Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Na última sexta-feira, dia 19, o deputado federal Eduardo Bismark apresentou projeto de lei (PL nº 500/2021) que propõe o adiamento do início da vigência das sanções administrativas previstas na Lei Geral de Proteção de Dados para 1º de janeiro de 2022.

Os motivos do parlamentar para o adiamento da aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD) são a crise econômica provocada pela pandemia do Covid-19, que prejudicou quase todos os setores, o que impossibilita a adequação à LGPD, e a demora na criação da ANPD, que é o órgão que irá elaborar as diretrizes para a Política Nacional de Proteção de Dados e da Privacidade.

As sanções administrativas previstas na LGPD já tiveram o início da vigência prorrogada, por conta da pandemia do coronavírus. A Lei 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia da Covid-19, incluiu o inciso I-A ao artigo 65 da Lei nº 13.709/2018 (LGPD), prorrogando o início da vigência dos artigos 52, 53 e 54 para o dia 1º de agosto de 2021.

O legislador adiou a aplicação das sanções visando a volta à normalidade, o fim da pandemia e a retomada da economia para que as empresas pudessem se adequar devidamente à política de proteção de dados, sem sofrer as punições, como advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

É certo que não só o Brasil mais o mundo ainda está vivendo os efeitos da crise provocada pelo coronavírus. O número de casos está em patamar elevado, com muitas internações, falta de Unidades de Tratamento Intensivo para todos em várias localidades do Brasil, novas cepas do vírus circulando, o calendário de vacinação atrasado, o que impossibilita a retomada da economia, até porque alguns governos municipais e estaduais são obrigados a decretarem o fechamento do comércio e dos serviços não essenciais.

Diante disso, como a empresa que trata de dados pessoais, nesta crise que coloca em risco o seu funcionamento, pagamento de salários, impostos, etc, poderá investir em mecanismos para controle e segurança de dados?

Do outro lado, está o cidadão, o titular de dados pessoais, inseguro devido aos vazamentos de dados que vêm ocorrendo no país e que podem causar prejuízos por anos e anos. Este não viu até o momento uma atuação efetiva da ANPD. E, com a prorrogação pretendida pela PL 500/2021, apenas poderá ver um mau controlador e/ou encarregado de dados penalizado em 2022.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


28 de janeiro: Dia Internacional da Proteção de Dados

28 de janeiro: Dia Internacional da Proteção de Dados

Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados. Referida data foi estabelecida pelo Comitê de Ministros da Europa em abril de 2006, para que o mundo todo celebrasse, além de lembrar que privacidade de dados pessoais é fundamental, indispensável e deve ser encarada como um direito.

A data serve como alerta, já que algumas empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outras empresas.

No ano passado, mais precisamente em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor, consolidando a estruturação do sistema legal brasileiro de privacidade e proteção de dados, com exceção das sanções administrativas, as quais terão sua eficácia a partir de 1º de agosto de 2021.

É importante destacar que, em fevereiro de 2011, o Anteprojeto que culminou na LGPD encontrou campo fértil para se desenvolver em nosso país e 10 anos depois do início dos debates na sociedade civil, celebramos o Dia Internacional da Proteção de Dados com diversos avanços no tema.

No ano passado, debates profundos sobre os limites do uso de dados pessoais para o enfrentamento da Pandemia do Coronavírus (COVID-19), por exemplo, culminaram com leading case chegando ao Supremo Tribunal Federal (STF), o qual anulou Medida Provisória que dispunha sobre o compartilhamento de dados com órgão governamental, bem como trouxe a confirmação da elevação da proteção de dados como direito fundamental. Já os questionamentos judiciais sobre o tratamento de informações de geolocalização para avaliação de políticas públicas de isolamento foram rechaçados, em razão da aplicação de anonimização (técnica por meio da qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo).

