Neste artigo apresentaremos o momento atual da LGPD, comparando o cenário brasileiro com o internacional, abordando alguns desafios que o judiciário nacional vem enfrentando e a atuação da Autoridade Nacional de Proteção de Dados para direcionar suas atividades no ano de 2021.

1. Cenário da Lei Geral de Proteção de Dados no Brasil

 A Lei Geral de Proteção de Dados, sancionada em 2018, entrou em vigência no final de 2020 após votação no Congresso Nacional que viu por bem a necessidade de aplicação imediata da lei. Ressaltamos que, mesmo estando em aplicação as sanções previstas na LGPD tiveram sua vigência adiada para agosto de 2021, resultando em um cenário híbrido da lei, como é possível de se notar da linha do tempo.

Observando o cenário mundial, ressaltamos a situação da União Europeia e Reino Unido que observam os ditames da GDPR, que estabelece as diretrizes de proteção de dados na região desde o ano de 2016. Assim, em comparação, Brasil se encontra bastante atrasado em matéria de proteção de dados, sendo importante que o processo de adequação do mercado e do setor público à LGPD seja acelerado para que assim possamos fazer parte das grandes economias que observam a proteção de dados pessoais como um elemento essencial.

Notadamente, outro importante elemento que destacamos é o fato da tendência mundial em adotar leis de proteção de dados pessoais, sendo cada vez mais fundamental a adequação do Brasil à esta realidade. A seguir trazemos um infográfico que demonstra que cada vez mais as economias mundiais caminham para a vertente da proteção de dados e segurança da informação.

Fonte: DLA Piper Global Data Protection Laws of the World – World Map (dlapiperdataprotection.com) – Ressaltamos que o gráfico acima aponta leis de proteção de dados e leis de proteção às informações.

Por outro lado, mesmo as sanções da LGPD não poderem ser aplicadas até agosto de 2021, a lei vem sendo usada em ações frente ao Judiciário, destacando-se discussões da seara trabalhista e em ações consumeristas.

Por fim, iremos apontar como a Autoridade Nacional de Proteção de Dados (ANDP) vem avançando em sua agenda.

2. Situação atual da proteção de dados no Brasil vs. Europa

Primeiramente gostaríamos de elucidar que neste texto faremos a comparação do cenário brasileiro com o cenário europeu tendo em vista ser o mais avançado em escala global, além da GDPR ter sido a fonte inspiradora da lei brasileira.

Em maio de 2016, a União Europa deu início a jornada em proteção de dados no seu continente, apenas pelo lapso temporal poderíamos imaginar que a Brasil está atrás no processo de adequação à proteção de dados, contudo o que vemos vai além, pois as tanto empresas quanto os países estão cada vez mais bem estruturados, apoiando-se no Comitê Europeu de Proteção Dados e nas Autoridades locais.

Como dito o continente europeu já se encontra bastante avançado em matéria de proteção de dados, sendo possível observar a uniformização de diretrizes, produção de modelos documentais, diretrizes de implementação e inúmeros materiais instrutivos. Podemos acrescentar o fato de grandes companhias atuarem em solo europeu, bem como o poder aquisitivo facilitam a conformidade com a lei.

Enquanto isso no Brasil a criação da Autoridade Nacional de Proteção de Dados demorou 1 ano após a sanção da LGPD e apenas iniciando seus trabalhos no final de 2020.

3. Judiciário e a LGPD 

Outra visão que gostaríamos de abordar é como o judiciário vem trabalhando com a realidade da LGPD, contudo deixamos aqui nosso disclaimer, pois não faremos qualquer análise legal do conteúdo – o que preferimos deixar para nossos colegas advogados – mas apenas apresentar algumas questões que vêm surgindo em nossos tribunais.

Como dito o Judiciário vem sendo acionado em ações relacionadas a LGPD. Sendo o Brasil um dos países mais litigiosos do mundo, este fato não é novidade e a LGPD não poderia ficar de fora dos processos.

A primeira empresa penalizada com base na LGPD no Brasil foi a Cyrela, que foi passível de processo judicial em 2020 por compartilhamento de dados de seu cliente com empresas parceiras. O TJSP condenou a organização a pagar R$10.000 ao autor da ação.

Além disso, diversos trabalhadores têm usado a LGPD para buscar direitos na Justiça. Na seara do Direito do Trabalho, a preocupação com a segurança dos dados de uma professora universitária trouxe à tona a LGPD. Em outra ação, uma trabalhadora recorreu ao Judiciário para a não divulgação de seu envolvimento com “atividades perigosas”, com respaldo na LGPD. Outra ação que fez uso da LGPD tratou do fato de que um trabalhador pediu que seu nome não fosse publicado no processo e no diário oficial em uma ação trabalhista contra uma empresa que trabalhou.

De tal fato podemos observar que mesmo nossa Autoridade estando em período de desenvolvimento a sociedade brasileira vem se movimentando em busca dos seus direitos como titular de dados pessoais, inclusive apresentando inúmeras solicitações via Reclame Aqui.

4. Da Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados é um órgão do Poder Executivo que possui atribuições relacionadas a privacidade e proteção de dados. Ela é composta pelo Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados e Privacidade, Corregedoria, Ouvidoria, Órgão de assessoramento jurídico próprio e Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na LGPD.

No dia internacional de proteção de dados, dia 28 de janeiro, a ANPD publicou uma portaria com sua agenda. No primeiro semestre de 2021, as atividades da Autoridade Nacional incluem:

  • Publicação do planejamento estratégico de 2021-2023;
  • Regulamentação para microempresas e empresas de pequeno porte;
  • Desenvolvimento de metodologias que orientarão o cálculo do valor-base das sanções de multa;
  • Regulamentação sobre itens, prazo e definição de formulário para que o controlador encaminhe informações a autoridade;

Edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como relatórios de impacto para os casos em que o tratamento representar alto risco a garantia dos princípios da LGPD;

Já no segundo semestre de 2021, as atividades incluem:

  • Regulamentação dos direitos dos titulares de dados pessoais além do que está presente nos artigos 9º, 18º, 20º e 23º;
  • Estabelecimento de normas complementares sobre a definição e as atribuições das funções do Encarregado;
  • Regulamentação dos artigos 33, 34 e 35 da LGPD;

Para o primeiro semestre de 2022, as atividades são:

  • Documentação de orientação ao público sobre as bases e hipóteses legais de aplicação da LGPD;

Apesar da agenda futura, a ANDP e o governo federal já vem realizando diversas tarefas em relação a proteção de dados no Brasil. Pode-se citar como exemplo a realização de um guia de boas práticas, ensinando sobre como os órgãos e entidades do governo federal deverão se preparar para se manter em conformidade com as diretrizes e regras de tratamento de dados pessoais.

Contudo, até o presente momento a ANPD não realizou nenhuma outra atividade ou disponibilização de conteúdo para direcionar o cenário de proteção de dados no Brasil.

Conclusão

Podemos ver que estamos ainda engatinhando quanto às questões de proteção de dados, mas mesmo em estado inicial das regulamentações e harmonizações do mercado de proteção de dados acreditamos que as empresas não devem esperar, afinal a LGPD sim já está em vigor e irá impactar o seu negócio.

 

Clara Bonaparte
Proteção de dados Portnet Tecnologia

Comments