Em meio a diversas tentativas e propostas de adiamento, a Lei Geral de Proteção de Dados - LGPD finalmente entrou em vigor em 18 de setembro de 2020. Desde então, as regras gerais, os princípios e os fundamentos da proteção de dados devem ser aplicados e observados pelas empresas ao realizarem a coleta e tratamento de dados dessa natureza.
Esse momento é muito importante para o Brasil, pois mostra que o país está no caminho certo para a manutenção e o estreitamento de relações comerciais com fornecedores e clientes sediados em países mais avançados na cultura de proteção de dados. Contudo, um ponto importantíssimo para a efetiva implementação da LGPD no país ainda está pendente: a Autoridade Nacional de Proteção de Dados — ANPD.
A ANPD foi criada pela Lei nº 13.853/2019 e inicialmente estará vinculada à Presidência da República. Como órgão de controle em proteção de dados, a autoridade terá autonomia técnica e decisória, tendo como principais atribuições, dentre outras, a fiscalização e aplicação de penalidades em casos de descumprimento da lei e a regulamentação sobre proteção de dados e privacidade.
Por sua vez, em 26 de agosto, o Decreto nº 10.474/2020 detalhou a estrutura da ANPD, apontando cargos e funções internas.
Porém, somente em 15 de outubro os cinco membros do Conselho Diretor — órgão máximo de direção da autoridade — foram indicados. E mesmo que já tenham passado por sabatina no Senado Federal e sejam nomeados dentre os próximos dias, ainda é necessária a nomeação dos demais membros que comporão os órgãos internos da autoridade.
A demora a que estamos assistindo para operacionalização da ANPD já tem mostrado os seus reflexos e impacta todos os processos de adequação à LGPD, que necessariamente precisarão ser revistos.
Já foram mapeados mais de 50 pontos da LGPD que precisam de regulamentação específica, incluindo direitos dos titulares, princípio do livre acesso, transferência internacional de dados, utilização de cookies, padrões e técnicas de anonimização e segurança da informação, tratamento automatizado de dados pessoais, comunicação e compartilhamento de dados, dentre outros.
Ademais, a ausência da ANPD tem gerado o abocanhamento de suas funções por outras autoridades e órgãos de controle, como aqueles responsáveis pela proteção do consumidor, Ministério Público e o próprio Poder Judiciário. Nas últimas semanas, já temos visto diversas ações judiciais e investigações começaram a ser divulgadas na mídia tendo como fundamento a LGPD.
Esse contexto não apenas traz dificuldades para a adequação e aplicação da lei, como também gera insegurança jurídica para indivíduos e empresas, que não possuem uma direção clara para onde devem seguir, diante da diferença de entendimentos — muitas vezes enviesados e antagônicos — sobre um mesmo tema.
A expectativa de todos é que a ANPD comece a funcionar o mais rápido possível, permitindo a implementação e o amadurecimento da proteção de dados no país de forma ordenada, coerente e com ampla participação dos diversos setores da sociedade.
Nesse meio tempo, porém, é muito importante que a adequação seja realizada pelas empresas com o apoio de parceiros de tecnologia e consultoria jurídica especializada, pensando sempre em soluções únicas adequadas às suas atividades, a fim de garantir a continuidade de contratos com fornecedores e clientes, evitar penalidades e manter sua reputação protegida. Caso sua empresa precise de ajuda nesse caminho de adequação, entre em contato com a equipe do Assis e Mendes.
A Lei Geral de Proteção de Dados — LGPD surgiu com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade dos indivíduos através da promoção de uma cultura de proteção de dados pessoais.
Trata-se de uma tendência global que, dentre muitas vantagens, permite que empresas brasileiras alcancem o mesmo patamar de corporações internacionais que se adequaram ao regulamento europeu (GDPR) e que agora podem encontrar nas transações comerciais com o Brasil o mesmo grau de segurança praticado em outras partes do mundo.
Inúmeros pontos, contudo, ainda suscitam dúvidas, como é o caso da transferência internacional de dados.
A transferência internacional de dados pessoais é muito mais comum do que as empresas normalmente consideram. Ela está presente no dia a dia dos negócios, ao contratar fornecedores e utilizar ferramentas estrangeiras para diversas atividades. Exemplos disso são uma série de serviços em nuvem como AWS, AZURE, Office 365, MailChimp e tantos outros.
Nesse sentido, o gerenciamento e hospedagem de bancos de dados da empresa, emails, utilização de aplicações para videoconferências, softwares de contabilidade, dentre outros, podem — na prática — implicar em uma transferência internacional de dados.
Especificamente, o tema é disciplinado pelos artigos 33 a 36 da LGPD. A transferência internacional de dados pessoais apenas é permitida nos casos previstos no artigo 33.
