LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas
LGPD: Proteção de dados de consumidores no Brasil é desafio para empresas
Nos últimos meses, empresas de diversos setores foram questionadas por autoridades e organizações da sociedade civil a respeito da possibilidade de vazamento da base de dados dos consumidores. Só o PROCON de São Paulo, desde novembro do ano passado, enviou questionamentos a partir de notícias de vazamentos de informações de clientes a uma concessionária de energia, quatro operadoras de telefonia e um hospital.
A OAB (Ordem dos Advogados do Brasil) também solicitou em janeiro que a Autoridade Nacional de Proteção de Dados (ANPD) investigasse a possibilidade de os dados de 220 milhões de brasileiros terem sido vazados.
A ANPD é um órgão previsto na Lei Geral de Proteção de Dados (LGPD), responsável por fiscalizar o tratamento de dados no país. Segundo a autoridade, “os vazamentos de dados sempre aconteceram”, mas agora o tema está em evidência com a implementação da ANPD, que teve a primeira diretoria aprovada pelo Senado em outubro do ano passado.
O aumento da coleta e do armazenamento de dados em larga escala é uma tendência das últimas décadas, segundo a ANPD, por isso a necessidade de uma legislação como a LGPD.
Atualmente o foco na proteção de dados aumentou por conta da LGPD ter entrado em vigor recentemente. No entanto, as notícias de grandes vazamentos são reflexos dos desafios que as empresas que lidam com quantidades maciças de informações de usuários e clientes têm que enfrentar.
De forma geral, algumas empresas que têm os seus modelos de negócio muito baseados no uso de dados pessoais, especialmente em grande volume, estão tendo dificuldades de mudar as suas práticas, porque isso não é algo que acontece rapidamente.
A situação requer atenção tanto da sociedade, como do Poder Público. Esse conjunto de vazamentos dá um alerta máximo em relação à segurança dos dados pessoais dos brasileiros.
Assim, é fundamental que haja respostas efetivas e imediatas, especialmente das empresas e os grandes tratadores de dados, visando evitar a ocorrência de incidentes de segurança e para que esses dados não sejam copiados e comercializados por terceiros.
A ação por parte dos diversos órgãos com enfoques diferentes, como o PROCON, Ministério Público e a própria ANPD, é sempre bem-vinda. Entretanto, o Poder Público precisa dar respostas efetivas. É preciso também dar resposta à sociedade sobre a origem do vazamento, isso ainda não foi feito em nenhum dos casos.
É certo que a ANPD tem trabalhado para reunir as informações disponíveis sobre as notícias de vazamentos. Porém, essas situações, muitas vezes, envolvem crimes, por isso os casos são apurados com o apoio da Polícia Federal, do Comitê Gestor da Internet no Brasil e do Gabinete de Segurança Institucional da Presidência. Após a conclusão das investigações que competem às autoridades policiais e investigativas e das apurações administrativas que competem à ANPD, essa atuará com as medidas cabíveis, previstas na Lei Geral de Proteção de Dados.
Durante esse período inicial da vigência da LGPD, o mais importante é a conscientização dos empresários do que aplicar punições. Se houver algum episódio que realmente causou danos, uma conduta inadequada para os titulares de dados, aí vale o Poder Público avaliar a conveniência ou não de aplicar uma sanção.
Com efeito, a LGPD visa principalmente a proteger os cidadãos. Por isso, em caso de notícias de vazamento, o melhor a se fazer é cobrar transparência das empresas, conforme determina a lei.
Não é demais lembrar que o Brasil já é um país com nível elevado de fraudes de diversos tipos, e o acesso a dados pessoais pode facilitar golpes. É importante que as autoridades se mobilizem para reduzir esse número altíssimo de golpes, e os consumidores precisam ficar atentos.
Cuidados como a utilização de senhas fortes e autenticação em dois fatores são fundamentais para que os consumidores se protejam no ambiente digital. Além disso, é preciso ter cuidado para promessas de recompensas fáceis e manter o hábito de acompanhar as movimentações financeiras. Elevar o nível da cultura de proteção de dados no Brasil é um desafio, no qual a informação e a educação são ferramentas para este combate.
