Um panorama da LGPD nos dias atuais

Olá! Seja bem-vindo à minissérie A Jornada da Privacidade.

Esse conteúdo foi idealizado e produzido junto com o time da HSBS Soluções em Tecnologia, uma empresa do grupo Nagem.

O objetivo dessa minissérie de seis episódios é explorar, trazer dicas práticas e valiosas que vão lhe ajudar a avaliar como anda a sua jornada para a adequação à Lei Geral de Proteção de Dados, além de responder as principais duvidas sobre o tema no âmbito jurídico e tecnológico.

No site do Papo Cloud, você vai encontrar a transcrição completa de cada episódio, proporcionando mais facilidade e comodidade para você, ouvinte da minissérie A Jornada da Privacidade. É exatamente isso. Você poderá ouvir, ler e reler quantas vezes quiser.

Além da transcrição, disponibilizamos um guia prático para você conhecer mais sobre a LGPD. O download do guia prático pode ser feito através do link que está na descrição desse episódio, no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Eu sou Vinicius Perrott e neste episódio eu bato um papo com Júlia Medeiros, advogada especialista em Direito Digital.

Junte-se a nós nessa Jornada da Privacidade.

Vinicius Perrott: Então começando nosso quinto episódio da nossa minissérie A Jornada da Privacidade, tenho de novo aqui a presença da doutora Júlia Medeiros. Tudo bom, Júlia?

Júlia Medeiros: Olá, tudo bem. Que bom estar de volta aqui com vocês.

Perrott: Maravilha. Agradeço a sua presença novamente. Doutora, a gente falou no nosso primeiro episódio sobre a contextualização dos aspectos jurídicos e tecnológicos da LGPD. Já nesse episódio aqui, a gente vai falar sobre o panorama atual dos dias de hoje, o que a LGPD está acontecendo no mercado. Então, para começar, a nossa primeira pergunta em relação a isso: o que a LGPD tem de sanções? E, trazendo no português mais simples, tem multa, não tem? As empresas têm que ficar com medo dessa multa?

Júlia: As sanções administrativas que vêm no texto da Lei da LGPD, da Lei Geral de Proteção de Dados, vai entrar em vigor agora em agosto de 2021 e somente são aplicadas pela ANPD, após um processo administrativo. Então verificado que aquela empresa realmente infringiu com a lei, houve um incidente de segurança e passou por um processo administrativo com ampla defesa, ela pode… a ANPD, a Autoridade Nacional de Proteção de Dados, pode aplicar desde uma simples advertência à aplicação de multa e também de bloqueio de dados pessoais. Então a multa pode variar de 2% do faturamento da pessoa jurídica, que pode ser tanto do direito privado, de qualquer tamanho, limitada, obviamente, porque tem que ter uma limitação a 50 milhões. Lembrando que é por infração. Então, se acontecer um incidente de segurança, exemplo, de dez funcionários de uma empresa por infração, pode ser aplicada uma multa de 50 milhões. Obviamente que vão ser levadas em conta outras situações, como a boa fé da empresa, a gravidade, a natureza da infração, as vantagens auferidas ou pretendidas pelo infrator, condição econômica, a reincidência, se aquele infrator é reincidente, o grau do dano, enfim, vários parâmetros e diretrizes para ser aplicada uma multa ou uma advertência ou outra penalidade, outra sanção prevista na LGPD.

Perrott: Doutora, uma coisa que você falou agora, até mesmo para deixar mais claro para o ouvinte em relação a fake news. A gente recebe, às vezes, diversas notícias falsas no WhatsApp, nas redes sociais. Então, se a minha empresa, de fato, receber uma multa, essa multa só pode ser… todo esse processo que você citou agora pouco só pode ser feito pela ANPD ou quais são os órgãos que realmente podem chegar até a mim, pessoa, para executar e eu fugir dessas fake news?

Júlia: Isso. A ANPD, que é Autoridade Nacional de Proteção de Dados, ela é que pode aplicar essas sanções. A única pessoa responsável, órgão fiscalizador e punitivo responsável por aplicar essas sanções administrativas. Porém existem outras sanções que podem ser aplicadas por outros órgãos fiscalizadores, como, por exemplo, Procon, Idec – Instituto Brasileiro de Defesa do Consumidor o Sidecon, o próprio sindicato da categoria, o Ministério Público. Existem outros órgãos fiscalizadores que podem aplicar. Além do próprio titular de dados, que é o dono do dado, então aí pode ser um consumidor, um funcionário, um fornecedor, enfim, qualquer pessoa que é dona, pessoa física dona do seu dado, também pode entrar com uma ação. Se ele se sentir prejudicado, querendo fazer jus, fazendo jus a um direito patrimonial, exemplo, ou extrapatrimonial, dependendo da situação, até mesmo uma reclamação trabalhista. É possível também.

