A medida já está valendo. A partir de agora a proteção de dados pessoais, inclusive nos meios digitais, é um direito fundamental. A Emenda Constitucional nº 115 torna a proteção de dados um direito da mesma categoria que a proteção ao meio ambiente e os direitos do consumidor. Além de garantir mais segurança jurídica e melhorar a competitividade das empresas brasileiras, o texto vai direcionar o fortalecimento da cultura de proteção de dados, necessária em um momento de seguidos vazamentos de informações nos setores público e privado.
O tema tramitava no Congresso desde 2019 e a mudança é uma adaptação da legislação brasileira aos novos tempos, com informações circulando de forma online e digital em ritmo intenso.
Com isso, a proteção de dados se incorpora à Constituição como uma cláusula pétrea e não pode ser alterada. Os direitos fundamentais são considerados valores inerentes ao ser humano, como sua liberdade e dignidade. Dentre os direitos fundamentais garantidos na Constituição, estão a livre manifestação de pensamento, a liberdade de crença e a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas.
Inscreva-se no Debate LexLatin "Os desafios do mercado jurídico em 2022", nesta terça-feira, 15 de fevereiro às 10h, horário de Brasília.
A emenda promulgada leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). A norma disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos.
“Cabe a ele, tão somente a ele, o indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”, afirma o presidente do Congresso, senador Rodrigo Pacheco (PSD-MG).
“Estamos defendendo direitos que antes eram absolutos, direito à intimidade, à vida privada. Esse mundo da internet se volta contra nós mesmos. Ora somos vítimas do crime, ora somos vítimas do mercado”, explica a senadora Simone Tebet (MDB-MS), relatora da proposta no Senado, à época da passagem da matéria pela casa.
Para os especialistas, a promulgação da emenda constitucional traz mais segurança jurídica à operação de empresas cujo negócio é baseado em dados, uma vez que determina a exclusividade da esfera federal para legislar a respeito da proteção de dados, evitando guerras jurídicas com os entes da federação, bem como imprevisibilidade judicial acerca de contenciosos relativos ao tema. A partir de agora, o Supremo Tribunal Federal (STF) será o órgão do Poder Judiciário para apreciar questões jurídicas envolvendo a proteção de dados pessoais.
As mudanças têm o potencial de impulsionar a economia digital no Brasil no médio e longo prazos, oferecendo o arcabouço regulatório. Na ponta da cadeia, tende a impulsionar a inovação e o desenvolvimento de serviços relativos a novos hábitos de vida e consumo, especialmente impactados pela pandemia, o que pode levar o país a um melhor patamar de excelência no setor serviços, com maior potencial de atração de investimentos.
“Isso vai demandar investimento da iniciativa privada, que vai ganhar em competitividade, já que as empresas vão seguir e levar a sério a garantia do direito fundamental”, diz Fabio Pereira, sócio da área de tecnologia da informação e proteção de dados do Veirano Advogados.
Segundo o especialista, a fixação de competência privativa da União para legislar sobre a proteção de dados e privacidade vai fortalecer a garantia dos direitos em todo o país, já que unifica as regras que regem a proteção de dados no Brasil e evita que projetos de lei legislações estaduais e municipais abordem questões mais específicas e intervenham sobre os direitos da população.
Outro destaque é a interpretação da Lei Geral de Proteção de Dados (LGPD), que ganha um direcionamento mais claro e limita projetos que possam ferir a privacidade das informações de cidadãos.
“O Supremo Tribunal Federal (STF) já havia reconhecido a proteção de dados. Quando isso se constitucionaliza, limita as possíveis intervenções, já que é uma cláusula pétrea: não pode ser alterada ou retirada da Constituição”, diz o especialista. “Vemos como muito positiva a aprovação da PEC. A inclusão no artigo 5º com certeza vai levar o Brasil a um outro patamar em relação a privacidade e proteção de dados, que é o que se espera de um país em desenvolvimento e que pretende estar adequado às normas internacionais de privacidade”, conclui.
Leia também: Empresas do agronegócio estão preparadas para a LGPD?
“Na prática, fica estabelecido na Constituição Federal que os estados e municípios não
podem criar suas próprias regras de proteção de dados – ou seja, não pode haver outras “mini-LGPDs” ou regulamentações que não as federais – algo que certamente traz mais segurança para todos os envolvidos”, analisam Maria Fernanda Girard e Danilo Roque, do FAS Advogados.
O que diz a LGPD?
A criação da LGPD em agosto de 2018 representou um marco regulatório importante na história recente do Brasil. A norma impacta não só o meio legal, mas toda a cadeia produtiva. Ela valoriza os consumidores, ao mudar profundamente o uso de dados de mais de 213 milhões de brasileiros, além das organizações públicas e privadas que coletam, tratam, guardam, processam e comercializam essas informações.
A partir desse novo marco legal, empresas que incluírem informações dos seus clientes em suas bases terão que seguir os procedimentos previstos na lei. A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião.
E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos - como a liberdade e dignidade dos cidadãos.
A norma também estabelece regras mais rígidas para os agentes de tratamento, como controladores e operadores, no processo de coleta, armazenamento e compartilhamento, exigindo a conformidade e adequação de suas políticas e procedimentos internos aos requisitos da lei.
Até antes da criação da LGPD, o país contava com um quadro regulatório bastante complexo, envolvendo diversas leis e regulamentos setoriais, muitas vezes conflitantes entre si. Na prática, essas normas acabavam não conferindo proteção adequada aos titulares de dados.
A lei entrou em vigor em setembro de 2020, enquanto as disposições sobre a aplicação de sanções administrativas passaram a valer em agosto de 2021. No entanto, mesmo antes de sua vigência, o mercado passou a cobrar a conformidade das empresas aos requisitos da LGPD. A norma se tornou, em muitos casos, pré-requisito para contratações de fornecedores, prestadores de serviços e parceiros comerciais.
Mesmo diante de uma nova regulamentação, no ano passado foram registrados diversos ataques cibernéticos a empresas de setores variados, constatando a fragilidade dos sistemas. No âmbito do Judiciário, as empresas tiveram que lidar com o crescimento das ações judiciais, decisões e sanções administrativas sobre o tema.
Os Procons também marcaram sua posição, demonstrando que estão atentos aos desvios das empresas em relação ao tratamento dos dados pessoais de clientes, com a aplicação de multas, criação de cartilhas informativas e outras ações.
ANPD e sanções
Um dos principais mecanismos de fiscalização da LGPD é a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação de sanções. A entidade iniciou suas atividades em novembro de 2020, avançando com sua agenda regulatória ao longo de 2021, com vistas à regulamentação da lei e publicação de guias orientativos para conferir maior segurança jurídica à sociedade civil quanto aos direitos e obrigações previstas.
Veja também: LGPD impõe nova realidade nos processos de fusões e aquisições
As sanções previstas incluem advertências e multas de até 2% do faturamento (limitado a R$ 50 milhões), além da possibilidade de bloqueio dos dados.
Para especialistas ouvidos por LexLatin, a LGPD não é um projeto de início, meio e fim. Ela é contínua e passa a fazer parte da governança corporativa. Por isso, as empresas que ainda não se adaptaram às novas regras precisam trabalhar rapidamente para iniciar esse processo, começando por um diagnóstico minucioso nas áreas que tratam dados pessoais.
É bom lembrar que as sanções podem atingir pessoas físicas ou jurídicas que realizam coleta e tratamento de dados em todo o território nacional, com o objetivo de fornecer bens e serviços. Portanto, é necessário cumprir regras no tratamento de dados pessoais dos clientes, independentemente do porte da empresa.
Add new comment