O Regulamento Geral de Proteção de Dados (GDPR) - General Data Protection Regulation, é a lei que trata da regulação de proteção de dados nos países da União Europeia. O início do referido regulamento foi a partir de 25 de maio de 2018. E, tendo em vista, que não o se tratava de uma exigência apenas para as empresas localizadas nos países do bloco, mas também para todas as empresas estrangeiras que operam na região, a implementação da GDPR, trouxe uma grande repercussão internacional.
Nesse artigo, veremos não só os aspectos do Regulamento Geral de Proteção de Dados da Europa, mas também a seus reflexos no Brasil, que promulgou com urgência a Lei Geral de Proteção de Dados (LGPD).
Outros países adotaram métodos de proteção de dados semelhantes, e o Brasil também aprovou uma lei que estipula como as corporações empresariais, não só coletam, mas usam e compartilham dados de clientes. A Lei Geral de Proteção de Dados, de nº 13.709 de 2018, entrou em vigor em 18 de setembro de 2020, porém, sanções e multas administrativas, apenas serão aplicadas a partir de 1º de agosto de 2021, conforme previsto no texto legal.
A Lei Geral de Proteção de Dados, se aplica a qualquer pessoa física ou jurídica, pública ou privada, que participe de atividades de coleta de dados pessoais no Brasil ou que forneça bens e serviços no país, ou seja, a lei é extraterritorial, afeta não só às empresas brasileiras, mas também às empresas multinacionais, atuantes em nosso país.
Na Lei Geral de Proteção de dados, as informações privadas podem ser acumuladas para utilização conforme os objetivos da coleta original, não sendo necessária a autorização reiterada de seus possuidores, principalmente se for uma utilização para uso do interesse público e para proteção da vida e integridade física de seu possuidor.
Comparando o Regulamento Geral de Proteção de Dados Europeu com a Lei Geral de Proteção de Dados Brasileira, é possível perceber semelhanças e particularidades. Mas a norma brasileira tem diferenciais que a torna mais moderna, como por exemplo, a proteção de dados da saúde, e a proteção de crédito, que está em processo de regulamentação pelo projeto de nº 4.374/20, que objetiva limitar o uso de dados dos consumidores, como telefone, endereço, e-mail e bens, entre outras informações. Além disso, a norma de proteção de dados do Brasil fala acerca do significado dos dados particulares, definindo-os como todas as informações pertinentes a uma pessoa identificável que englobem dados próprios confidenciais, compreendendo gênero, etnia, religião e até biometria.
Ao inverso do GDPR, na LGPD alguns dados privados não podem ser considerados "dados pessoais" como por exemplo, se empregados para formação de perfil de consumidores. Isso porque, o Artigo 12 dispõe que NÃO serão classificados “dados pessoais” se os dados forem “pseudoanonimizados”, que é o sistema de delimitar as informações para bloquear o sistema de identificação das pessoas.
“Art. 12. Os dados anonimizados NÃO serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido”. Lei 13.709 de 2018.
No GDPR, as instituições sediadas ou atuando na União Europeia tiveram dois anos para se adequarem ao regulamento, já no Brasil as empresas tiveram apenas um ano e meio, desde a homologação da lei, até a sua entrada em vigência, para se adequarem às novas condições de tratamento de dados. No entanto, é bom destacar que a lei brasileira é pouco descritiva e não inclui esclarecimentos sobre a forma de sua interpretação, ou seja, cabe ao Conselho Diretor Nacional de Proteção de Dados da Agência Nacional de Proteção de Dados (ANPD), e aos deputados regulamentarem os pontos obscuros, como já fazem no projeto 4.374/20, ou então estaremos a mercê da jurisprudência e do entendimento dos tribunais superiores.
O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de formação, é o órgão responsável na direção e tarefa da fiscalização e regulamentação da lei Geral de proteção de dados. Também será responsável pela aplicação das sanções e multas da Lei Geral de Proteção de Dados, que podem chegar até 2% do faturamento anual da empresa, limitado a R$ 50 milhões. Já no Regulamento de Proteção de Dados Europeu as multas chegam até 4% do faturamento anual, ou 20 milhões de euros, o que for mais alto. E até outubro de 2020, o Regulamento de Proteção de Dados Europeu, já haviam sido aplicadas 50 penalidades, totalizando centenas de milhões de Euros e de Libras em multas.
Ainda que as sanções previstas na Lei de Proteção de Dados Brasileira, comece a vigorar apenas em agosto de 2021, as empresas brasileiras devem se adequar o quanto antes à nova lei. Mesmo porque, órgãos como Procon e Ministério Público já podem fiscalizar o cumprimento da lei e aplicar sanções previstas em outras normas, como as do Código de Defesa do Consumidor.
COPYRIGHT: Permite-se a reprodução desta publicação, em parte ou no todo, sem alteração do conteúdo, desde que citada a fonte e sem fins comerciais.
Comments