A Proteção de Dados agora possui Órgão Competente: o que isso significa?

Tempo de leitura: 8 minutos

A Autoridade Nacional de Proteção de Dados brasileira foi instituída muito recentemente através da Medida Provisória nº 869/2018, como um dos últimos atos do Governo Temer.

Com isso, algumas mudanças precisam ser esclarecidas para que os empreendedores evitem problemas judiciais desnecessários.

Se quer saber mais sobre a LGPD e essa mudanças, continue a ler o artigo logo abaixo.

Instituição da Autoridade Nacional de Proteção de Dados

O texto dessa Medida Provisória altera a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e cria a tão esperada Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por:

  • Zelar;
  • Editar normas;
  • Deliberar;
  • Implementar atos que tenham por objetivo a proteção de dados pessoais;
  • Fiscalizar e punir os indivíduos e empresas responsáveis pela violação da proteção de dados pessoais.

Se a Lei Geral de Proteção de Dados (criada em 14 de Agosto de 2018) ainda é estranha a muitos juízes e advogados, a Medida Provisória que cria a Autoridade Nacional de Proteção de Dados (datada de 27 de dezembro de 2018), então, pode ser considerada uma norma praticamente desconhecida.

A Lei Geral de Proteção de Dados criou um tratamento único para a proteção de dados pessoais no Brasil.

A partir de agora será necessário instituir um regime de proteção de dados pessoais em pessoas jurídicas (como empresas, clínicas e escritórios) que realizem tratamento de dados pessoais.

Neste ponto é preciso muito cuidado!

O tratamento de dados previsto na lei é bastante amplo e, portanto, não se confunde com o trabalho de análise de dados em ciência de dados ou em machine learning.

Vamos entender um pouco melhor sobre isso…

Tratamento de Dados

A LGPD define que as atividades de tratamento de dados são todas aquelas que envolvem:

  • Coleta;
  • Utilização;
  • Arquivamento; ou
  • Reprodução de dados pessoais.

Logo, se a sua empresa realiza qualquer dessas atividades, estará, obrigatoriamente, sujeita à aplicação do regime da LGPD.

O artigo 5º, inciso X, da Lei Geral de Proteção de Dados, prevê que caso uma empresa pratique qualquer uma dessas atividades relacionadas aos dados pessoais, ainda que este não seja o objetivo dos negócios dela, estará sujeita ao regime instituído pela lei.

Como consequência disso, estarão sujeitas à LGPD desde pequenas lojas ou restaurantes que criem cadastros de clientes para envio de propaganda ou para concretização da compra, até empresas de alta tecnologia que utilizam inteligência artificial para o desenvolvimento de produtos.

Todo o mercado brasileiro deverá se adequar às novas medidas de privacidade de proteção de dados nos próximos anos, tendo em vista que o movimento de criação de leis de proteção de dados tem assumido escala global e, principalmente, ganhou notoriedade a partir da criação do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

É urgente que as empresas passem a zelar pela proteção da privacidade e do direito à intimidade das pessoas, protegendo os clientes, trabalhadores e demais usuários de vendas de dados, ataques cibernéticos ou compartilhamentos indevidos.

Dados Pessoais

Os dados pessoais são todas as informações relacionadas a pessoas naturais identificadas ou que possam ser identificadas a partir da análise dessas informações, tais como:

  • Nome;
  • CPF;
  • E-mail;
  • Endereço;
  • Data de nascimento;
  • Gênero;
  • Entre outros.

A partir do momento que uma empresa tem acesso a qualquer dessas informações de usuários, ela passa a ter um dever de cuidado com esses dados, ainda que não os explore economicamente.  

Ocorre que, diante da desordem em que vivemos na sociedade brasileira, na qual milhões de estabelecimentos vendem os dados pessoais de clientes sem que haja qualquer autorização para isso.

Em face a situações tresloucadas como fazer o cadastro em determinado estabelecimento e fornecer um número de telefone recém adquirido e, dias depois, outra empresa ligar oferecendo um serviço concorrente.

Isso sem falar do sem-número de e-mails de propaganda recebidos de empresas sobre as quais nunca contratamos ou sequer ouvimos falar.

A Lei de Proteção de Dados Pessoais e a Autoridade Nacional de Proteção de Dados foram criadas para, entre outras coisas, coibir estas práticas de mercado abusivas e desnecessárias.  