Tais questões, somadas ao perigo de judicialização em massa e às dúvidas das organizações para adequação segura à norma, motivadas pela ausência de parâmetros consistentes de interpretação da LGPD, demostram ainda mais a importância da ANPD (Autoridade Nacional de Proteção de Dados), já implantada e acenando um importante engajamento construtivo com a iniciativa privada, regulamentar diversos pontos da LGPD que se encontram em aberto e demandarão posicionamento do órgão, englobando temas como: transferência internacional de dados, requisitos de segurança da informação, prazos para direitos dos titulares e para comunicações de incidentes, delimitação de conceitos como interesse legítimo e anonimização, entre outros.

As organizações também podem desempenhar papel fundamental na referida regulamentação da LGPD, por meio do instituto da autorregulação regulada existente na norma, por meio do qual se permite que o setor produtivo leve suas boas práticas para a ANPD chancelá-las.

Para o ano de 2021, um ponto relevante é a quantidade de incidentes de segurança envolvendo dados pessoais reportados pelas organizações, com a obrigatoriedade trazida pela LGPD de dar maior transparência a essas questões.

Nesse aspecto, além das medidas para diminuir eventos danosos, é fundamental que as organizações revisem suas rotinas e seus planos de resposta a incidentes de segurança, especialmente contemplando as obrigações legais dispostas e garantindo que será possível atendê-las dentro de prazo razoável, o qual ainda está pendente de definição pela ANPD, que também deve trabalhar na criação da Política Nacional de Proteção de Dados, além da já destacada regulamentação da LGPD.

Surgirá como consequência amplo espaço para a adoção de métodos alternativos de solução de conflitos, até mesmo como preconizado pela LGPD, visando mitigar a judicialização desses incidentes e alcançar a resolução das demandas que vierem a ser trazidas pelos titulares de dados e pelas organizações afetadas.

Outro assunto que as corporações irão tratar será o atendimento dos direitos dos titulares, que já passaram a exercê-los perante as organizações, especialmente para buscar delas relatório com os dados armazenados, atualização e exclusão de informações, a estes não se limitando.

A governança e o DPO (Data Protection Officer, ou seja, o encarregado de dados), portanto, precisam estar muito bem implantados e alinhados nas rotinas das corporações, com o objetivo de que se consiga estar em conformidade com as questões que devem se destacar neste ano, especialmente tendo como objetivo estabelecer relação de confiança com o titular, por meio de atuação transparente, bem como conciliando tecnologias e políticas com a conscientização das pessoas sobre a relevância do tema.

Ainda no tema governança, importante a avaliação de empresas terceirizadas e atualização dos respectivos contratos corporativos, entendendo se demandarão ajustes e aditivos para conformidade ao novo cenário de proteção de dados e segurança da informação.

O ano passado nos deixou importantes lições sobre privacidade e proteção de dados, tendo sido o momento de entrada em vigor da LGPD, o que elevou o patamar do Brasil, em relação ao nível de tratamento do assunto.

Para este ano, o aumento de incidentes de segurança que serão reportados, combinado com o fato de que a ANPD e a governança das corporações estão ainda se adequando a nova realidade, teremos desafios significativos, os quais exigirão atenção e precisarão de soluções eficientes.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Leis de proteção de dados são demanda global

Leis de proteção de dados são demanda global

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor no Brasil desde setembro de 2020, estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. A lei prevê penalidades para pessoas e organizações que descumprirem as novas regras.

A fiscalização e implementação da LGDP ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), que passará a atuar em agosto de 2021 em todo território nacional.

Além disto, a ANPD sinaliza aos países que também estão se adequando ao novo paradigma da privacidade de dados pessoais, que o Brasil está comprometido na adoção de medidas que visem a proteção da privacidade de dados, o que pode contribuir para a segurança e crescimento das negociações internacionais em diversos segmentos.

Gabriella Gaida, sócia de Di Ciero Advogados, nos fala mais sobre a LGPD.

Veja o vídeo:

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados