Por Frederico Cortez
cortez@focus.jor.br
Com início cravado para gerar seus efeitos sancionatórios a partir do dia 21 de agosto deste ano, a Lei Geral de Proteção de Dados –LGPD também foi impactada pelo novo coronavírus. Fato é que o presidente da República editou a Medida Provisória 959/2020, que em seu artigo 4ª altera a redação do art. 65 da Lei 13.709/2020. No caso, a vigência da LGPD brasileira passou para maio de 2021.
No entanto, essa espacialidade impressa quanto ao início das medidas impostas pela LGPD não deve ser interpretada como um descanso para o empresariado. Pelo contrário, pois a sua leitura deve ser no sentido de um ganho no que pese a variável “tempo”. Implantar uma conformidade de LGPD em uma empresa não é algo que se executa em curto espaço de tempo. Há uma série de procedimentos a ser colocado em práticas, tais como: mapeamento dos procedimentos já em prática pela empresa, elaboração de protocolos padronizados, identificação de software e adaptação segundo as novas regras de proteção de dados, identificação e treinamento do Data Protection Officer (DPO) e demais outras ações.
Destaque-se, que a LGPD em nada mudou quanto as normativas para fins de aplicar a sanção, em caso de descumprimento da nova legislação. Assim, está mantido o artigo 52 da Lei 13.709/2018 que escalona as sanções administrativas para empresa que desobedecer as novas medidas, sendo elas: advertência; multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária; divulgação da infração cometida pela empresa; bloqueio de dados pessoais; eliminação dos dados pessoais identificados na infração; suspensão do funcionamento do banco de dados e do exercício da atividade de tratamento de dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Ao meu sentir, não acredito que a punibilidade irá se instalar de imediato, sendo mais ponderado ter-se o efeito pedagógico primevo.
Para fins de conhecimento precoce, desde o início da GDPR (General Data Protection Regulation) na União Europeia em outubro de 2018, as autoridades já aplicaram a impressionante cifra de US$ 126 milhões, algo hoje em torno de R$ 690 milhões. E esse número não para de crescer. Um dos casos emblemáticos, ocorreu coma empresa British Airways que foi punida em US$ 230 milhões (R$ 1, 2 bilhão). A multa decorreu em razão de uma falha no site da companhia aérea do Reino Unido, por ter direcionado seus clientes para um site fraudulento que se apropriava de informações pessoais (nome, número de documentos, número de cartão de crédito) dos passageiros. Ao todo, 500 mil clientes tiveram seus dados exposto por brecha no sistema de segurança de informação da British Airways.
No Brasil, inúmeros ataques já foram identificados pelas autoridades nacionais nos últimos dois anos. Bancos privados, órgãos públicos, empresas de turismo foram alvos fáceis de crimes cibernéticos. Por enquanto, essa prejuízo ficou só com o titular dos dados. Todavia, essa realidade irá mudar em breve (agosto/2021) e as empresas devem estar preparadas neste novo cenário que se avizinha.
Em julho de 2019 foi publicada a Lei 13.853, que instituiu a Autoridade Nacional de Proteção de Dados (ANPD). Um órgão federal que tem a competência para criar normas e exercer a fiscalização sobre os procedimentos em relação à proteção de dados pessoais. De bom grado lembrar, que a criação da nossa LGPD foi uma imposição do mercado europeu, norte-americano e asiático. No mundo digital, com o tráfego de trilhões de informações diárias, as empresas se preocupam cada vez mais com o respeito e a fidelidade de seus clientes.
Agora, dentro do contexto da pandemia do novo coronavírus, a implantação da LGPD pela empresas e órgãos públicos deverá sofrer uma desaceleração. Não disse aqui “paralisação”, posto que a posição do Brasil em relação aos outros países da América Latina é de atraso. Chile e Argentina já têm sua legislação sobre segurança de dados há mais de 20 anos, enquanto que Colômbia e Uruguai estão bem à nossa frente. Essa questão legal tem ressonância direta na economia, por isso essa pressa e importância.
A Covid-19 jogou para ano que vem a vigência da LGPD brasileira, o deve levar o empresariado e o gestor público tomarem isso como um “ganho”, dentro dessa anormalidade causada pelo coronavírus. Esperar o fim da pandemia para preparar a sua adequação às novas regras da LGPD, revela-se caminhar em meio um campo de incertezas. Instabilidade dentro de uma organização, seja privada ou pública, não é ambiente mais adequado para uma produtividade de excelência. Conheçamos e efetivemos a LGPD!
Leia Mais
+ ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados
