Controle e aplicação da Lei Geral de Proteção de Dados
Nos últimos anos, o debate sobre a proteção dos direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo se tornou de grande relevância, principalmente com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A lei, aprovada em agosto de 2018, passou a vigorar no dia 18 de setembro, com a sanção do presidente da República, depois de vários adiamentos e indefinições. E ainda sem o endereçamento de pontos importantes, como: quem aplica as multas previstas na legislação? Quais são as penalidades que podem ser aplicadas àqueles que violam a LGDP?
Com isso, os requisitos de tratamento de dados pessoais são, resumidamente, o consentimento livre, informado, inequívoco, expresso e específico sobre a coleta dos dados; utilização dos dados de acordo com a estritamente necessária, com finalidade determinada e a garantia da transparência em relação ao uso dos dados.
Nesta linha, a lei visa proteger não apenas os dados de pessoas físicas, mas também os dados que identificam as pessoas jurídicas como o CNPJ, razão social, endereço comercial, entre outros.
Sabendo que estamos diante de uma lei que defende a privacidade e a liberdade dos cidadãos, então compartilhar os dados com outras empresas sem consentimento passa a ser infração legal, sujeita a punições gravosas.
Falando de aspectos penais, temos sanções quando do descumprimento das normas, como: advertência, multa simples e multa diária, além de eliminação dos dados pessoais a que se refere a infração.
Poderíamos também nos indagar: quem aplica as multas da LGPD? Segundo o artigo 17 da Portaria 01 referente à lei, a competência é da Autoridade Nacional de Proteção de Dados (ANPD), de fiscalizar e então aplicar as punições previstas no artigo 52 da Lei nº 13.709, de 2018, que sancionou a Lei Geral de Proteção de Dados no Brasil.
As penalidades que podem ser aplicadas àqueles que violam a LGPD são definidas da seguinte forma: divulgação da infração, bloqueio ou eliminação dos dados pessoais que foram violados, assim como suspensão ou proibição do tratamento de dados pessoais por parte dos responsáveis; multas que podem variar dependendo da gravidade da infração, podendo chegar até a 2% do faturamento da organização, limitadas a R$ 50 milhões.
Posto isso, reitera-se a urgente necessidade de que a Autoridade Nacional de Proteção de Dados (ANPD), responsável por garantir a aplicação da LGPD em território nacional, contribua formulando diretrizes efetivas para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Trata-se de um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, para realizar a fiscalização do cumprimento da Lei nº 13.709/2018.
EDUARDO SARLO é advogado e professor.