Depois de um megavazamento dados em que CPFs e RGs de mais de 220 milhões de brasileiros foram para nas mãos de hackers, a importância de entender sobre os direitos e proteção às informações pessoais se tornou ainda mais evidente. A Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/18, entrou em vigor ainda em setembro de 2020, mas, apenas a partir de agosto deste ano, as sanções previstas na lei começarão a valer.
O Diário do Nordeste conversou com o consultor jurídico da Federação do Comércio de Bens, Serviços e Turismo do Estado do Ceará (Fecomércio), Hamilton Sobreira, no intuito de tirar dúvidas acerca da Lei.
Como, na prática, a LGPD protege os dados pessoais?
É um grande mito a gente achar que a lei ou qualquer empresa vai conseguir blindar completamente o vazamento de dados. Na verdade, o que se quer é que haja uma transparência no controle desses dados que tenham segurança. A lei protege a pessoa natural e não a jurídica. Não é que a empresa tenha 100% de segurança que não haverá vazamento, porém ela precisa informar ao titular dos dados qual a destinação que ela vai dar àquelas informações mediante autorização expressa. Então, com a lei, há uma segurança maior, porque você imagina que uma das penalidades que vai entrar em vigência agora em agosto é a financeira.
As empresas ou aquela pessoa detentora de dados alheios precisam ter cuidado efetivamente com os dados. Primeiramente, ela precisa utilizar a tecnologia para fazer o chamado blockchange, que corresponde a várias correntes de proteção, porque quando a Autoridade Nacional de Punição de Dados (ANPD) for fiscalizar, esse será um fator importante para a prestação de contas. Fazendo isso, é possível minimizar a culpa da empresa.
Como a lei teve vigência recentemente, ainda há muita confusão sobre ela. Então, quais os mitos que devem ser desfeitos sobre ela?
As pessoas jurídicas de direito público, como a União, o Estado e o município também têm que ter controle desses dados, não é só empresa. Também se faz necessário o cuidado com a transferência de dados internacionais, tendo em vista que vários países estão adotando legislação que trata sobre proteção de dados. Esse movimento começou na Europa, desde 1983, então nós [Brasil] estamos bem atrasados nesse sentido. A nossa lei é baseada no modelo europeu.
Quais as sanções previstas para quem descumpri-la?
Uma das penalidades previstas é a financeira, em que se paga 2% do faturamento anual da empresa que deixou vazar dados, não deu o devido controle ou que deu uma destinação diferente daquela autorizada. Quem vazar isso vai responder tanto pela LGPD, quanto pelo direito civil, como pelo código de defesa do consumidor.
Uma das punições também é divulgar aquela empresa que não tratou de forma correta os dados, tendo em vista que, uma pessoa, ao analisar aquela empresa, já não vai se sentir segura em fornecer quaisquer informações pessoais.
Na escala: primeiro há a advertência; depois, há uma multa única de até 2% do faturamento anual da empresa, limitado a R$ 52 milhões; uma multa diária que pode ser estipulada enquanto a falha não for corrigida de R$ 10, 15, 20, 50 mil por mês; divulgação de que aquela empresa X, Y ou Z vazou dados e não cumpriu com a LGPD e a perda dos dados contidos na empresa.
Quem são os sujeitos da LGPD e qual o papel de cada um?
O primeiro é o titular dos dados, pessoas naturais e/ou qualquer pessoa física; outro é o controlador, quem vai receber os dados do titular, quem faz o relacionamento entre os dados; tem também o operador, que é quem trabalha ao mando do controlador; a ANPD e o encarregado, que pode ser alguém de fora ou de dentro da empresa para que faça o controle e relatório de impacto de vazamento de dados, ele fará a auditoria.
Todas as empresas do país devem se adaptar à lei?
Todas as empresas, independentemente de ser grande ou pequena, ou Microempreendedor Individual, ou autônomo: têm que se adequar à norma. É um custo inicial, mas é a realidade do momento, pois vivemos em um mundo de troca de dados. É necessário proteger o titular dos dados.
Essa aplicação da lei às empresas é para benefício do consumidor/cidadão? Como isso vai funcionar?
Exatamente. É para benefício dos consumidores e titulares dos dados. A ANPD vai iniciar as fiscalizações, efetivamente, como um momento educativo, primeiramente. Estamos conscientizando as empresas, pois, depois que vazar os dados, e a empresa não tem nada para comprovar à ANPD que fez tudo para proteger os dados e mesmo assim vazou, aí vem multas pesadas.
Então, nesse sentido, a ANPD vai fazer inúmeras regulamentações e isso é importante porque vários dispositivos da LGPD estão em aberto. Com a regulamentação, a ANPD vai abrir fiscalizações. Já há um canal de ouvidoria aberto. Então, quando chegam as reclamações, eles vão lá, fiscalizam e fazem auditoria, dependendo do que eles encontrarem, vão aplicando as sanções previstas, levando em consideração a proteção que empresa tinha, a aplicação da LGPD, o relatório de impacto, a boa-fé da empresa e o controle de dados.