especial a dados de crianças e adolescentes e os considerados sensíveis, incluindo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida sexual do cidadão.

Regulamentação necessária

O deputado Orlando Silva (PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que houve muitos avanços nos últimos quatro anos, mas outros são necessários na regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos."

Silva ressalta, porém, que muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD) regulamentação. "Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, disse.

Processos

O parlamentar acrescentou que muitas violações à lei já foram judicializadas, e os Procons têm atuado para garantir a privacidade. “Já temos mais de 600 decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5 milhões", disse Silva, ressaltando que ainda há mais de 300 processos administrativos em andamento na Autoridade Nacional de Proteção de Dados Pessoais.

"O Procon, por exemplo, do Mato Grosso do Sul, autuou a Privalia, o grupo James, a Leroy Merlin, a Centauro, entre outros, por descumprimento da LGPD, porque empresas coletavam dados de registros eletrônicos, de dispositivos e de interações com usuários sem autorização desses usuários”, informou.

As sanções aplicadas às empresas vão de advertência a multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de multas diárias se as decisões não forem cumpridas. Também pode ser determinado que seja dada publicidade à infração e a eliminação dos dados coletados.

Direito fundamental

Orlando Silva lembra que, além da LGPD, o Congresso Nacional aprovou, em fevereiro deste ano, a Emenda Constitucional 115, que incluiu a proteção de dados pessoais entre os direitos fundamentais do cidadão brasileiro.

Segundo o parlamentar, para avançar no cumprimento da lei, as empresas e sites ainda devem aperfeiçoar os canais de atendimento aos titulares dos dados pessoais, incluindo os avisos sobre política de privacidade em seus sites, e criar um código de conduta, além de treinar funcionários e adaptar contrato com colaboradores, fornecedores e empresas parceiras. As grandes empresas, afirma Silva, já têm setores de LGPD mais estruturados.