ARTIGOS


A LGPD não caiu do céu (Rosângela Benetti Almeida)

  1. A Lei de Acesso a Informações

Em 2011, foi aprovada a Lei de Acesso a Informações: LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011.

            Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências.

            Ou seja, uma lei que regula dispositivos constitucionais.

            Trata de serviço público, de documentos, arquivos públicos etc.

            No Brasil, as leis demoram a ser implementadas, e há problemas em sua fiscalização.

            Pesquisa da organização “Artigo 19” indicou que na esfera federal da Justiça somente 50,9% das solicitações de informação foram respondidas.  Em 20% dos casos, o retorno dado pelos 11 órgãos do Judiciário avaliados contemplou apenas parcialmente os pedidos. O desempenho foi o pior entre os três Poderes.

            Ou seja, as instituições escondem dados, não dão informações, apesar de a norma obrigar. E quem mais peca é o próprio Judiciário, o qual deveria ser o grande guardião da legislação.

            No Executivo, pedidos a 38 ministérios, tiveram índice de 73,2% de respostas que atenderam integralmente o solicitado. No Legislativo, os pedidos enviados à Câmara e ao Senado foram completamente atendidos em 80% dos casos.

             O desdém com a Lei do Acesso á Informação é evidente ao se analisar qualquer sítio governamental. Nos sítios de alguns órgãos de prefeituras ou não se acha o endereço ou não tem e-mails e na maior parte os tais        “portais de transparência” são omissos, nada claros, nebulosos.

  1. Lei anticorrupção

      Com o advento da   Lei n. 12.846 de 1º.  de agosto de 2013 que “dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira”, ou seja, a Lei anticorrupção.

            Falou-se muito em transparência, já em 2011, depois todo mundo falou em “compliance”, por causa desta lei de 2013; mas passados seis anos, a conformidade às normas é quase uma ficção.

            No entanto, onde a Lei é exigida, empresários já foram impedidos de participar de licitações e outros certames por não aplicarem os princípios do “compliance”.

            Noutros casos, empresas sofreram enormes prejuízos por não terem atentado ao “due diligence”, quando terceiros colocaram em risco suas marcas, ao praticar trabalho análogo à escravidão.

            Empresas de grande porte começam apenas agora a tratar do “compliance de consumidor”, mesmo sendo seu fim basicamente atendimento a um tipo de consumidor.

  1. Lei do Marco Regulatório da Internet

            Logo depois destas leis comentadas, entra em vigor a LEI Nº 12.965, DE 23 DE ABRIL DE 2014, que “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.”.

            Esta lei conhecida como Marco Civil da Internet, de 2014, colocou noutro patamar os debates sobre privacidade de dados pessoais no Brasil.

            Além de um avanço importante para uma legislação baseada em transparência e privacidade, tem como fundamento o respeito à liberdade de expressão, permitiu aos titulares dos dados a ciência de muitos deveres. Ou seja, como tudo na vida, na lei há os ônus e os bônus. As leis tem este pressuposto dialético, muito esquecido, pois alguns só querem a norma para o “seu lado”, sem observar o “lado do outro”.

            A norma trata de um instrumento que não se isola, a Internet, a qual tem condicionantes em nível global. A lei trata da neutralidade da rede, da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas – que, agora, vem acrescido com a Lei de Proteção de Dados - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 a LGPD.

            O Marco Civil da Internet já tratava da Guarda de Registros de Conexão, como dos danos da Responsabilidade por Danos Decorrentes de Conteúdo Gerado por Terceiros etc.

  1. A nova Lei Geral de Proteção de Dados - LGPD

            ALGPD vem tratar de proteção de dados pessoais, os quais podem estar na Internet e fora dela.

            Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

            Ou seja, não se podem confundir estas duas leis – Marco Civil da Internet com as LGPD - pois repetimos que a LGPD tem todos os alcances onde os dados pessoais possam estar com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

            Já a Lei do Marco Civil da Internet, apesar de cuidar de parte destas questões, seu foco é o uso dos meios digitais.

            Por isso, falamos que a LGPD não caiu do céu. Esta e outras normas e regras tem um fio condutor: a ética nas relações, a boa-fé objetiva, o combate à corrupção, mecanismos de defesa da dignidade da pessoa humana - princípio norteador de nossa Constituição-garantias individuais como a privacidade.

            Se, de um lado, nossa análise é crítica acerca da aplicação das Leis no Brasil; de outro, estamos convencidos que elas são importantes, necessárias, para enfrentar o processo civilizatório sempre colocado em cheque pelas ações ilícitas dos seres humanos.

            É imperioso que o Executivo através de seus órgãos administrativos, das Agências Reguladoras, que o Judiciário faça valer a força normativa da Constituição e o império da Lei sobre os desregramentos tão comuns nos dias de hoje.

