Data de vigência da LGPD e principais polêmicas sobre o tema
A LGPD nunca foi tão polêmica quanto nos últimos tempos. E não é por menos. Afinal, ao mesmo tempo em que enfrentamos riscos à nossa saúde, diante da pandemia do Coronavírus, enfrentamos também riscos aos nossos dados. E embora hoje possamos não dar tanto valor a eles, já se considera que dados sejam o novo petróleo.
Você já se perguntou, por exemplo, como redes sociais e outros aplicativos supostamente gratuitos monetizam suas atividades? Dados. Como o Google consegue “definir” ou prever tendências – inclusive para os ads, cada vez mais comuns inclusive na advocacia? Dados. Eleições definidas por… Dados. Covid-19 sendo monitorado por… Dados.
Talvez hoje ainda seja difícil visualizar, mas não somos mais apenas nossos corpos, e os conceitos de integridade, dignidade humana (e inclusive o IEAD publicou recentemente um post excelente sobre o tema), imagem, personalidade e direitos humanos precisam repensados à luz de uma realidade virtual.
Mais do que o conteúdo e o objetivo da Lei Geral de Proteção de Dados, contudo, o que se tem discutido é a sua data de vigência. E analisarei melhor o assunto abaixo.
O que é LGPD
Em outros artigos, já tivemos a oportunidade de explicar melhor o que é ou o que representa a LGPD, mas é importante que o seu conceito e os seus princípios sejam sempre relembrados. Sobretudo em tempos de instabilidade quanto à legislação, é primordial que, ao menos a sua essência seja compreendida. Afinal, é isto que dá base para as suas disposições.
LGPD (Lei Geral de Proteção de Dados Pessoais) é a legislação brasileira que visa regulamentar a aquisição e o tratamento de dados pessoais no Brasil.
Conforme matéria veiculada no site do STJ:
Para o professor Ronaldo Lemos, quando se fala de tecnologia, trata-se de algo complexo, que traz incertezas. “Estamos vivendo a era dos dados”, afirmou, explicando que os nossos dados são a nossa representação no mundo virtual. “As decisões sobre a gente são tomadas a partir dos nossos dados. Os dados somos nós”, explicou.
Segundo Lemos, os dados são o novo petróleo e, tal como o combustível, dados também podem vazar e provocar danos. “A proteção de dados tem tudo a ver com a proteção do vazamento, e o vazamento pode ser traumático, pode causar danos – inclusive sistêmicos – por muitos anos. É algo que é difícil de ser contornado.”
O que muda com a Lei Geral de Proteção de Dados
A LGPD, como mencionado, tem por objetivo proteger mais especificamento o tratamento de dados pessoais, cobrindo uma lacuna deixada pelo Código Civil, pelo Código de Defesa do Consumidor e pelo Marco Civil da Internet. Isto não significa, contudo, que os dados pessoais não estivessem protegidos anteriormente.
Inclusive, decisões recentes do STJ vão ao encontro da LGPD, mas em argumentações com base no CDC e não legislação ainda a entrar em vigor (tem que discutirei mais ao fim).
O que muda, então, com a LGPD? O que muda é que agora há regras específicas para a aquisição e tratamento dos dados pessoais. Portanto, os argumentos não dependerão mais de analogias ou interpretações amplas de dispositivos criados ou editados para situações genéricas e/ou que não consideravam os aspecto dos dados na sociedade contemporânea.
Ademais, a LGPD traz também um sistema de regulação e fiscalização, bem como sanções aplicáveis àqueles que descumpram com as disposições da legislação
Quanto a LGPD entra em vigor?
A discussão é polêmica e a data de vigência da LGPD é incerta. Inicialmente, a ideia era que a data de vigência se iniciasse em fevereiro de 2020. Ao menos, esta era a redação original da Lei. 13.709/2018. Logo após a sua publicação, contudo, houve uma modificação na redação, alterando a data de vigência para agosto de 2020.
As empresas, dessa maneira, teria 2 anos e meio para implementar processos de adequação à legislação. E considerando que muitas já estavam nesse processo por conta de processos junto a territórios da União Europeia, não se imaginava que a corrida pela adequação também fosse acompanhada de uma corrida incessante pelo seu adiamento.
Vários projetos de lei e medidas correm, então, para alterar a data de vigência, agora em separado, da necessidade de adequação e da aplicação da sanção.