Boa parte dessas hipóteses, porém, ainda depende de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD). Além dos casos expressamente autorizados pela ANPD, caberá a ela definir:
● países ou organismos internacionais com nível de proteção de dados pessoais adequado ao da LGPD, considerando: ○ as normas gerais e setoriais da legislação em vigor; ○ a natureza dos dados; ○ a observância dos princípios e direitos dos titulares; ○ a adoção de medidas de segurança previstas em regulamento; ○ a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais; e ○ outras circunstâncias específicas relativas à transferência;
● conteúdo de cláusulas-padrão contratuais;
● normas corporativas globais; e
● selos, certificados e códigos de conduta aplicáveis.
Não obstante, algumas regras do artigo 33 devem ser observadas desde já, de modo que a lei autoriza a transferência internacional de dados por empresas nos seguintes casos:
a. Quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previsto na LGPD, na forma de cláusulas contratuais específicas para determinada transferência;
b. Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
c. Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou
d. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.
Mas existem outras formas das empresas continuarem fazendo a transferência internacional sem infringir a Lei ou os Direitos dos Titulares, mesmo enquanto esperamos pela ANPD.
Assim, considerando as regras previstas na LGPD, é possível a transferência internacional de dados pessoais por empresas no âmbito das atividades de tratamento, desde que todos os contratos sejam adequados às exigências da lei, bem como haja observância aos princípios, às bases legais corretas que fundamentam o tratamento e aos direitos dos titulares de dados.
Infelizmente, a resposta para isso depende de uma consultoria e revisão contratual, não existindo fórmula mágica que possa ser compartilhada e que sirva para todos.
Caso tenha alguma dúvida ou precise de orientação especializada sobre este ou outro tema ligado à proteção de dados e direito digital, a nossa equipe está pronta para lhe atender. É só acessar o site.
Ontem houve uma reviravolta na votação do Senado. sobre a prorrogação da vigência da LGPD, mas a Lei ainda não está em vigor.
#1 Vigência
A LGPD estava prevista para entrar em vigor no dia 16 de Agosto deste ano. Por uma Medida Provisória, o Presidente Bolsonaro propôs o seu adiamento para 3 de maio de 2.021.
No dia 25 de Agosto houve a votação na Câmara da MP e o prazo proposto já havia sido reduzido para o dia 31 de Dezembro deste ano.
Ontem, dia 26 de Agosto, o Senado não aceitou a modificação proposta pela Câmara.
Isso significa que, depois de assinado, a LGPD entrará em vigor imediatamente, já que estamos além da data inicialmente prevista.
Então, é uma questão mais técnica, mas significa que a LGPD não está em vigor desde o dia 16 ou a partir do dia 27 de Agosto.
As novas alterações só passam a valer depois da assinatura do presidente, que tem um prazo de até 15 dias úteis para validar o texto aprovado pelo congresso.
Depois que virar Lei, será a vez do Congresso, no prazo de até 60 dias, fazer um decreto para definir os efeitos da LGPD entre 16 de agosto e e durante todo o prazo em que a Medida Provisória ficou vigente, até a assinatura do Presidente.
#ANPD
Saiu publicado no Diário Oficial do dia 27 o Decreto nº 10.474, DE 26 DE AGOSTO DE 2020, que aprova a Estrutura Regimental da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.
#MULTAS
Vale lembrar que, independente da vigência, as multas e penalidades da LGPD já foram prorrogadas para só valerem a partir de 01 de agosto de 2.021.
#O QUE FAZER
Seguramente essa reviravolta fez com que o assunto da privacidade passe a ser a prioridade de todas as empresas no último trimestre deste ano.
Sugerimos retomarem ou iniciarem imediatamente os mapeamento de dados e validações de segurança da informação, em conjunto com a revisão dos contratos, termos de uso e política de privacidade.
Enquanto esperamos a ANPD, esta é o hora de saber e documentar dentro do seu negócio:
Que dados o seu negócio coleta.
Para qual finalidade esses dados são utilizados.
Qual é a base legal prevista na LGPD para isso.
Com quem essas informações são compartilhadas e para qual motivo.
Como seu negócio atende aos novos direitos dos titulares.
e por quanto tempo o seu negócio guardará esses dados.
#SOBRE O ASSIS E MENDES
Eu sou o Adriano Mendes, sócio fundador do Assis e Mendes Advogados e responsável pela área de Digital e Proteção de Dados do escritório.
Nossa equipe de PRIVACY and DPO do ASSIS E MENDES está a postos para esclarecimento de dúvidas, consultoria e início de novos projetos de adequação e conformidade.