Rafael Inácio | Advogado de Di Ciero Advogados
Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados
Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados
Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados
Na última sexta-feira, dia 19, o deputado federal Eduardo Bismark apresentou projeto de lei (PL nº 500/2021) que propõe o adiamento do início da vigência das sanções administrativas previstas na Lei Geral de Proteção de Dados para 1º de janeiro de 2022.
Os motivos do parlamentar para o adiamento da aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD) são a crise econômica provocada pela pandemia do Covid-19, que prejudicou quase todos os setores, o que impossibilita a adequação à LGPD, e a demora na criação da ANPD, que é o órgão que irá elaborar as diretrizes para a Política Nacional de Proteção de Dados e da Privacidade.
As sanções administrativas previstas na LGPD já tiveram o início da vigência prorrogada, por conta da pandemia do coronavírus. A Lei 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia da Covid-19, incluiu o inciso I-A ao artigo 65 da Lei nº 13.709/2018 (LGPD), prorrogando o início da vigência dos artigos 52, 53 e 54 para o dia 1º de agosto de 2021.
O legislador adiou a aplicação das sanções visando a volta à normalidade, o fim da pandemia e a retomada da economia para que as empresas pudessem se adequar devidamente à política de proteção de dados, sem sofrer as punições, como advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
É certo que não só o Brasil mais o mundo ainda está vivendo os efeitos da crise provocada pelo coronavírus. O número de casos está em patamar elevado, com muitas internações, falta de Unidades de Tratamento Intensivo para todos em várias localidades do Brasil, novas cepas do vírus circulando, o calendário de vacinação atrasado, o que impossibilita a retomada da economia, até porque alguns governos municipais e estaduais são obrigados a decretarem o fechamento do comércio e dos serviços não essenciais.
Diante disso, como a empresa que trata de dados pessoais, nesta crise que coloca em risco o seu funcionamento, pagamento de salários, impostos, etc, poderá investir em mecanismos para controle e segurança de dados?
Do outro lado, está o cidadão, o titular de dados pessoais, inseguro devido aos vazamentos de dados que vêm ocorrendo no país e que podem causar prejuízos por anos e anos. Este não viu até o momento uma atuação efetiva da ANPD. E, com a prorrogação pretendida pela PL 500/2021, apenas poderá ver um mau controlador e/ou encarregado de dados penalizado em 2022.
Gabriella Gaida | Advogada de Di Ciero Advogados
Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados
28 de janeiro: Dia Internacional da Proteção de Dados
28 de janeiro: Dia Internacional da Proteção de Dados
Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados. Referida data foi estabelecida pelo Comitê de Ministros da Europa em abril de 2006, para que o mundo todo celebrasse, além de lembrar que privacidade de dados pessoais é fundamental, indispensável e deve ser encarada como um direito.
A data serve como alerta, já que algumas empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outras empresas.
No ano passado, mais precisamente em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor, consolidando a estruturação do sistema legal brasileiro de privacidade e proteção de dados, com exceção das sanções administrativas, as quais terão sua eficácia a partir de 1º de agosto de 2021.
É importante destacar que, em fevereiro de 2011, o Anteprojeto que culminou na LGPD encontrou campo fértil para se desenvolver em nosso país e 10 anos depois do início dos debates na sociedade civil, celebramos o Dia Internacional da Proteção de Dados com diversos avanços no tema.
No ano passado, debates profundos sobre os limites do uso de dados pessoais para o enfrentamento da Pandemia do Coronavírus (COVID-19), por exemplo, culminaram com leading case chegando ao Supremo Tribunal Federal (STF), o qual anulou Medida Provisória que dispunha sobre o compartilhamento de dados com órgão governamental, bem como trouxe a confirmação da elevação da proteção de dados como direito fundamental. Já os questionamentos judiciais sobre o tratamento de informações de geolocalização para avaliação de políticas públicas de isolamento foram rechaçados, em razão da aplicação de anonimização (técnica por meio da qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo).
