Proteção de dados no Brasil: como a LGPD impacta o mercado

O sócio fundador André Damiani foi destaque no portal Lexlatin:

Lei mudou as relações entre pessoas e empresas e tem valorizado os titulares dos dados pessoais.

A promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2018 representou um marco regulatório importante na história recente do Brasil. A norma impacta não só o meio legal, mas toda a cadeia produtiva. Ela valoriza os consumidores, ao mudar profundamente o uso de dados de mais de 213 milhões de brasileiros, além das organizações públicas e privadas que coletam, tratam, guardam, processam e comercializam essas informações. 

A partir desse novo marco legal, empresas que incluírem informações dos seus clientes em suas bases terão que seguir os procedimentos previstos na lei. A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião.

E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o  desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos – como a liberdade e dignidade dos cidadãos.

“Antes da LGPD, o titular informava seus dados às empresas, normalmente mediante o preenchimento de fichas cadastrais e, a partir daquele momento, perdia totalmente o controle sobre a utilização deles, ocorrendo um empoderamento das empresas em relação aos titulares dos dados. Por isso, a principal e mais relevante modificação em relação à proteção de dados é a necessidade de consentimento livre, informado e inequívoco do titular para a utilização de suas informações, com finalidade específica, de maneira que o poder foi devolvido a quem por direito lhe possui”, explica André Damiani, criminalista especializado em LGPD do Damiani Sociedade de Advogados.

A LGPD também estabelece regras mais rígidas para os agentes de tratamento, como controladores e operadores, no processo de coleta, armazenamento e compartilhamento, exigindo a conformidade e adequação de suas políticas e procedimentos internos aos requisitos da lei.

Até antes da criação da LGPD, o país contava com um quadro regulatório bastante complexo, envolvendo diversas leis e regulamentos setoriais, muitas vezes conflitantes entre si. Na prática, essas normas acabavam não conferindo proteção adequada aos titulares de dados.

A LGPD entrou em vigor em setembro de 2020, enquanto as disposições sobre a aplicação de sanções administrativas passaram a valer em agosto de 2021. No entanto, mesmo antes de sua vigência, o mercado passou a cobrar a conformidade das empresas aos requisitos da LGPD. A norma se tornou, em muitos casos, pré-requisito para contratações de fornecedores, prestadores de serviços e parceiros comerciais.

Mesmo diante de uma nova regulamentação, no ano passado foram registrados diversos ataques cibernéticos a empresas de setores variados, constatando a fragilidade dos sistemas. No âmbito do Judiciário, as empresas tiveram que lidar com o crescimento das ações judiciais, decisões e sanções administrativas sobre o tema.

Os Procons também marcaram sua posição, demonstrando que estão atentos aos desvios das empresas em relação ao tratamento dos dados pessoais de clientes, com a aplicação de multas, criação de cartilhas informativas e outras ações.

Em termos legislativos, a PEC 17/2029, aprovada no Senado em outubro, decretou que a proteção de dados pessoais é um direito fundamental previsto na Constituição Federal, equiparando-o a outros direitos inerentes à dignidade das pessoas, como a educação, segurança e saúde. Além disso,  determinou a União como legisladora e fiscalizadora da LGPD, tirando dos municípios essa responsabilidade, evitando a insegurança jurídica que se anunciava.

(…)

Leia na íntegra.