19 de agosto de 2021
LGPD: Empresas e órgãos públicos podem ser punidos a partir de agosto
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. O cidadão, em teoria, passa a ter maior poder sobre seus próprios dados, o que, mesmo em 2021, parece distante, em um contexto no qual grandes vazamentos são frequentes — como no caso do megavazamento de informações vinculadas a mais de 220 milhões de CPFs que veio à tona no início do ano.
O período entre o início da vigência da lei e o início das punições tem efeito educativo, pois empresas e órgãos públicos precisam se adequar às novas regras. A advogada Andreia Mendes, do escritório Mauro Menezes & Advogados, explica que é comum, na legislação brasileira, estabelecer prazos para que leis comecem a ser cumpridas plenamente.
Por isso, a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela fiscalização e aplicação de sanções, busca, em primeiro lugar, criar uma cultura de proteção de dados no Brasil, sem aplicar punições inicialmente.
Em sabatina na Comissão de Infraestrutura no Senado Federal no ano passado, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho, disse que “punições serão usadas apenas como última alternativa”. Isso, no entanto, pode fazer com que as ações em prol da proteção de dados demorem a ser colocadas em prática. Segundo Andreia, o receio da aplicação de multas é essencial para que empresas invistam mais em segurança. Ela aponta, no entanto, que a lei pode permitir que essas organizações escondam vazamentos, por medo de sanções.
Já a especialista em direito digital da Data Privacy Brasil e associada do Damiani Sociedade de Advogados, Flávia Bortolini, entende que é compreensível que o período para a aplicação de sanções tenha sido prorrogado em um contexto de crise que afetou gravemente as empresas e causou elevado índice de desemprego. Mas ela acredita que a data para o início das punições não deve ser novamente postergada.
“Foi adequado o período, mas não deve se estender. Muita coisa aqui no Brasil só funciona se dói no bolso. Isso leva o Brasil para um patamar de países que têm responsabilidade com dados, o que é bom. Sem contar que empresas que investem no tratamento dos dados são muito mais lucrativas”, argumenta.
O principal desafio a ser vencido para o cumprimento da lei, segundo ela, é a escassez de especialistas em proteção de dados. Esse, segundo a advogada, é um problema enfrentado pela própria ANPD. “Acho que não teremos multas ou sanções graves nesse primeiro momento, pelo menos até o fim do ano. Mas hoje não é a empresa pequena que está no radar da ANPD, são os bancos, e-commerces, empresas de telefonia”, comenta.
Ela ressalta, no entanto, que as empresas que investirem em proteção de dados agora terão a chance de se adiantar e crescer em um mercado que ainda está engatinhando. “Uma empresa que faz coleta de dados de cidadãos europeus (onde há lei própria sobre o assunto) já tem que ter uma proteção de dados. Precisa ter uma lei que se comunique com a lei europeia. O empresário que vai se adequar a isso já vai estar largando na frente”, completa.
O Ministério da Educação, por exemplo, já teve seu sistema invadido por hackers em mais de uma oportunidade. Em 2017, criminosos encontraram falhas no sistema de redefinição de senhas dos candidatos do Enem que utilizavam o Sistema de Seleção Unificada (Sisu) para ingressar em universidades públicas. Muitos tiveram seus dados de inscrição alterados, o que impediu estudantes de ingressarem nos cursos desejados e gerou processos por danos morais contra o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep).
Em 2012 e em 2015, ataques de hackers sobrecarregaram o site do Enem e fizeram com que os participantes fossem impedidos de ver suas notas na prova. Procurado, o Departamento de Tecnologia da Informação (TI) do Inep não quis responder aos questionamentos. (IM)
*Estagiárias sob a supervisão de Odail Figueiredo
Fonte – Correio Braziliense