Tais questões, somadas ao perigo de judicialização em massa e às dúvidas das organizações para adequação segura à norma, motivadas pela ausência de parâmetros consistentes de interpretação da LGPD, demostram ainda mais a importância da ANPD (Autoridade Nacional de Proteção de Dados), já implantada e acenando um importante engajamento construtivo com a iniciativa privada, regulamentar diversos pontos da LGPD que se encontram em aberto e demandarão posicionamento do órgão, englobando temas como: transferência internacional de dados, requisitos de segurança da informação, prazos para direitos dos titulares e para comunicações de incidentes, delimitação de conceitos como interesse legítimo e anonimização, entre outros.
As organizações também podem desempenhar papel fundamental na referida regulamentação da LGPD, por meio do instituto da autorregulação regulada existente na norma, por meio do qual se permite que o setor produtivo leve suas boas práticas para a ANPD chancelá-las.
Para o ano de 2021, um ponto relevante é a quantidade de incidentes de segurança envolvendo dados pessoais reportados pelas organizações, com a obrigatoriedade trazida pela LGPD de dar maior transparência a essas questões.
Nesse aspecto, além das medidas para diminuir eventos danosos, é fundamental que as organizações revisem suas rotinas e seus planos de resposta a incidentes de segurança, especialmente contemplando as obrigações legais dispostas e garantindo que será possível atendê-las dentro de prazo razoável, o qual ainda está pendente de definição pela ANPD, que também deve trabalhar na criação da Política Nacional de Proteção de Dados, além da já destacada regulamentação da LGPD.
Surgirá como consequência amplo espaço para a adoção de métodos alternativos de solução de conflitos, até mesmo como preconizado pela LGPD, visando mitigar a judicialização desses incidentes e alcançar a resolução das demandas que vierem a ser trazidas pelos titulares de dados e pelas organizações afetadas.
Outro assunto que as corporações irão tratar será o atendimento dos direitos dos titulares, que já passaram a exercê-los perante as organizações, especialmente para buscar delas relatório com os dados armazenados, atualização e exclusão de informações, a estes não se limitando.
A governança e o DPO (Data Protection Officer, ou seja, o encarregado de dados), portanto, precisam estar muito bem implantados e alinhados nas rotinas das corporações, com o objetivo de que se consiga estar em conformidade com as questões que devem se destacar neste ano, especialmente tendo como objetivo estabelecer relação de confiança com o titular, por meio de atuação transparente, bem como conciliando tecnologias e políticas com a conscientização das pessoas sobre a relevância do tema.
Ainda no tema governança, importante a avaliação de empresas terceirizadas e atualização dos respectivos contratos corporativos, entendendo se demandarão ajustes e aditivos para conformidade ao novo cenário de proteção de dados e segurança da informação.
O ano passado nos deixou importantes lições sobre privacidade e proteção de dados, tendo sido o momento de entrada em vigor da LGPD, o que elevou o patamar do Brasil, em relação ao nível de tratamento do assunto.
Para este ano, o aumento de incidentes de segurança que serão reportados, combinado com o fato de que a ANPD e a governança das corporações estão ainda se adequando a nova realidade, teremos desafios significativos, os quais exigirão atenção e precisarão de soluções eficientes.
Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados
Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados
Leis de proteção de dados são demanda global
Leis de proteção de dados são demanda global
A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor no Brasil desde setembro de 2020, estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. A lei prevê penalidades para pessoas e organizações que descumprirem as novas regras.
A fiscalização e implementação da LGDP ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), que passará a atuar em agosto de 2021 em todo território nacional.
Além disto, a ANPD sinaliza aos países que também estão se adequando ao novo paradigma da privacidade de dados pessoais, que o Brasil está comprometido na adoção de medidas que visem a proteção da privacidade de dados, o que pode contribuir para a segurança e crescimento das negociações internacionais em diversos segmentos.
Gabriella Gaida, sócia de Di Ciero Advogados, nos fala mais sobre a LGPD.
Veja o vídeo:
Gabriella Gaida | Sócia de Di Ciero Advogados
Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados
