Aprovada pelo Congresso em 2018, a nossa Lei Geral de Proteção de dados entra este mês na sua fase final de implementação. Desde o dia 1º de agosto, passaram a vigorar os artigos da lei que tratam das sações administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados. Mas “não esperem a ANPD bater na porta com um bloco de multas”, fez questão de pontuar o presidente da autoridade. Até porque, isso não seria possível nesse momento. “A caixa de ferramentas sancionatórias que a ANPD tem ao seu dispor precisa de um manual de instrução. Uma definição das formas de uso dessas ferramentas”, explica Carlos Affonso, diretor do ITS-Rio. E parte dessas definições está atrasada.
Até o momento, a ANPD não publicou o Regulamento de Fiscalização e Aplicação de Sanções Administrativas, que orientará a aplicação das punições previstas na LGPD, considerando parâmetros para dossimetria, preentes na própria lei, como a gravidade e naureza da infração, a boa fé do infrator, a vantagem auferida no tratamento dos dados, a condição econômica do agente de tratamento (seja ele controlador ou operador), reincidência, o grau do dano e a cooperação do infrator.
De modo a conferir segurança jurídica aos administrados, a ANPD iniciará sua atuação sancionadora após a aprovação do Regulamento de Fiscalização e de Aplicação de Sanções Administrativas, ainda em consulta pública, que estabelece as etapas do processo administrativo sancionador e os direitos dos administrados, esclarece a própria autoridade, em uma espécie de guia sobre essa nova etapa, publicado no dia 30 de julho.
Quer dizer então que ninguém será multado nos próximos dias? Sim. “Mas as advertências já estão valendo”, explica a diretora da ANPD, Miriam Wimmer.
Além disso, a impossibilidade de a ANPD multar agora não significa que usuários que se sintam desrespeitados por determinado tratamento de dados não possam, dependendo do caso, recorrer à Justiça em busca de reparação. Além disso outros órgãos podem atuar na defesa dos direitos dos titulares de dados. A LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor e outras legislações específicas, por exemplo.
Há direitos dos titulares dos dados (nós) que podem ser judicializados através de ações individuais e coletivas, que já estão acontecendo.
- Um levantamento da empresa Juit, especializada no uso de ferramentas automatizadas para fazer varreduras em tribunais, encontrou 600 sentenças judiciais referentes ao uso indevido de dados pessoais.
- Outro levantamento, realizado pelo escritório de advocacia LBCA, encontrou 660 ações propostas por consumidores só no primeiro semestre deste ano, a maioria delas solicitando indenização por vazamentos de dados. Todas fundamentadas na LGPD.
- Já pesquisa do escritório Opice Blun em apenas seis tribunais identificou 162 decisões judiciais no mês de junho , 99 delas citando a LGPD e 63 envolvendo a LGPD. Os temas mais comuns? Bom, 43 tratavam de Segurança/Incidentes; 8 de direito à exclusão de dados; 7 eram relacionadas à base Legal e à finalidade; e 6 ao direito ao acesso/confirmação de dados. Nove decisões determinaram indenizações pecuniárias, com valor médio de R$ 2,86 mil. E uma empresa foi condenada ao pagamento de uma indenização de R$ 10 mil por um vazamento de segurança, mesmo sem a identificação dos dados vazados e de dano efetivo (prejuízo) ao titular (d0no) dos dados pessoais.
Tanto o Ministério Público quanto os órgãos e entidades de defesa do consumidor, como os Procons, podem buscar o cumprimento e a aplicação da lei. “Alguns exemplos dessa atuação incluem o ajuizamento de uma Ação Civil Pública, por parte do Ministério Público, contra empresa que comercializava dados pessoais na internet e, mais recentemente, a aplicação de multa de mais de meio milhão de reais, pelo Procon do Mato Grosso, a rede de farmácias que tratava dados de seus clientes de forma indevida”, diz Débora Vieira, da Colares Advogados.
“É similar ao que já ocorre, por exemplo, com os danos ambientais: posso ser lesado e buscar uma indenização individual, o MP pode responsabilizar criminalmente, o órgão ambiental aplicar multas administrativas, como o IBAMA, e, ainda o MP ajuizar ação coletiva de reparação pelos danos difusos”, explica Newton Moraes, professor de Direito e assessor do MP/RS.
Na prática, os agentes de tratamento de dados (a sua empresa, por exemplo) estão sujeitos a duas forças, que vêm de ambientes regulatórios diferentes, segundo a juíza aposentada especialista em Direito Digital, expert em Proteção de Dados, Viviane Nóbrega Maldonado. De um lado está a ANPD, exclusivamente responsável pela aplicação das sanções administrativas descritas na LGPD. E, do mesmo lado dela, existem outras autoridades, como os Procons e a Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça, que também têm a capacidade de impor sanções administrativas, desde que previstas em leis específicas que toquem a proteção de dados, como o Código de Defesa do Consumidor. Do outro lado, estão os titularess dos dados (cada um de nós, cidadãos), que além de reclamarem seus direitos à ANPD podem também recorrer à Justiça.
Fonte: https://theshift.info/hot/lgpd-o-que-muda-a-partir-de-agosto-de-2021/
