Passam a valer a partir desse mês as sanções por descumprimento da LGPD

Por Renata Celestino Parreira Baran, advogada (OAB/SC 56.797)

A Lei de Proteção de dados (lei nº 13.709/2018) já está em vigor desde o ano passado e agora no mês de agosto de 2021 as sanções por descumprimento das normativas entraram em vigor.

As sanções vão desde advertência, multa de até 2% (dois por cento) do faturamento até publicização da infração e eliminação dos dados pessoais a que se refere a infração, sem prejuízo de aplicação de outras sanções pelos órgãos de controle (Ministério Público, Procons), Poder Judiciário e Conselhos Profissionais.

Mas vamos começar do início, afinal, qual a pretensão dessa lei?

Ao contrário do que muitos pensam, a lei não pretende eliminar a coleta e compartilhamento de dados, a intenção é regularizar o tratamento de dados, devolver ao titular de dados o controle sob seus próprios dados, isso significa saber qual a finalidade do uso dos dados, ou seja, como serão utilizados? serão compartilhados? como serão armazenados e eliminados? por quanto tempo?

Quem já não foi perturbado com ligações ou e-mail de empresas ofertando produtos/serviços sem nunca tivesse cadastrado no newsletter? Ou ainda, quem já não leu notícias de situações de vazamento de dados pessoais?

Pois é! A evolução tecnológica, permitiu muitos avanços o que de fato é muito positivo para a sociedade, porém, diante da importância e valor que os dados conquistaram atualmente, se fez necessário regulamentar ainda mais questões constitucionalmente consagradas tais como intimidade, privacidade, liberdade e o livre desenvolvimento da personalidade da pessoa natural.

Na prática, isso significa que não se pode mais obter de forma irregular autorização dos titulares de dados para o tratamento e uso de seus dados pessoais, as informações deverão ser completas e claras.

Além disso, pessoas físicas ou jurídicas que realizam o tratamento de dados, seja em meio físico ou digital, deverão realizar adequação à Lei de Proteção de Dados, que vão muito além de atualização dos termos de consentimento, requer adoção de medidas específicas de acordo com cada modelo de atividade desenvolvida e tipo de dados tratados.

Pois é, havia rumores de que essa lei “não iria pegar” no Brasil, ocorre que já “pegou”, de acordo com dados de pesquisa feita pela empresa Juit, divulgados pela Folha de São Paulo, há cerca de 600 sentenças judiciais, onde empresas são questionadas pelo uso dos dados pessoais de cidadãos. Além disso, algumas empresas já foram autuadas por conta de irregularidades no tratamento de dados pessoais de clientes.

No contexto mundial, não é diferente, também existem normativas similares, na Europa por exemplo, está em vigor o Regulamento Geral sobre a Proteção de Dados (RGPD), nos Estados Unidos, não há uma lei específica, mas um conjunto de leis que dispõem acerca do tema para situações específicas, como é o caso da Califórnia, com a California Consumer Privacy Act (CCPA), e de Nova York, com a New York Stop Hacks and Improve Electronic Data Security Act (NY SHIELD).