Perrott: Uma vez que a empresa receber uma multa, quais são as outras aplicações, além do valor que agrega para o negócio?

Júlia: Além da multa, existem também outros danos que podem ser decorrentes dessa situação, da aplicação da LGPD, como dano reputacional. Inclusive, prejudicando a imagem da empresa, que é péssimo para a empresa, obviamente, pois pode haver a publicização dessa infração e, consequentemente, a empresa fica menos atraente para os investidores. Existe também a perda da confidencialidade por parte dos clientes e dos investidores e também a perda de eficiência operacional devido à falta de controle dos dados. Então aqui são exemplos. Além do que existe também… uma das sanções administrativas é o bloqueio total ou parcial do banco de dados. Então imagine uma empresa não poder trabalhar com o seu banco de dados. Inviabiliza o negócio da empresa, a empresa não consegue funcionar.

Perrott: Você citou que, se a empresa não tem mais acesso durante o processo administrativo que ela estiver passando, ao banco de dados, tem algum método que ela consegue acelerar essa regularização para ela voltar para o mercado ou não, vai depender de cada caso ou pode demorar 120 dias? Não sei, eu estou chutando um tempo, mas eu achei bastante preocupante a empresa não ter mais acesso aos dados. Óbvio, mais preocupante ainda porque houve o vazamento dos dados. Essa é a preocupação maior. Mas para a empresa voltar à atividade, você já viu algum caso desse acontecer?

Júlia: Então, ainda não foram aplicadas as sanções porque ainda vai entrar em vigor agora em agosto de 2021, mas é uma das possibilidades. E ela vai poder utilizar os seus dados caso haja essa aplicação dessa sanção, porém ela vai poder utilizar os seus dados se entrar em conformidade, se estiver em conformidade com as diretrizes da LGPD. Então aí ela vai ter que provar, comprovar toda a documentação a ANPD, que é a Autoridade Nacional de Proteção de Dados. A Autoridade validando, ela consegue de volta a utilizar o seu banco de dados, mas, de toda forma, vai passar um tempo, um período sem a utilização do banco de dados, o que é muito ruim, muito prejudicial à empresa.

Perrott: No que se refere à transparência, transparência de comunicação com o mercado, com o Governo, a sociedade como um todo, o que a própria Lei Geral de Proteção de Dados prevê e o que você tem visto realmente acontecer de casos de transparências boas que a gente poderia de repente trazer como exemplo para o nosso dia a dia?

Júlia: Perfeito. A Lei Geral de Proteção de Dados traz como um princípio o principio da transparência, então ela pede para que todas as empresas sejam transparentes com o tratamento de dados dos seus titulares. Então, alguns exemplos aqui que eu posso citar que são de canais para transparência com o titular, é ter um canal para o titular. Nesse canal, ter de forma acessível e clara como devem ser feitas as reclamações para com o controlador, caso o titular acredite fazer jus a algum direito como, por exemplo, a opção de portabilidade dos seus dados para outra empresa, opção de correção, de revisão dos seus dados, de pedido de anonimização. Nem sempre vai ser dito que pode ser feito. Por algum outro tipo de base legal, não vai poder ser feito como, por exemplo, obrigação legal, mas caso seja possível fazer, tem que ser feito de imediato esse pedido. Ou, se não puder, responder de forma razoável que a lei traz um prazo mais ou menos de 15 dias para responder ao titular de dados. Outro exemplo aqui que a gente pode citar é a própria política de privacidade, que ela tem que estar formalizada e implantada na empresa e deixar sempre aberta para o titular. Então a gente recomenda que se coloque essa política num portal e que seja clara, enxuta para que o próprio titular tenha interesse de ler essa política, porque hoje dificilmente você lê uma política de um aplicativo e você nem sabe do que se tratam aquelas informações. Então um dos exemplos aqui é ter essa política de privacidade simples, clara e transparente para o titular. Realmente para ter acesso a todas as informações, inclusive com relação aos cookies que são levantados. Então a gente tem exemplos de cookies de marketing analíticos, os necessários que realmente não há opção de você retirar, o usuário retirar, mas existem outras opções que podem ter um consentimento granulado. E ter um nome nessa política de privacidade, um nome e o contato do encarregado de dados que é uma obrigação legal que é a pessoa que vai ficar responsável por receber solicitações do titular ou da própria ANPD ou de outros órgãos fiscalizadores. Outro exemplo que a gente pode citar também de forma transparente é sempre contribuir as empresas para as indagações e as informações que a ANPD solicitar. E a outra contribuição é sempre responder ao titular de forma imediata caso seja possível, como eu avia falado. Se não for possível, em um prazo razoável, em média de 15 dias.