No que concerne à vigência da lei de modo geral, até pouco tempo a tendência era de que se iniciasse em maio de 2021. No entanto, recentes votações do Senado apontaram que já em agosto de 2020 a legislação deve entrar em vigor.
Suas sanções, contudo, muito provavelmente serão postergadas para 2021. O que se questiona, desse modo, é se as empresas, de fato, estarão adequadas até agosto de 2020. Primeiro, porque em meio à discussão e ao adiamento quase certeiro até poucas semanas, muitos ou pararam seus esforços ou diminuíram o ritmo. Segundo, porque sem a sanção, muitos ainda não se veem obrigados a modificar suas formas de atuação.
Quem precisa se adequar e o processo de compliance
Esta não é uma pergunta difícil de ser respondida, e a própria lei é clara que todos aqueles que trabalham com a aquisição ou o tratamento de dados pessoais precisam orientar-se pela lei. Ou seja, independe do ramo de atuação e, inclusive, se há uma sociedade constituída ou não.
O art. 1º da LGPD dispõe que:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Portanto, mesmo pessoas naturais devem se atentar ao tratamento de dados pessoais. Assim, se por qualquer razão, você coleta dados (possíveis clientes, rede de contatos para networking, etc.) e os armazena e trata, deve observar os dispositivos da legislação.
Isto se aplica, por fim, também aos escritórios de advocacia. Afinal, os escritórios também tratam e armazenam dados. A advogada e colunista do SAJ ADV, Tatiane Goldhar, fala um pouco sobre o tema em webinar sobre compliance.
O que analisar no processo de adequação à lei?
Em primeiro lugar, é interessante contar com especialistas em dados, advogados e técnicos da informação, o quais podem atuar em conjunto. Por mais que se pense entender plenamente sobre o tema, existem particularidades que precisam ser observadas e detalhes que podem passar por um olhar desatento.
Dito isso, o primeiro passo, em geral, é fazer um mapeamento dos pontos de coleta de dados, das pessoas envolvidas, dos processos de armazenagem e tratamento, para que todos eles sejam avaliados em uma adequação.
Também é essencial que se pense em políticas de compliance, pois elas, inclusive, podem ser utilizadas em posteriores defesas. Do mesmo modo, é indispensável a elaboração de políticas de uso disponibilização do dado, sobretudo em meios digitais, para garantir a transparência frente aos titulares dos dados pessoais.
E, claro, garantir ao máximo a segurança desses dados, seja através da educação dos colaboradores ou de tecnologias confiáveis.
Lei das Fake News
Por fim, outro projeto de lei em andamento leva a novos questionamento sobre a LGPD: o PL 2630/2020, apelidado de PL das Fake News. O projeto visava instituir medidas em meios digitais, sobretudo no que concerne às redes sociais, para impedir a veiculação de fake news. E considerava, dessa forma, principalmente os aspectos de influência política dessas notícias, um dos marcos das últimas eleições.
O PL 2630/2020 estava para ser votado no dia 02 de junho de 2020. Contudo, teve de ser adiado, ante as alterações em sua redação na véspera da votação, alterações estas bastante polêmicas. Entre as medidas discutidas, encontram-se quebra de sigilo de informações sobre os usuários e necessidade de informação de dados pessoais, o que pode se contrapor, em certa medida, às disposições da LGPD.
Recentemente, a quebra de sigilo já foi discutida diante da tentativa de governos utilizarem os dados telefônicos para controle de aglomerações em meio à pandemia do Coronovírus. E agora, outra medida vai de encontro à legislação. O que se debate, portanto, é até onde a LGPD possui força e quais os limites e as práticas de controle para que essas exceções não ofereçam riscos aos dados pessoais da população brasileira.
Quer ficar por dentro das novidades sobre a Lei Geral de Proteção de Dados? Faça seu cadastro e receba os materiais exclusivos do SAJ ADV diretamente em seu e-mail.
O post LGPD: vigência da Lei Geral de Proteção de Dados e PL das Fake News apareceu primeiro em Blog do SAJ ADV: planilhas, Novo CPC, marketing e gestão na advocacia.
LGPD: vigência da Lei Geral de Proteção de Dados e PL das Fake News publicado primeiro em: https://blog.sajadv.com.br
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.