A Lei Geral de Proteção de Dados Pessoais (LGPD), que completou seus quatro anos em agosto deste ano, avançou, mas também enfrenta desafios de plena implementação e aplicação adequada. Embora tenha sido anunciado em 14 de agosto de 2018, não entrou em vigor até agosto de 2020, e as sanções previstas só entrarão em vigor em agosto de 2021. Portanto, na prática, todas as disposições da lei se aplicam apenas por um ano. ano.
A lei foi criada para proteger a privacidade dos usuários e estipula que empresas, órgãos do governo federal, estados e municípios só podem armazenar e processar dados pessoais com a permissão dos cidadãos. Os cidadãos devem ser informados por que o governo ou a empresa precisa dos dados e como eles os usarão.
A lei também exige proteção especial para dados e informações de crianças e jovens considerados sensíveis, incluindo origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical, genética, dados biométricos ou dados sobre a saúde e a vida sexual dos cidadãos.
Pontos que ainda precisam ser regulados
O deputado Orlando Silva (PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que houve muitos avanços nos últimos quatro anos, mas outros são necessários na regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito empresas, governos, talvez a que mais impactou nos últimos 30 anos”, diz o parlamentar.
Silva ressalta, porém, que muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). “Ela deve, em colaboração com outros órgãos, publicar normas infralegais, uma regulamentação para detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa regulamentação ainda precisa avançar”, disse.
Decisão baseada na LGPD
O MP acrescentou que muitas violações foram judicializadas e que o Procons tomou medidas para resguardar a privacidade. “Já tivemos mais de 600 decisões judiciais, condenações e multas que variam de 100 reais a 2,5 milhões de reais”, disse Silva, lembrando que ainda há mais de 300 processos administrativos pendentes no meio da Agência Nacional de Proteção de Dados.
“Por exemplo, o Procon, do Mato Grosso do Sul, multou empresas como Privalia, Grupo James, Leroy Merlin, Centauro etc. sem a autorização desses usuários”, informou.
As sanções aplicáveis às empresas vão de advertência a multa de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração, além da possibilidade de multa diária pelo descumprimento da decisão. Também pode ser determinado tornar pública a infração e excluir os dados coletados.
Desafios da aplicação da LGPD
Outra preocupação da Câmara é a correta aplicação e uso indevido da LGPD. Em novembro do ano passado, a Diretoria de Fiscalização e Controle Financeiro realizou audiência pública sobre o assunto, e o deputado Elias Warz (PSB-GO), que convocou o debate, disse que cidadãos e parlamentares foram obrigados por lei a fornecer acesso a informações de o governo (LAI). ) e foi rejeitado devido à LGPD.
A autoridade consultada garantiu que não houve conflito entre as leis e disse que o acesso às informações de órgãos e agentes públicos não seria comprometido por mal-entendidos sobre a LGPD. Na ocasião, Miriam Wimmer, diretora da Agência Nacional de Proteção de Dados, ressaltou que a transparência é a regra e a confidencialidade é a exceção.
