Dado pessoal é qualquer informação capaz de identificar uma pessoa de maneira direta ou indireta, como nome, CPF, RG, e-mail, características físicas, entre outros. A Lei Geral de Proteção de Dados Pessoais (LGPD) foi publicada em agosto de 2018 para proteger essas informações dos brasileiros do uso indevido por parte de empresas e também do poder público. Esse é um direito tão importante, que foi reconhecido pelo Supremo Tribunal Federal (STF) como Direito Fundamental, em maio de 2020, e incluído como uma garantia fundamental na Constituição Federal, em fevereiro de 2022.
O reconhecimento do status constitucional desse direito se deu no contexto da era da tecnologia, em que a velocidade da mudança tecnológica superou tanto nossas normas culturais quanto nossas leis. Neste mês de agosto comemora-se o aniversário da LGPD, são cinco anos desde sua publicação, e a especialista em direito público, Ana Paula Duarte Avena de Castro, que integra a equipe do escritório Celso Cândido de Souza Advogados, revela que as pessoas ainda não têm conhecimento claro sobre o assunto e existe uma desconfiança quanto a aplicabilidade da lei.
“Os titulares das informações que devem ser protegidas não sabem ao certo seus direitos nem como defendê-los. As grandes empresas, as que têm mais visibilidade, se prepararam e se adequaram, mas as pequenas ainda desconhecem a obrigatoriedade da adequação”, ressalta a advogada. “Durante esses cinco anos as empresas foram alertadas sobre a necessidade de adequação. Tiveram muito tempo para se organizarem, mas acredito eu, que muitas não acreditavam na aplicabilidade das sanções”, destaca.
Os principais objetivos da LGPD são os de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Em uma sociedade de informação, em que os dados pessoais passaram a ter valor financeiro na economia globalizada, percebeu-se a necessidade de protegê-los e, ao mesmo tempo, regulamentar sua utilização por diversos setores, a fim de permitir o fluxo de dados de forma legítima.
Punições
Essa primeira sanção da LGPD acontece quase três anos após sua entrada em vigor, que ocorreu em setembro de 2020. A lei foi aprovada em 2018, mas suas multas só passaram a valer em agosto de 2021, pois foi dado às empresas um período de adaptação às novas regras, e foram regulamentadas em fevereiro deste ano. Desde então, a advogada Ana Paula Duarte cita três práticas que já mudaram. “As empresas estão investindo em estratégias inovadoras para coletar dados; elas passaram a fazer solicitação de consentimento para captar dados e os titulares dos dados têm questionado a necessidade no fornecimento de tantas informações”.
Ana Paula salienta ainda quais as sanções previstas para quem desobedecer a lei. “O regulamento prevê a aplicação de advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamentos de dados”.
A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável pela aplicação da lei e no início de julho aplicou a primeira sanção por descumprimento à LGPD. A advertência e a multa, de R$ 14,4 mil, foram aplicadas a uma microempresa de telemarketing por violação de três artigos da lei. Entre as infrações, a empresa teria deixado de indicar um encarregado para proteção de dados, negligenciou a indicação de uma base legal válida para o tratamento de dados pessoais e não cooperou com investigações.