Segundo a norma, o cidadão
deve ser informado por que o governo ou a empresa precisa dos dados e como vai
usá-los
A Lei
Geral de Proteção de Dados Pessoais (LGPD) completa quatro anos neste mês,
com avanços, mas também com desafios para a plena implementação e correta
aplicação. Embora tenha sido publicada em 14 de agosto de 2018, ela entrou em
vigência apenas em agosto de 2020, e as sanções previstas passaram a valer
apenas em agosto de 2021. Na prática, portanto, todos os dispositivos da lei
estão sendo aplicados há apenas um ano.
A lei visa proteger a
privacidade dos usuários e estabelece que empresas, órgãos do governo federal,
estados e municípios só podem armazenar e tratar dados pessoais se o cidadão
permitir. O cidadão deve ser informado por que o governo ou a empresa precisa
dos dados e como vai usá-los.
A lei exige ainda uma proteção
especial a dados de crianças e adolescentes e os considerados sensíveis,
incluindo origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida
sexual do cidadão.
Regulamentação necessária
O deputado Orlando Silva
(PCdoB-SP), que foi relator da proposta na Câmara dos Deputados, avalia que
houve muitos avanços nos últimos quatro anos, mas outros são necessários na
regulamentação e na fiscalização da lei. “Essa é uma lei que impactou muito
empresas, governos, talvez a que mais impactou nos últimos 30 anos."
Silva ressalta, porém, que
muitos pontos da LGPD ainda precisam ser regulamentados pela Autoridade
Nacional de Proteção de Dados Pessoais (ANPD). "Ela deve, em colaboração
com outros órgãos, publicar normas infralegais, uma regulamentação para
detalhar em cada área o funcionamento da lei. A lei exige transparência, e essa
regulamentação ainda precisa avançar”, disse.
Billy Boss/Câmara dos
Deputados
Orlando Silva cobra
regulamentação de pontos da lei
Processos
O parlamentar acrescentou que muitas violações à lei já foram judicializadas, e
os Procons têm atuado para garantir a privacidade. “Já temos mais de 600
decisões judiciais, com condenações, que vão de multas de R$ 100 até R$ 2,5
milhões", disse Silva, ressaltando que ainda há mais de 300 processos
administrativos em andamento na Autoridade Nacional de Proteção de Dados
Pessoais.
"O Procon, por exemplo,
do Mato Grosso do Sul, autuou a Privalia, o grupo James, a Leroy Merlin, a
Centauro, entre outros, por descumprimento da LGPD, porque empresas coletavam
dados de registros eletrônicos, de dispositivos e de interações com usuários
sem autorização desses usuários”, informou.
As sanções aplicadas às
empresas vão de advertência a multa de até 2% do faturamento da pessoa
jurídica, com limite de R$ 50 milhões por infração, além da possiblidade de
multas diárias se as decisões não forem cumpridas. Também pode ser determinado
que seja dada publicidade à infração e a eliminação dos dados coletados.
Direito fundamental
Orlando Silva lembra que, além da LGPD, o Congresso Nacional aprovou, em
fevereiro deste ano, a Emenda
Constitucional 115, que incluiu a proteção de dados pessoais entre os
direitos fundamentais do cidadão brasileiro.
Segundo o parlamentar, para
avançar no cumprimento da lei, as empresas e sites ainda devem aperfeiçoar os
canais de atendimento aos titulares dos dados pessoais, incluindo os avisos
sobre política de privacidade em seus sites, e criar um código de conduta, além
de treinar funcionários e adaptar contrato com colaboradores, fornecedores e
empresas parceiras. As grandes empresas, afirma Silva, já têm setores de LGPD
mais estruturados.
Mudança na lei
Já o deputado General
Peternelli (União-SP) destaca que Autoridade Nacional de Proteção de Dados
Pessoais deverá passar a ter mais autonomia a partir da publicação recente de
decreto pelo governo, que transformou o órgão em autarquia.
Paulo Sergio/Câmara dos
Deputados
Peternelli diz que lei não
pode ser escudo para ocultar dados importantes
O parlamentar é um dos 15
autores de projeto em análise na Câmara dos Deputados (PL
3101/21) que inclui como fundamento da LGPD “a garantia de acesso a
informações públicas, em especial sobre agentes públicos no exercício de suas
funções”. Ele explica que a proposta tem como objetivo evitar que a Lei de
Proteção de Dados Pessoais sirva para não dar a transparência que devem ter as
ações públicas e seus agentes no exercício do cargo.
“A lei não pode servir de
escudo para dados importantes que a população tem o direito de saber. São os
dados dos agentes públicos referentes à sua função, dados de agentes privados
que também recebem ou gerenciam recursos públicos”, disse.
O projeto já
foi aprovado pela Comissão de Trabalho, Administração e Serviço Público e
aguarda votação na Comissão de Constituição e Justiça e de Cidadania.
Problemas na aplicação
Outra preocupação na Câmara dos Deputados é com a correta aplicação e mau uso
da LGPD. Em novembro do ano passado, a Comissão de Fiscalização Financeira e
Controle realizou audiência pública sobre o tema, e o deputado Elias Vaz (PSB-GO), que
pediu o debate, afirmou que cidadãos e parlamentares têm requisitados
informações do governo com base na Lei
de Acesso à Informação (LAI) e estão tendo negativas, em função da LGPD.
As autoridades ouvidas
garantiram que não há conflitos entre as leis e afirmaram que o acesso a
informações de órgãos públicos e de agentes públicos não pode ser prejudicado
por interpretações equivocadas da LGPD. Na ocasião, a então diretora da
Autoridade Nacional de Proteção de Dados, Miriam Wimmer, ressaltou que a
transparência era a regra, e o sigilo, a exceção.
Proteção de dados na Câmara
Fernando Pereira Viana, encarregado de Proteção de Dados Pessoais da Câmara dos
Deputados, explica que a lei também afetou a coleta e tratamento de dados
pessoais dos usuários dos sites e aplicativos da Casa.
“Para cada dado coletado em
todos nossos sistemas de informática e processos de trabalho, a gente tem que
saber a finalidade, a necessidade e a base legal daquele dado, para a gente a
partir daí estabelecer todo o ciclo de tratamento e de vida do dado dentro da
Câmara dos Deputados", afirma.
"O usuário dos nossos
serviços, o cidadão que entra em contato com a Câmara, ele tem que saber
exatamente o que a Câmara está fazendo com as informações dele, por quê e por
quanto tempo vão permanecer aqui e ter acesso a essas informações”, acrescenta.
A ideia é que haja uma
plataforma em que o cidadão possa ter acesso às informações dele e fazer
solicitações em relação a esses dados, como exclusão e alteração dos dados dos
sistemas da Câmara.
Reportagem - Lara Haje
Edição - Natalia Doederlein
A reprodução das notícias é
autorizada desde que contenha a assinatura 'Agência Câmara Notícias'.
0 comentários:
Postar um comentário