A Lei Geral de Proteção de Dados (LGPD) completou cinco anos nesta segunda-feira (14). No dia 14 de agosto de 2018, o Brasil acompanhou a promulgação da norma que tem o objetivo de preservar a privacidade e a segurança dos dados pessoais dos brasileiros.
A LGPD estabelece como as organizações devem coletar, armazenar, processar e compartilhar dados pessoais, garantindo o direito à privacidade e o controle sobre as informações dos indivíduos.
Nesse aniversário, é essencial relembrar os avanços e desafios que a legislação trouxe ao cenário da proteção de dados no país.
Quanto aos desafios, pesquisas revelam que até o começo do ano cerca de 80% das empresas no Brasil ainda não haviam se adaptado plenamente à legislação.
Confira a entrevista do Portal Contábeis com a advogada especializada em Privacidade e Proteção de Dados Pessoais no escritório Barcellos Tucunduva Advogados (BTLAW), Mahyra Milani.
Para contextualizar, qual foi o motivo da criação da LGPD?
A LGPD é uma lei oriunda de um contexto histórico no qual a privacidade e a proteção de dados pessoais veio sendo colocada como ponto fundamental para o progresso da tecnologia, junto a uma necessária proteção dos dados dos indivíduos.
Além disso, destaque para o objetivo do Brasil em ter esse tipo de legislação como um dos pontos importantes para entrar na Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
Já havia um movimento relevante em que outras legislações de proteção de dados pessoais já estavam se consolidando ao redor do mundo, com destaque para o GDPR na União Europeia. Com isso, a LGPD foi sendo cada vez mais importante para também colocar o Brasil em vantagem nesse ponto.
Como você avalia o impacto da LGPD nos cinco anos desde a sua implementação?
A LGPD está produzindo seus efeitos de forma gradativa. Ao longo desses cinco anos, vimos um movimento muito importante, em que diversas empresas se engajaram, em matéria de privacidade, proteção de dados pessoais e consequente segurança da informação, buscando criar e fortalecer um programa de governança em privacidade e proteção de dados.
Hoje, a LGPD já é tema de diversas ações judiciais (como, por exemplo, em demandas no Juizado Especial Cível e até na Justiça do Trabalho) e já teve suas primeiras sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados - ANPD, autarquia responsável pela fiscalização e regulação da LGPD.
A implementação de medidas de proteção de dados pessoais pelas organizações, junto à aplicação desta Lei em demandas judiciais, tem um impacto muito positivo para os titulares dos dados pessoais tratados pelas organizações, bem como para fomentar essa cultura de proteção de dados pessoais no Brasil.
Você acredita que a implementação da LGPD influenciou a forma como as empresas coletam, armazenam e utilizam os dados pessoais dos usuários?
Certamente. Com a vigência da LGPD, as empresas, que tratam dados pessoais, tiveram que fazer um grande esforço para cumprir as obrigações trazidas por essa Lei. Foi - e continua sendo - fundamental que as empresas invistam em um programa, maduro, de governança em privacidade e proteção de dados pessoais, garantindo aplicação de medidas de segurança para tais dados.
Já existem casos de empresas que foram multadas ou sofreram consequências por violações de dados?
Sim, recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou suas primeiras sanções administrativas a uma empresa, por conta de infrações à LGPD. Além disso, já existem condenações em ações judiciais que também envolviam essa Lei.
E os cidadãos, têm exercido seus direitos sob a LGPD nos últimos cinco anos? Ou seja, tem se preocupado mais com os seus dados pessoais?
Os cidadãos estão cada vez mais entendendo quais são seus direitos previstos na LGPD e, aos poucos, estão buscando as organizações, que tratam seus dados, para entenderem melhor o que é feito com eles, e assim exigir a aplicação destes direitos. Por isso, é fundamental que as empresas mantenham canais facilitados para atendimento aos titulares, possibilitando esse exercício de direitos.
Olhando para o futuro, como você acha que a LGPD continuará a evoluir nos próximos anos? Quais são as áreas que ainda podem precisar de ajustes ou maior esclarecimento?
A LGPD tende a ser cada vez mais importante para as organizações, tanto as privadas como as públicas. Por ser uma legislação que traz implicações em matéria de segurança da informação, e estando nós em um contexto cada vez mais digital, ter essa cultura de privacidade e proteção de dados pessoais vai ser sempre fundamental.
Conforme as sanções começam a ser cada vez mais aplicadas, e os titulares dos dados exijam mais seus direitos, mais força a LGPD terá. Empresas cujas atividades sejam muito reguladas,por exemplo, como a Comissão de Valores Mobiliários (CVM), Banco Central (BACEN) e etc, precisam ter um esforço redobrado para também garantir a proteção dos dados de pessoas físicas que tratem.