Após anos de debate em Brasília, entrou em vigor na sexta-feira passada (18.09.2020) a Lei Geral de Proteção de Dados (LGPD) do Brasil, Lei nº 13.709/2018, inspirada na legislação europeia. A LGPD formaliza o conceito de dados pessoais e regulamenta o seu armazenamento e tratamento por parte de qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento (coleta, produção, recepção, classificação, processamento, etc.) de dados pessoais em território brasileiro.
A entrada em vigor da LGPD representa uma grande vitória para o país, pois, no período anterior ao início das discussões acerca da Lei no Senado Federal, que inclusive derrubou a decisão do Congresso Nacional que intencionava adiar a entrada em vigor, não se tinha uma cultura de proteção de dados pessoais consolidada no Brasil. Embora houvesse outros dispositivos que versassem sobre o tema – como a própria Constituição Federal e o Marco Civil da Internet – havia um cenário de incerteza com as diretrizes de utilização de dados pessoais, que podia acarretar em incidentes de segurança.
A LGPD inicia sua vigência com a Autoridade Nacional de Proteção de Dados (ANPD) já aprovada através da Medida Provisória – MP 869/2018, apesar de ainda não estar operacional. A ANPD surge como órgão da administração pública direta, vinculado à Presidência da República, com a missão de fiscalizar o cumprimento da LGPD no Brasil.
Assim, aqueles que realizam operações de tratamentos de dados pessoais no Brasil, necessitam tomar uma série de medidas e cuidados para se adequar às novas determinações. Destacamos abaixo alguns exemplos de pontos que devem ser observados pelas empresas:
Reforçando a importância da adequação à LGPD, já nesta segunda-feira (21.09.2020) uma empresa brasileira certamente foi pega de surpresa, com a primeira ação judicial com base na LGPD movida contra ela, pelo Ministério Público do Distrito Federal, através de sua Unidade de Proteção de Dados e Inteligência Artificial – ESPEC, a referida Ação Civil Pública (Processo: 0730600-90.2020.8.07.0001 tramitando na 5ª Vara Cível de Brasília) tem como objeto condenar a empresa a eliminar todos os dados pessoais tratados de forma irregular, com base no artigo 5º da LGPD.
Com a ação proposta, é possível observar que muito embora as multas administrativas somente poderem ser cobradas a partir de agosto de 2021, há uma urgente necessidade de estar em conformidade com a LGPD, já que outras penalidades podem ser aplicadas judicialmente. No caso em comento, a ESPEC requereu liminarmente a suspensão do endereço eletrônico da empresa Ré, até a decisão final da ação, quando requer o cancelamento definitivo do registro do domínio da empresa por entender que a empresa vende através de sua página, produtos com dados pessoais.
Visando apoiar o desenho e implementação de iniciativas para adequação das empresas à LGPD, a ClarkeModet Brasil traz a experiência de dezenas de projetos implantados ao longo dos últimos anos para seus clientes na Europa. Seus profissionais habilitados na matéria estão à disposição para entender as situações específicas dos clientes e traçar planos completos de adequação, de modo a evitar futuros passivos com vigência da Lei.
Patrícia Falcão e Mauro Ferreira. ClarkeModet Brasil.