Autoridade Nacional de Proteção de Dados

A ANPD foi instituída pela Medida Provisória nº 869/2018 e tem como objetivo criar um ambiente favorável à proteção de dados, através de diversas frentes como a criação de normas específicas para o regular o tema, deliberar e implementar políticas de fiscalização do cumprimento das normas de Proteção de Dados Pessoais no Brasil.

Com o desenvolvimento dessas medidas, o cenário brasileiro provavelmente vai ser drasticamente alterado nos próximos anos, tendo em vista que haverá um órgão competente e tecnicamente qualificado para produzir conhecimento através de pesquisas e realizar a fiscalização e punição dessas empresas.

Espera-se, portanto, o cenário brasileiro mude nos próximos anos, de modo que as empresas passem a se adequar às normas de proteção de dados e, não só isso, mas também passem a zelar pelos direitos à privacidade e intimidade dos usuários

O que muda a partir de agora?

Antes mesmo da instituição da Lei Geral de Proteção de Dados, já existiam outras leis que tratavam desse tema no Brasil, embora essas normas estivessem dispersas em diferentes diplomas normativos como o Código de Defesa do Consumidor, o Marco Civil da Internet, a Constituição Federal e a Lei do Cadastro Positivo.

A LGPD em si já alterou significativamente o cenário brasileiro de proteção de dados. Entretanto, não é suficiente que uma lei preveja direitos e deveres se não houver uma autoridade para fiscalizar e punir as empresas infratoras.

Agora, com a instituição da ANPD, será muito mais fácil realizar a fiscalização e a punição das pessoas jurídicas, sejam empresas tradicionais, startups, clínicas médicas ou escritórios, que violem os dados pessoais de pessoas naturais.

Além da fiscalização e da criação de normas, A ANPD SERÁ COMPETENTE PARA APLICAR O ARTIGO 52, INCISO II DA LGPD, às pessoas jurídicas que não se adequarem ao novo regime jurídico de proteção de dados pessoais.

Estas empresas que violarem o disposto na LGPD poderão incorrer nas penalidades de:

  • Advertência;
  • Multa de até 2% do faturamento anual da empresa ou R$ 50.000.000,00 (cinquenta milhões de reais), o que for menor

Novidades até para o Advogados

O alto grau de complexidade técnica e especificidade dessas normas (tanto a lei quanto a medida provisória) torna difícil para a maioria dos profissionais do Direito não especializados no tema, compreender e executar os comandos descritos nesses textos.

Esse é um cenário absolutamente esperado, tendo em vista que as novas normas sobre proteção de dados tratam de temas novos e bastante voltados à área de Novas Tecnologias, Engenharia e Ciências da Computação, como ‘’tratamento de dados’’, ‘’anonimização’’, ‘’controlador’’ e ‘’operador’’, por exemplo.  

Como evitar esses Problemas

O mais recomendável é buscar a prevenção, a fim de tentar impedir que as empresas sofram com as duras sanções previstas na LGPD.

Esta tarefa deve ser tomada com o suporte especializado oferecido por uma assessoria técnica e jurídica que possa analisar o cenário e propor a adequação da empresa a um Programa de Proteção de Dados Pessoais.

Desta forma, se sua empresa trata dados, armazena informações de clientes, pede CPF no ato da compra, utiliza e-mail marketing, utiliza listas de cold call (ligações publicitárias), adota formulários de satisfação e pesquisa de mercado ou, mesmo, realiza cadastros para aceder à rede Wi-fi, será necessário analisar os procedimentos realizados com os dados, averiguar se a forma de obtenção dos mesmos está dentro da lei e, identificando defeitos nestas operações, efetivar as mudanças necessárias para que sua empresa não seja afetada por penalidades impostas por violação da proteção de dados pessoais.

A matéria de proteção de dados pessoais é complexa e pode pegar muitas empresas de surpresa, mas é uma nova realidade e todos terão de se adequar, sob pena de serem alvos de decisões judiciais que prejudiquem suas estratégias organizacionais e/ou condenações sujeitas à fiscalização da ANPD em pagamentos de multas milionárias.

Evite que sua empresa fique exposta a estes riscos e adote as práticas legais exigidas.

Ficou alguma dúvida? Envie para nós que teremos o prazer em ajudar!

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *