Neste artigo apresentaremos o cenário da LGPD no ano de 2022, comparando o cenário brasileiro com o internacional, abordando alguns desafios que o judiciário nacional vem enfrentando e a atuação da Autoridade Nacional de Proteção de Dados para direcionar suas atividades neste ano.
1. Cenário da Lei Geral de Proteção de Dados no Brasil
A Lei Geral de Proteção de Dados, sancionada em 2018, entrou em vigência no final de 2020 após votação no Congresso Nacional que viu por bem a necessidade de aplicação imediata da lei. Ressaltamos que, mesmo estando em aplicação, as sanções previstas na LGPD tiveram sua vigência adiada para agosto de 2021, resultando em um cenário híbrido da lei, como é possível de se notar da linha do tempo.
Assim, a LGPD está endo 100% aplicada no Brasil, contundo a ANPD vem realizando regulamentações pontuais para definir melhor as regras de adequação e aplicação da Lei.
O Brasil se encontra em franca evolução em matéria de proteção de dados, contudo, ainda temos um longo caminho para nos compararmos com a Europa e seu GDPR. Desta forma, é importante que o processo de adequação do mercado e do setor público à LGPD seja acelerado para que assim possamos fazer parte das grandes economias que observam a proteção de dados pessoais como um elemento essencial.
A seguir trazemos um infográfico que demonstra que cada vez mais as economias mundiais caminham para a vertente da proteção de dados e segurança da informação.
Fonte: DLA Piper Global Data Protection Laws of the World – World Map (dlapiperdataprotection.com) – Ressaltamos que o gráfico acima aponta leis de proteção de dados e leis de proteção às informações.
2. Situação atual da proteção de dados no Brasil vs. Europa
Primeiramente gostaríamos de elucidar que neste texto faremos a comparação do cenário brasileiro com o cenário europeu tendo em vista ser o mais avançado em escala global, além da GDPR ter sido a fonte inspiradora da lei brasileira.
Em maio de 2016, a União Europa deu início a jornada em proteção de dados no seu continente, apenas pelo lapso temporal poderíamos imaginar que a Brasil está atrás no processo de adequação à proteção de dados, contudo o que vemos vai além, pois tanto as empresas quanto os países estão cada vez mais bem estruturados, apoiando-se no Comitê Europeu de Proteção Dados e nas Autoridades locais.
Como dito, o continente europeu já se encontra bastante avançado em matéria de proteção de dados, sendo possível observar a uniformização de diretrizes, produção de modelos documentais, diretrizes de implementação e inúmeros materiais instrutivos. Podemos acrescentar o fato de grandes companhias atuarem em solo europeu, bem como o poder aquisitivo facilitam a conformidade com a lei.
Enquanto isso no Brasil a Autoridade Nacional de Proteção de Dados vem regulamentando os aspectos básicos da Lei.
3. Judiciário e a LGPD
Outra visão que gostaríamos de abordar é como o judiciário vem trabalhando com a realidade da LGPD, contudo deixamos aqui nosso disclaimer, pois não faremos qualquer análise legal do conteúdo – o que preferimos deixar para nossos colegas advogados – mas apenas apresentar algumas questões que vêm surgindo em nossos tribunais.
Como dito o Judiciário vem sendo acionado em ações relacionadas a LGPD. Sendo o Brasil um dos países mais litigiosos do mundo, este fato não é novidade e a LGPD não poderia ficar de fora dos processos.
A primeira empresa penalizada com base na LGPD no Brasil foi a Cyrela, que foi passível de processo judicial em 2020 por compartilhamento de dados de seu cliente com empresas parceiras. O TJSP condenou a organização a pagar R$10.000 ao autor da ação.
Além disso, diversos trabalhadores têm usado a LGPD para buscar direitos na Justiça. Na seara do Direito do Trabalho, a preocupação com a segurança dos dados de uma professora universitária trouxe à tona a LGPD. Em outra ação, uma trabalhadora recorreu ao Judiciário para a não divulgação de seu envolvimento com “atividades perigosas”, com respaldo na LGPD. Outra ação que fez uso da LGPD tratou do fato de que um trabalhador pediu que seu nome não fosse publicado no processo e no diário oficial em uma ação trabalhista contra uma empresa que trabalhou.
De tal fato podemos observar que mesmo nossa Autoridade estando em período de desenvolvimento a sociedade brasileira vem se movimentando em busca dos seus direitos como titular de dados pessoais, inclusive apresentando inúmeras solicitações via Reclame Aqui.
4. Da Autoridade Nacional de Proteção de Dados
A Autoridade Nacional de Proteção de Dados é um órgão do Poder Executivo que possui atribuições relacionadas a privacidade e proteção de dados. Ela é composta pelo Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados e Privacidade, Corregedoria, Ouvidoria, Órgão de assessoramento jurídico próprio e Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na LGPD.
No dia internacional de proteção de dados, dia 28 de janeiro, a ANPD publicou uma portaria com sua agenda. No primeiro semestre de 2021, as atividades da Autoridade Nacional incluem:
- Publicação do planejamento estratégico de 2021-2023;
- Regulamentação para microempresas e empresas de pequeno porte;
- Desenvolvimento de metodologias que orientarão o cálculo do valor-base das sanções de multa;
- Regulamentação sobre itens, prazo e definição de formulário para que o controlador encaminhe informações a autoridade;
Edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como relatórios de impacto para os casos em que o tratamento representar alto risco a garantia dos princípios da LGPD;
Já no segundo semestre de 2021, as atividades incluem:
- Regulamentação dos direitos dos titulares de dados pessoais além do que está presente nos artigos 9º, 18º, 20º e 23º;
- Estabelecimento de normas complementares sobre a definição e as atribuições das funções do Encarregado;
- Regulamentação dos artigos 33, 34 e 35 da LGPD;
Para o primeiro semestre de 2022, as atividades são:
- Documentação de orientação ao público sobre as bases e hipóteses legais de aplicação da LGPD;
Neste momento, temos várias novidades no cenário de proteção de dados do Brasil, primeiramente com o direito a Proteção de Dados sendo reconhecido como um direito fundamental pela Constituição do nosso país.
Além disso, tivemos a publicação de guias orientativos de grande qualidade, um focado nas personas da LGPD (Controlador, Operador, Titular e Encarregado) e outro focado em diretrizes de segurança da informação para empresas de pequeno porte.
Destacamos, que existem alguns outros materiais disponibilizados no site da ANPD que abordam outros contextos e que podem ser acessados através deste link.
Conclusão
Podemos ver que estamos evoluindo bem quanto às questões de proteção de dados, mas precisamos acelerar o nosso processo de adequação, afinal a LGPD sim já está em vigor e irá impactar o mercado brasileiro como um todo.
Acelerando o crescimento dos negócios e empresas com Tecnologia da Informação.