Para receber mais informações e atualizações sobre a LGPD e Proteção de Dados, inscreve-se pelo nosso site ou siga o Assis e Mendes nas redes sociais (www.assisemendes.com.br)
Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!
Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.
Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.
Projetos de Lei
Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:
PL 5762/19, do dep. Carlos Bezerra (MDB/MT), que prorroga para 15/08/22 a vigência da LGPD.
PL 1027/20, do sen. Otto Alencar (PSD/BA), que prorroga para 16/02/22, a data de início de vigência dos dispositivos da LGPD.
Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.
Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.
“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.
Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.
Qual é a data da LGPD?
Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.
Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:
Que dados o negócio coleta
Para qual finalidade esses dados são coletados
Quais são os prazos e procedimentos de guarda dos dados coletados
Com quem e para qual finalidade esses dados são compartilhados
Quais e como serão atendidos os novos Direitos dos Titulares
Quais são as obrigações que foram assumidas com clientes e fornecedores que podem sofrer impacto pela GDPR e LGPD
Quais são as medidas de segurança e processos que a empresa deverá documentar para mostrar o accountability e governança também para a LGPD
A novela da LGPD
Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.
E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.
A multa para quem descumprir a LGPD pode ser alta. Foi publicado no Diário Oficial da União, no dia 9 de julho de 2019, a Lei 13.853/2019, que altera e consolida a Lei Geral de Proteção de Dados Pessoais do Brasil. A ANPD, Agência Nacional de Proteção de Dados, é um órgão federal que tem como função editar normas e fiscalizar os procedimentos executados sobre a proteção de dados pessoais. Sancionada pelo presidente Jair Bolsonaro, a lei tem origem na Medida Provisória 869/2018.
O que acontece com a multa?
Suponhamos que uma pessoa tenha sofrido um incidente com a privacidade de seus dados fornecidos. Após descobrir que suas informações foram violadas, uma denúncia na ANPD foi registrada. Assim, após averiguar todos os fatos em relação ao tratamento desses dados, o órgão decidiu aplicar uma multa para essa empresa.
Após a aplicação da penalidade, algumas das dúvidas mais frequentes entre os clientes são: o que acontece com essa multa? Uma parte do dinheiro é revertida para a vítima?
Na verdade, outros órgãos também possuem autoridade para analisar questões que envolvem a proteção de dados pessoais, são eles: Procon e Ministério da Justiça. Assim, quando uma multa é aplicada a uma empresa pela ANPD, o dinheiro é redirecionado ao fundo do Procon e Ministério da Justiça.
Porém, é possível que a vítima entre com processo contra a empresa. Assim, com a comprovação que seus dados foram utilizados de forma indevida, é possível pedir indenizações específicas.
O que são os dados pessoais?
Os dados pessoais são qualquer tipo de informação fornecida por um usuário. Essas informações são cedidas aos sites como forma de prevenção. Assim, com o entendimento de que tipo de usuário as empresas estão lidando, fica mais fácil de saber seu perfil e características.
Devido a isso, as empresas que colhem os dados acabam sabendo muitas informações pessoais sobre os usuários. Ou seja, são informados nomes, números de telefone, endereços, informações de localização e muitos outros dados pessoais.
Atuação da ANPD
A ANPD tem como principal objetivo zelar pela proteção dos dados pessoais oferecidos na internet. Além disso, o órgão elabora diretrizes, aplica sanções e multas em casos de tratamento irregular dessas informações.
O órgão terá como representante máximo o Conselho Diretor (artigo 55‑C, I), sendo formado por membros — nomeados pelo presidente da República — que ocuparão cargos em comissão com mandato de quatro anos. Além do Conselho Diretor, a ANPD será estruturada pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas.
Após a fiscalização da ANPD em empresas que lidam com os dados fornecidos pelos usuários, o órgão entra em ação caso de descumprimento da lei. As multas poderão chegar à cinquenta milhões de reais ou 2% do faturamento total da empresa para quem não seguir as normas.
Procure por um especialista!
Casos que envolvem o tratamento de dados de forma errônea estão cada vez mais frequentes no país. Ainda mais nos meses que antecedem a entrada da LGPD em vigor no Brasil, o tema virou pauta diária em escritórios que atendem casos quem envolvam Direito Digital. O Assis e Mendes Advogados é especialista nessa área e está a disposição para esclarecer todas as suas dúvidas em relação a lei de proteção de dados!
Sabemos da importância da divulgação das informações e, principalmente agora, com a criação da ANPD estamos trabalhando para que nosso conteúdo seja relevante em sua busca e esclarecedor sobre esse novo órgão público e sua efetiva função!
Envie sua dúvida para nós, teremos o prazer em ajudá-lo!