A LGPD celebra 5 anos: onde estamos?

Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, comemora 5 anos desde sua promulgação. A Lei, criada após um longo e árduo processo legislativo, com grande inspiração na legislação europeia (General Data Protection Regulation – GDPR), é um marco na sociedade brasileira no âmbito da defesa de direitos dos titulares de dados pessoais, tendo a Autoridade Nacional de Proteção de Dados (ANPD) como fiscalizadora e garantidora do direito fundamental à proteção de dados pessoais, que passou a ser constitucionalmente garantido a partir de 2022, através da Emenda Constitucional nº 115/2022.

Dentro desta semana em que a LGPD completa 5 anos, a programação da ANPD conta com: (i) abertura da consulta pública sobre transferência internacional de dados pessoais; (ii) início da tomada de subsídios para a elaboração do Guia Orientativo sobre o legítimo interesse; (iii) publicação do relatório de acompanhamento da agenda 2023/2024; (iv) publicação da política de comunicação da Autoridade; e (v) publicação do relatório do ciclo de monitoramento de fiscalização.

Ao longo destes últimos 5 anos, a cultura de privacidade e proteção de dados pessoais tem se difundido cada vez mais em nosso país, como resultado da atuação da ANPD, de outros órgãos de defesa dos direitos dos consumidores, assim como de empresas e da sociedade em geral, que cada vez mais têm se conscientizado acerca da importância do seu papel em relação à proteção de dados pessoais.

Os anos de 2022 e 2023, sobretudo, foram aqueles marcados com mais novidades em relação à LGPD, com a publicação de três normativos pela ANPD, a saber:

 

  • Resolução CD/ANPD nº 02/2022, que regulamenta a aplicação da LGPD para agentes de pequeno porte;
  • Resolução CD/ANPD nº 04/2023, que estabelece o procedimento de dosimetria e aplicação de sanções administrativas pela autoridade; e
  • Enunciado nº 01/2023, sobre o tratamento de dados de crianças e adolescentes.

 

Além disso, a ANPD publicou outras resoluções e portarias, voltadas à sua estruturação e atuação de modo geral.

O ano de 2023 contou ainda com uma importante decisão do Superior Tribunal de Justiça, que afastou o dano moral presumido (in re ipsa) em casos de vazamento de dados pessoais, além da aplicação da primeira sanção administrativa pela ANPD, dentre os 16 processos instaurados pela Autoridade. Concomitantemente, houve um aumento gradual de ações judiciais envolvendo a LGPD, com aplicação de consideráveis multas por danos causados aos titulares, tendo uma delas chegado a R$ 20 milhões.

Cabe destacar que, neste mesmo ano, houve um aumento de 2,3% no custo médio global de incidentes de privacidade, em relação a 2022, alcançando o valor de 4.45 milhões de dólares, como bem indica o estudo Cost of a Data Breach Report 2023. Tal custo médio é o maior já registrado até então, representando um aumento de 15,3% desde 2020.

No Brasil, o custo médio com incidentes de privacidade em 2023 é de 1.22 milhões de dólares, sendo os setores de saúde, financeiro, farmacêutico, de energia e industriais os mais afetados. Estes dados são especialmente significativos, considerando os mais de 185 comunicados de incidentes de segurança realizados à ANPD entre janeiro e junho de 2023.

Vê-se assim um claro aumento dos impactos causados pelos incidentes de privacidade, especialmente aos agentes de tratamento que não estão adequados à legislação, reforçando cada vez mais a importância da adoção de um Programa de Governança de privacidade e proteção de dados eficaz, o que envolve um constante monitoramento.

Por outro lado, apesar da constante evolução dos normativos em torno da LGPD, a legislação ainda tem muito a percorrer para alcançar a maturidade necessária. Neste sentido, diversos temas previstos na LGPD ainda estão pendentes de regulamentação. A agilidade da ANPD na implementação desta agenda de regulamentação tenderá a acelerar também as ações a serem tomadas pelas empresas para a sua adequação à LGPD, de forma que a cultura de proteção de dados e o respeito à privacidade passem a integrar o dia a dia empresarial.