Dois anos desde o início de vigência e quatro anos de promulgação da LGPD, o que já aconteceu?
Artigo escrito por Júlia Mayara Medeiros
A Lei Geral de Proteção de Dados (LGPD) completou 4 anos desde a sua promulgação e em 18 de setembro de 2022, a Lei em quase sua totalidade, completou 2 anos de vigência, vez que, ao que se refere as sanções administrativas e ao procedimento para sua aplicação, teve vigência apenas em 1º de agosto de 2021.
A LGPD criou um marco regulatório no país para uso de dados pessoais pelo qual essas informações devem ser tratadas apenas para fins lícitos, específicos e claramente definidos. O texto de lei se aplica ao tratamento de dados feito por pessoa física ou jurídica, pública ou privada desde que realize o tratamento de dados pessoais com fins lucrativos.
E dentro dos anos que se passaram desde a promulgação da lei, muita mudança ocorreu na sociedade, em especial, o aumento da conscientização da população para proteger os seus dados pessoais.
Além deste, vejamos outros acontecimentos em virtude da existência da LGPD:
A Proteção de Dados Pessoais passou a ser um direito fundamental expresso na Constituição Federal. E o que significa isso?
A Proposta de Emenda Constitucional, a PEC 17/2019, que originou a Emenda Constitucional 115/2022, foi aprovada. A emenda foi marco na história do Brasil, considerando que consagrou a proteção de dados pessoais como direito fundamental na nossa Constituição Federal, além de ter definido a competência exclusiva da União para legislar sobre o tema.
Portanto, a partir do marco acima mencionado, a proteção de dados é então uma cláusula pétrea, não podendo ser revogada ou restringida, nem mesmo por Emenda Constitucional posterior, ou seja, trata-se de um direito que só pode ser ampliado na Constituição.
Além disso, foi definida a competência constitucional do STF, para, em processos de competência originária ou recursal, apreciar questões relacionadas à proteção de dados pessoais, quando houver violação direta ao inciso LXXIX do art. 5º da CF/88.
ANPD passará a ser uma Autarquia Especial. O que ganhamos com isso?
A Autoridade Nacional de Proteção de Dados – ANPD é o órgão responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil.
Com a publicação da Medida Provisória nº 1.124/2022 em junho de 2022, que prevê a transformação da ANPD em uma autarquia de natureza especial, bem como regula a transformação de cargos em comissão para a sua estruturação, a Autoridade Nacional de Proteção de Dados passará a ter mais autonomia para o pleno desempenho de suas funções e competências legais, inclusive quanto à gestão administrativa e financeira do órgão.
O Brasil encontra-se em nova posição no Ranking de Cibersegurança da ONU
O ano de 2021 foi marcado por diversos vazamentos que afetaram empresas e até mesmo a Administração Pública, inclusive alguns tribunais, o que fez com que as empresas investissem em medidas preventivas de segurança da informação.
Com o início da vigência da LGPD, a União Internacional de Telecomunicações (UIT), agência especializada da ONU, divulgou em sua 4ª Edição, o novo ranking de 194 países que foram pesquisados sobre a governança de segurança cibernética.
O Brasil subiu 53 posições no ranking mundial, da 71ª colocação para a 18ª, e, entre os países da América está em 3º lugar, ultrapassado, apenas, pelos EUA e o Canadá.
ANPD realizou diversas orientações a população sobre o cumprimento da LGPD.
– Divulgou um modelo de comunicação de incidentes de segurança de dados com devidas orientações.
O art. 48 da LGPD determina que é obrigação do controlador comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Dessa maneira, a ANPD divulgou template para caso necessário, realizar a comunicação de incidentes de segurança através de peticionamento eletrônico.
- O que fazer em caso de um incidente de segurança com dados pessoais?
- Quem deve fazer a comunicação de incidentes?
- O que comunicar à Autoridade Nacional de Proteção de Dados?
- Em que situação e o que comunicar ao titular dos dados?
- Qual o prazo para comunicar um incidente de segurança para a Autoridade Nacional de Proteção de Dados?
- Como comunicar um incidente de segurança para a Autoridade Nacional de Proteção de Dados?
– Publicou o Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público.
Em razão de seu papel orientativo, a ANPD editou o Guia para auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD no Poder Público.
– Publicou um Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.
Teve por finalidade estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado, as definições legais e os respectivos regimes de responsabilidade.
– Publicou um Guia orientativo de segurança da informação direcionado para empresas de pequeno porte.
O guia ajuda as empresas a entenderem que a implementação de medidas administrativas e técnicas de segurança da informação é algo tangível, possível de realizar para as empresas de pequeno porte.
– Publicou o instrumento regulatório, a Resolução CD/ANPD nº 1/2021.
Regulamentou o Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD.
– Publicou o instrumento regulatório, a Resolução CD/ANPD nº 2/2022.
Regulamentou o tratamento jurídico diferenciado da LGPD para agentes de tratamento de pequeno porte, incluindo startups.
Foi elaborado o Termo de uso, aviso de privacidade e cookies do portal gov.br
São documentos que trazem em seu texto as condições e regras para que um usuário entenda, de forma clara e transparente, como está sendo tratado o seu dado pessoal conforme o serviço que está sendo oferecido, em consonância ao que dispõe os princípios da transparência, necessidade e segurança.
Já temos mais de 1000 ações trabalhistas que envolvem LGPD no Brasil.
Na aplicação da LGPD na prática, diversos conflitos e incidentes com dados pessoais foram judicializados. A LGPD é a responsável por cerca de 600 sentenças judiciais no Brasil, onde empresas são questionadas pelo uso dos dados pessoais de titulares de dados.
Portanto, a maior mudança ocorrida em virtude do surgimento da LGPD se deu na garantia de que os dados pessoais dos titulares tratados pelas Organizações estão sendo armazenados e utilizados de uma forma segura, garantindo a privacidade e autoridade do titular com suas informações.
Esse poder dado ao titular de dados exige uma série de adaptações para as empresas. Em razão do exposto, as organizações que ainda não estão adequadas às diretrizes previstas em lei, deverão disseminar a cultura em proteção de dados internamente, adaptar seus sites, criando áreas dedicadas ao cumprimento de solicitações dos titulares dos dados, e mudar seus processos internos de coleta e tratamento, além de reforçar a segurança física e lógica que possam resultar em incidentes de segurança.
Autora: Júlia Mayara Medeiros
Advogada, especialista em Direito Digital. LLM em Direito Empresarial. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados). Membro da Comissão de Direito das Startups da OAB/PE e de Proteção de Dados da OAB/PE. Membro da ANADD (Associação Nacional de Advogados do Direito Digital) – Comitê de Relações Trabalhistas no Digital. Possui Certificação PDPE Essentials (Especialização em LGPD) pela EXIN. Certificada DPO pela It.Certs.