LGPD: Especialista alerta que, embora sanções só sejam aplicadas em 2021, Judiciário já pode aplicar lei.
Desde o início da vigência da lei geral de proteção de dados (lei 13.709/18) em 18 de setembro, estima-se que ao menos 17 processos já tenham sido distribuídos citando a nova lei em todo país, e há 73 acórdãos que também fazem referência à LGPD. Os dados foram apurados pela plataforma de Inteligência Artificial do escritório Lee, Brock, Camargo Advogados (LBCA).
Adaptação
A banca destaca que esse é apenas o início da adaptação às regras do novo diploma legal, que visa proteger o usuário brasileiro, regulando a forma como as empresas coletam, armazenam e utilizam os seus dados pessoais nos universos digital e físico.
Segundo explica o sócio-fundador da LBCA Solano de Camargo, de agora em diante, as empresas e os órgãos governamentais deverão justificar de acordo com a LGPD a razão para deter dados pessoais de seus clientes, funcionários ou terceiros.
“A regra básica é que tal retenção só se dará por autorização prévia e expressa do proprietário, havendo na lei algumas exceções. Trata-se, portanto, de uma nova era, em que o direito à privacidade e à proteção dos dados pessoais passa a ter uma importante e moderna ferramenta de proteção.”
Ricardo Freitas Silveira, sócio da LBCA, destaca que, a partir de agora, não há mais prazo para as empresas se adequarem à LGPD.
“Agora é para valer. As empresas precisam garantir os direitos dos titulares de dados, incorporar novas práticas no seu dia a dia, as equipes devem ser treinadas e precisam determinar quem será o encarregado, um dos agentes de tratamento de dados previstos na LGPD.”
Com a mesma ótica, Fabio Rivelli, também sócio da LBCA, chama a atenção para o encurtamento do prazo para o universo corporativo estar adaptado aos dispositivos da nova lei.
“A adequação à LGPD é um processo complexo, com muitas etapas e cada dia perdido aumenta o risco para a corporação. Muitas companhias apostavam no adiamento da vigência da lei e agora precisam correr na busca da adequação, com foco na revisão de seus procedimentos e adoção de uma política de proteção de dados.”
Sanções
Segundo explica o advogado e sócio da LBCA Paulo Vinícius de Carvalho Soares, a LGPD tem grande abrangência e vai mudar a forma como as empresas tratam e usam os dados de clientes e colaboradores.
“É uma necessidade ter uma lei em vigor para se adequar ao movimento internacional de proteção de dados. Foi um movimento esperado se considerarmos o atraso do Brasil quanto a uma legislação protetiva de dados pessoais frente outros países. A GDPR – Regulação Geral de Proteção de Dados da União Europeia – por exemplo, está em vigor há dois anos.”
O advogado exerce a função de encarregado de proteção de dados pessoais na banca, responsável pelo atendimento da lei junto à parceiros, clientes e a futura Agência Nacional de Proteção de Dados (ANPD). Ele lembra que, embora as sanções previstas pela LGPD só comecem a vigorar em agosto de 2021, o MP, os órgãos de defesa do consumidor e o Poder Judiciário já podem aplicar a lei.
Solano de Camargo destaca que, ao contrário da União Europeia, em que apenas as empresas de grande porte (mais de 250 funcionários) ou aquelas que operam dados sensíveis ou relacionados à segurança, devem registrar as operações de tratamento de dados, todas as empresas e órgãos governamentais do Brasil devem manter tais registros de tratamento.
“Caso haja um incidente de vazamento de dados, a empresa ou órgão governamental deverá informar imediatamente as pessoas atingidas, informando quais dados foram vazados, quais os riscos associados e quais as medidas foram tomadas para resolver o problema, sob pena de diversas penalidades.”
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo →