A Lei Geral de Proteção de Dados (LGPD) — Lei Nº 13.709, de 14 de agosto de 2018 — entrou em vigor no último dia 18 de setembro, por meio de um decreto sancionado pelo presidente Jair Bolsonaro. O professor e jurista Marco Antonio Marques da Silva — desembargador aposentado do Tribunal de Justiça de São Paulo (TJ-SP) — professor e coordenador do curso de Direito Digital e Proteção de Dados Pessoais da Pontifícia Universidade Católica de São Paulo (PUC-SP) explicou que tal legislação se trata do marco legal que regulamenta tanto o uso, quanto a proteção e a transferência de dados pessoais no País.
A LGPD “garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados”, esclareceu, por sua vez, a Agência Senado.
Em outras palavras, Marco Antonio Marques da Silva destaca que, agora, com a lei em vigor, cabe às empresas que praticam a coleta de dados pessoais adequarem-se a ela. Isso significa ser mais transparente, nesse sentido, com os “proprietários” dos dados — que precisam tanto ter conhecimento a respeito da coleta dessas informações pessoais e autorizar ou não a recolha; quanto serem esclarecidos sobre quais dados podem ser coletados. Trata-se de uma alteração não só tecnológica, mas também em termos de cultura, considerando a exigência de maior clareza nesse aspecto por parte das companhias.
Além disso, as empresas também precisam adotar medidas para evitar o vazamento dos dados pessoais dos cidadãos, acentuou o jurista Marques da Silva. Ainda, caso isso aconteça, é dever da companhia em questão divulgar publicamente o ocorrido — bem como informar a chamada Autoridade Nacional de Proteção de Dados (ANPD) tanto o que ocorreu quanto quais providências estão em andamento para resolver o problema.
Contudo, vale lembrar que as multas por violações à LGPD estão previstas para serem aplicadas somente a partir de agosto de 2021 — essa é uma forma de dar um tempo para as empresas se adaptarem à lei sem sofrer alguma sanção administrativa. Mesmo assim, é preciso estar atento, enfatizou Marco Antonio Marques da Silva, visto que a não aplicação de multas até meados do ano que vem não significa que o cidadão que se sentir lesado — no âmbito de seus dados pessoais — não possa entrar com uma ação contra a empresa no Poder Judiciário, respaldado pela Lei Geral de Proteção de Dados.
Vale acentuar, por fim, que, em seu Art. 3°, a LGPD ressalta a sua aplicação não só às empresas em território nacional, mas “a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
- Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.”
Marco Antônio Marques da Silva 