Agosto de 2021 é o mês em que finalmente passa a valer a aplicação de multas em caso de desrespeito às normas previstas na Lei Geral de Proteção de Dados, a LGPD. A lei tem como objetivo fazer com que as instituições assumam o respeito à privacidade dos dados de todas as pessoas físicas e, ainda, demonstrarem que estão comprometidas em proteger essas informações, manter a confidencialidade dos dados, a disponibilidade e a integridade da melhor forma possível, sempre preservando a transparência e autenticidade e tornando essas informações auditáveis.

Para o advogado empresarial e especialista em Direito Digital e Proteção de Dados, Luiz Bino, a LGPD não veio para proibir o tratamento de dados, mas sim para regulamentar e colocar ordem. "O uso indiscriminado dos dados pessoais traz um transtorno ao titular. São ligações indesejadas, ofertas de serviços que não buscamos, sem contar aqueles contratos que sequer sabíamos da sua existência. Para pôr fim a este uso indevido e responsabilizar aqueles que não zelam pelos dados de seus clientes, consumidores e usuários é que a Lei Geral de Proteção de Dados surgiu", explica. Para Bino, que também é Presidente da Comissão de Direito Digital e Startups da OAB/MS e membro da ANPPD (Associação Nacional do Profissionais em Proteção de Dados, a lei pode significar inclusive uma mudança na cultura da população, que deve questionar mais, cobrar mais e ser mais atenta quanto ao uso dos seus dados. Por outro lado, as empresas como controladoras destes dados também precisam mudar a sua cultura de tratamento dos dados, ter mais clareza com o titular de como estes são tratados e para quais finalidades eles são coletados.

Os órgãos públicos também precisam estar adequados à lei. Bino explica que a LGDP se aplica ao tratamento de dados por pessoas jurídicas de direito privado e público, sendo este último, de fato, a União, os Estados e Municípios, incluindo empresas públicas e sociedades de economia mista que atuam em regime de concorrência.

A LGDP esclarece que o Poder Público deve realizar o tratamento dos dados para o atendimento de suas finalidades públicas e as atribuições legais do serviço público. Devem ser atendidos requisitos como a comunicação aos titulares das hipóteses do tratamento de dados em relação no exercício de suas competências, bem como a indicação de um encarregado para essas operações de tratamento de dados. "No mais, todos os efeitos que uma empresa privada sofre ao desrespeitar alguma norma da LGPD também se aplica ao poder público", afirma.

Boas práticas - A LGPD foi aprovada em agosto de 2018 e sua vigência aconteceu a partir de agosto de 2020, mas só agora começam a ser cobradas multas e sanções para empresas e instituições que não estejam adequadas à lei. Por isso, as empresas que saíram na frente para fazer essas adaptações puderam passar por um processo mais tranquilo e eficiente.

Um exemplo disso é a Digix, empresa de tecnologia com 20 anos de mercado. Segundo a product manager Evelyn Dias Chiavagatti, a adequação das operações à LGPD está completa. Para isso, criaram um projeto e um time multidisciplinar específico para atender todas as regras e informações trazidas pela lei. Hoje, dois anos depois, ela afirma que a empresa trabalha com a governança, ou seja, com o objetivo de manter tudo que já foi feito para que os processos continuem seguindo as diretrizes da LGPD. Além disso, por trabalharem com colaboradores e funcionários e, ainda, terceirização de pessoas, esse cuidado é ainda maior. "Todos que possuem contratos conosco têm a segurança de que temos uma série de processos, adequações e comportamentos que garantem que os dados que são tratados são protegidos em todas as diretrizes trazidas pela LGPD", afirma Evelyn.

Luiz Bino explica que os órgãos públicos estão sujeitos às sanções administrativas previstas na LGPD. Elas são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), porém com algumas ressalvas que abrandam a imposição destas penalidades. Não há a imposição de multa aos órgãos públicos, porém sanções como o bloqueio dos dados pessoais e suspensão de atividades, o que pode causar grande impacto na atuação pública.