#1 – O que mudou desde a entrada em vigor da LGPD e o que esperar na área de privacidade em 2023?

No dia 28 de janeiro será celebrado o Dia Internacional da Proteção de Dados. Para celebrar a data, Loeser e Hadad Advogados convida você a acompanhar a nossa Semana de Proteção de Dados Pessoais, com conteúdos exclusivos preparados por nossa equipe de Direito Digital e Proteção de Dados.

Para este comunicado, elaboramos um material com o objetivo de destacar as principais mudanças e inovações decorrentes da entrada em vigor da Lei Geral de Proteção de Dados Pessoais – LGPD. Veja, abaixo,os principais aspectos.

 

1- A proteção de dados deixou de ser uma vantagem competitiva para as empresas e passou a ser uma obrigação legal

Antes da LGPD, as empresas que garantiam aos seus clientes uma maior segurança na proteção de seus dados e no respeito à sua privacidade eram vistas como diferenciadas, mas não havia ao certo um padrão para que essas garantias fossem dadas. Assim, cada empresa adotava uma forma diferente de tratamento de dados pessoais e, em sua maioria, este tratamento ocorria de maneira desorganizada, sem a preocupação com a privacidade e a proteção dos dados dos titulares envolvidos nas operações diárias das companhias. Muitas vezes, a adoção de medidas era vinculada ao tratamento de dados pessoais de europeus, considerando a extraterritorialidade da legislação europeia. Não havia, no entanto, proteção equivalente aos titulares de dados brasileiros.

Após a promulgação da LGPD, uma corrida para adequação começou e as empresas passaram a se preocupar em estar em conformidade com a lei. Desta forma, adotar os critérios de proteção de dados pessoais deixou de ser um diferencial competitivo para se tornar uma obrigação legal.

 

2- Aplicação de sanções em caso de descumprimento da lei e privacidade como direito fundamental

Com o início da vigência das sanções da LGPD a partir de 1º de agosto de 2021, aqueles que descumprirem a lei ficam sujeitos às sanções definidas no art. 52, dentre as quais estão: advertência, multa de até 2% do faturamento, com o limite de R$ 50 milhões, multa diária, possibilidade de publicização da infração (o que pode ser altamente prejudicial para a imagem e reputação da empresa), bloqueio ou eliminação dos dados pessoais envolvidos (o que pode impedir diversas operações dentro da companhia), suspensão parcial, por até 6 meses, do banco de dados envolvido na infração, e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

No entanto, convém destacar que as sanções previstas na LGPD ainda não estão sendo aplicadas efetivamente pela ANPD, pois está pendente de publicação o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, previsto na Fase 1 da Agenda Regulatória 2023/2024 da Autoridade, sendo, portanto, um dos temas a ser priorizado neste ano.

Ainda, é importante relembrar que outras penalidades poderão ser aplicadas em caso de ações civis (Poder Judiciário), investigações do Ministério Público ou processos administrativos junto ao PROCON.

Além da possibilidade de aplicação de sanções, os titulares passaram a ter direitos em relação aos seus dados pessoais, que ensejaram diversas discussões sobre o tema no judiciário, com mais de 630 decisões relacionadas à LGPD até o momento.

Ainda, com a emenda constitucional nº 115/2022, a proteção de dados pessoais passou a constar no rol de direitos fundamentais da Constituição Federal.

 

3- Fomentação de diversas discussões no país, possibilitando desenvolvimento jurídico e tecnológico em torno da privacidade e proteção de dados pessoais

Desde que se começou a especular sobre a criação de uma lei para proteção de dados pessoais no Brasil, diversos foram os debates acerca do tema, possibilitando um maior desenvolvimento jurídico e tecnológico sobre o assunto. Atualmente, após a entrada em vigor da LGPD, além da criação de uma série de novas regras, estudos e guias orientativos para a regulação jurídica da matéria, diversas plataformas e softwares foram também criados por brasileiros para auxiliar no controle, armazenamento e tratamento seguro de dados pessoais com base nas diretrizes da LGPD, o que têm contribuído sobremaneira para o desenvolvimento jurídico e tecnológico em torno da privacidade e proteção de dados pessoais no Brasil.

 

4 – Atuação da Autoridade Nacional de Proteção de Dados (ANPD)

Apesar de sua importância, a LGPD deixou diversas lacunas que precisam ser sanadas. Nesse sentido, a atuação da ANPD foi de extrema importância para preencher as lacunas existentes no texto original da lei, assim como elaborar diversos guias orientativos para auxiliar os agentes de tratamento em sua atuação prática.

 

Dentre os principais documentos emitidos pela Autoridade desde a sua criação, podemos citar:

 

Guias Orientativos

1 Guia Orientativo sobre Cookies e Proteção de Dados Pessoais;

2 Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Poder Público;

3 Guia Orientativo sobre a Aplicação da LGPD por agentes de tratamento no contexto eleitoral;

4 – Guia Orientativo sobre Segurança da Informação para Agentes de Tratamento de Pequeno porte; e

5 Guia Orientativo para a Definição de Agentes de Tratamento de Dados Pessoais e do Encarregado.

 

Regulamentações

1 – Portaria nº 1/2021 – Estabelecimento do regimento interno da ANPD;

2 – Portaria nº 15/2021 – Instituição do Comitê de Governança da ANPD;

3 – Portaria nº 16/2021 – Aprovação do processo de regulamentação no âmbito da ANPD;

4 – Resolução CD/ANPD nº 01/2021 – Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados; e

5 – Resolução CD/ANPD nº 02/2022 – Regulamento de Aplicação da ANPD para Agentes de Tratamento de Pequeno Porte.

 

Estudos Técnicos

1 Estudo Preliminar – Hipóteses Legais Aplicáveis ao Tratamento de Dados Pessoais de Crianças e Adolescentes; e

2 Estudo Técnico (para discussão) – A LGPD e o tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa.

 

Amanhã, em nosso próximo comunicado, falaremos sobre o futuro da proteção de dados. O que esperar para 2023?