4.1 – O que fazer¿

            A LGPD terá o condão de proteger efetivamente os usuários ou será um mecanismo de defesa e/ou disputa concorrencial¿

            Segundo o estudioso Pablo Cerqueira - consultor de PCPC Advogados - o “consentimento”, citado 37 vezes no texto da Lei será o calcanhar de Aquiles da aplicação da norma, tanto para quem pretende segui-la, quanto para as pessoas que, provavelmente, não lerão um longo texto “de consentimento” até o seu final, ou até mesmo não vão entender sua linguagem.

            O que mais se discute são os desafios advindos da legislação europeia (GDPR), outros trazidos pela nova legislação da Califórnia e também questões recentes das autuações do FTC (Federal Trade Commission), dos Estados Unidos, que realizou acordo de 5 bilhões de dólares com o Facebook por conta do caso da Cambridge Analítica.

            Esta questão foi resolvida “tão rapidamente” que as pessoas já a esqueceram.

            O Facebook multado pode pagar, e seu dirigente máximo reconheceu publicamente e no Congresso que agira mal.

            Como as grandes e médias empresas estão encarando este tema no Brasil¿ E como as pequenas vão cumprir tal legislação¿ E como se movimentam as autoridades públicas nas três esferas de poder¿

            Como garantir que os usuários assinem um termo de forma livre, informada e inequívoca, qual a formatação do comando legal¿.

            E o homem médio, o homem comum, sabedor dos possíveis impactos que seus dados poderão causar em sua própria vida hoje e no futuro vai agir¿

            Nossa Lei é recente e ainda está em período de vaccatio legis, depende de regulamentação, da efetivação da Autoridade Nacional de Proteção de Dados Pessoais – ANDP -  cuja etapa ainda depende de indicação de nomes pela Presidência da República e de posterior sabatina no Senado Federal.

            Reiteramos que o problema maior deverá ser o CONSENTIMENTO do uso de nossos dados.

            No artigo 5º, XII lemos:

            “consentimento: manifestação livre, informada e inequívoca pela qual o   titular concorda com o tratamento de seus dados pessoais para uma             finalidade determinada”.

            É uma definição clara e objetiva, mas a sua operacionalização será bastante complexa.

            Vamos lembrar que, como lemos em - https://www.jota.info/opiniao-e-analise/artigos/lgpd-no-brasil-protecao-dos-usuarios-ou-defesa-da-concorrencia-21102019

            - “o setor de planos de saúde e o setor bancário já enfrentaram esse         desafio, com a existência de longos e complexos contratos que    impediam os consumidores de comparar serviços, de se informarem em        detalhes com relação a seus termos e de estarem preparados para           alterações contratuais futuras em decorrência da evolução dos   serviços.”.

            Nos dias que correm, os dados pessoais tem servido a todo tipo de negócio, como vendas comprovadas de cadastros da Previdência, só para dar um exemplo; bem como para os mais variados delitos, especialmente agora aumentados com os crimes na Internet.

            Esperamos que, no Brasil, a ANDP por sua organização e seu corpo diretivo traga segurança jurídica na aplicação da norma.

            Por isso, os empresários e gestores públicos devem ser instigados a refletir sobre a LGPD desde agora para que possam estar dentro da norma legal.

 

4.2  LGPD – descumprimento gera multa¿

 

Sim. Podem chegar a R$ 50 milhões

            Pode, mas há tempo para se precaver, fazendo os procedimentos corretos, com consultoria adequada e assessoria competente.

            A ampulheta foi virada e o Tempo corre para agosto de 2020, quando a LGPD – Lei Geral de Proteção de Dados – entra em vigor.

            Portanto, mãos à obra.

            Estamos ainda no VERDE da largada, mas logo ali poder-se-á ver um AMARELO piscante, até porque ninguém vai deixar o sinal ficar VERMELHO!

  1. 3. Descumprimento e penalidades.

            As consequências vão depender do ocorrido: desde advertências até multas com valores significativos.

            As multas podem chegar a 2% sobre o faturamento obtido pela empresa no último exercício, considerando como teto o valor de R$ 50.000.000,00 (cinquenta milhões).

            Anotem que, além disso, toda infração confirmada pode se tornar pública, o que vai danificar a imagem da sua empresa.

            Pensem nisso e vamos aos próximos passos.

            4.4 - Uma consultoria adequada

            Como no caso das novas leis, há ofertas de tudo. Cursos de todos os tipos. Ofertas de consultoria como se do dia para a noite alguém pudesse ser “o especialista”. Provavelmente sua instituição, cautelosa e responsável – pois pode ser uma empresa, uma entidade, um órgão governamental - já está praticando alguma política de “compliance”, ajustando-se às normas, à Lei Anticorrupção, à lei do acesso à informação.

            Agora, é hora de vincular a aplicação da LGPD às políticas de “compliance”.

            Na teoria que trata de políticas de “compliance” a maioria das pessoas usa os chamados PILARES DO COMPLIANCE.

            Há quem agora coloque a LGPD como mais um pilar.

            Optamos por inserir seus princípios nos pilares do "compliance" que lidam com dados.

            O importante agora é sua empresa dar o primeiro passo na adequação à nova Lei.

 

DRA. ROSÂNGELA BENETTI ALMEIDA

ADVOGADA

rosangela@rbaadvs.com.br