LGPD e a proteção de dados pessoais

LGPD e a proteção de dados pessoais

Todo bom brasileiro sabe que são diversas as Leis que não “pegam” no nosso país. Muito ainda se discute sobre a Lei Geral de Proteção de Dados, Lei 13.709/2018 e, por isso, vale trazer quais atitudes vem sendo tomadas para que ela realmente “pegue”.

Vale ainda dizer que é uma Lei relativamente nova, passando as sanções a entrarem em vigor em 1° de agosto de 2021, conforme determina o artigo 65, I-A, da própria LGPD.

A ANPD

O artigo 55-A, da LGPD, cria a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, que tem em sua competência todos os itens do artigo 55-J, da LGPD, que seguem abaixo:

  1. Zelar pela proteção dos dados pessoais, nos termos da legislação;
  2. Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
  3. Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  4. Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
  5. Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
  6. Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
  7. Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
  8. Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
  9. Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  10. Dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e indústria;
  11. Solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;
  12. Elaborar relatórios de gestão anuais acerca de suas atividades;
  13. Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
  14. Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
  15. Arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;
  16. Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
  17. Celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942;
  18. Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;
  19. Garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);
  20. Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos;
  21. Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
  22. Comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei por órgãos e entidades da administração pública federal;
  23. Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
  24. Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.

Ao contrário do que muita gente pensa, a ANPD já está em pleno funcionamento, conforme se pode observar em seu site eletrônico. Do ponto de vista do Poder Executivo, todas as medidas já foram tomadas e, como demonstraremos a seguir, o Poder Legislativo também vem tomando as suas ações.

Direito ao dado pessoal como garantia fundamental da constituição

Como demonstrado acima, o Poder Executivo na seara da administração pública já criou a ANPD, ao passo que, em votação unânime o Senado Federal aprovou a Proposta de Emenda Constitucional 17/2019.

A PEC 17/2019 garante o direito à proteção de dados como direito fundamental na Constituição Federal, bem como determina a competência privativa da União para legislar sobre o tema. Mas o que isso quer dizer? A PEC 17/2019 ao incluir a proteção de dados como direito fundamental, este passa a possuir a maior proteção possível do ponto de vista legal.

Vale ressaltar que a PEC ainda está em tramitação, devendo seguir seu rito previsto na Constituição para que possa alterar a própria Constituição.

Como se pode observar, tanto o Poder Executivo quanto o Poder Legislativo estão a tomar as atitudes necessárias e possíveis para que a LGPD “pegue” no Brasil. As sanções previstas na Lei são bastante rigorosas e o próximo passo são as condenações judiciais por descumprimento destas determinações legais.

Caso tenha interesse em se adequar à LGPD e não sofrer com as sanções determinadas por ela, contamos com uma equipe qualificada, além de parceria com as maiores empresas de tecnologia do mundo para satisfazer a sua demanda.

EQUIPE GUIMARÃES & ROSSI

Deixe um comentário