Perrott: Maravilha. E, nesse caso, você citou os aplicativos. Basicamente os aplicativos são brasileiros, internacionais e aparece lá na nossa lojinha para o usuário baixar e instalar. Como é que você vê essa relação com a LGPD na instalação desses aplicativos? É só aceitar e dar ok? Eu posso sair usando ou tem que ter alguma preocupação com os dados que eu vou colocar lá dentro? O que você dá como orientação nesse caso?

Júlia: Não, de maneira alguma. O interessante é sempre ler a política de privacidade. E é por isso que a LGPD traz esse princípio de transparência para que as empresas constituem uma política que seja de fácil acesso, de fácil leitura, seja simples e clara para o titular. Então, sempre verificar, porque lá vai estar todo o tratamento de dados que está sendo realizado com os seus dados. Então você vai verificar se está sendo compartilhado com terceiros, se vai, por exemplo, utilizar a sua foto com outras pessoas, com outras instituições, com outras empresas, se os seus dados bancários estão seguros. Ali tem toda as informações dos seus dados. Então sempre importante verificar, analisar e ler antes de aceitar a política de privacidade.

Perrott: A gente teve um caso mais recente que acabou concentrando todo o caso nele que foi com a privacidade do WhatsApp. Ele mudou a política e aí dava aquela opção, por um determinado momento, se você não aceitasse, você tinha um tempo ainda para utilizar o aplicativo, depois o Facebook acabou mudando essa política novamente, mas a sua recomendação é que instalou um aplicativo, se você já tem um aplicativo instalação acesse a política de privacidade dele e cheque para ver se você concorda com o que está lá.

Júlia: Perfeito. Inclusive, essa questão da política de privacidade foi ótimo você abordar, porque ainda está em discussão pela ANPD, pela IDEC, pelo SINDECOM, inclusive, também, pelo PROCON, nessa situação, porque existe é um consentimento compulsório. Se o usuário não quiser aceitar as normas daquela política de privacidade do WhatsApp, será excluído da plataforma. E isso a LGPD não traz nesse sentido. Ela traz que o consentimento tem que ser livre, inequívoco e expresso. Então existe essa discussão que ainda está rolando, mas que ainda não foi definido se realmente vai continuar com essa política de privacidade definida pelo WhatsApp.

Perrott: Doutora, lá no primeiro episódio que a gente começou a nossa minissérie, você começou fazendo uma jornada das leis de privacidade que já existiam e depois acabou consolidando um pouco na própria LGPD. Então o Brasil, de certa forma, tem algumas iniciativas de algumas datas atrás, mas os nossos irmãos europeus já estão um pouco mais à frente. O que a gente pode aprender com eles e trazer como exemplo positivo para o nosso lado?

Júlia: A GDPR, que é um regulamento da União Europeia, já está em vigência desde 2018 e tem uma alta proteção em dados pessoais. Hoje para a gente conseguir fechar uma parceria com empresa na União Europeia, que está instalada na União Europeia, a gente tem que seguir todas as normas decorrentes da GDPR. Então ela é alta, traz muitos direitos para os titulares, é bem rigorosa e, com isso, traz muita proteção e privacidade para os titulares. E isso a gente pode aprender porque a LGPD surgiu bem semelhante a GDPR, inclusive no que se refere aos seus princípios e direitos também. E a nossa lei de proteção de dados, a LGPD, se inspirou em muitas diretrizes da GDPR, inclusive no que se refere aos princípios e aos direitos e às bases legais. Então a gente imagina que daqui para frente, com todas as empresas adequadas, a gente já está vindo isso na prática, com as atualizações de quem utiliza muito esse  virtual, a gente está vendo as atualizações das políticas de privacidade e verificando essa adequação a LGPD e trazendo direitos para nós que somos todos titulares de dados e, consequentemente, é privacidade para gente.

Perrott: Doutora, para definir uma palavra do nosso episódio, com o panorama dos dias atuais da LGPD, qual é a palavra que você vai usar?

Júlia: Eu trago a palavra prevenção. Com a prevenção, a gente consegue diminuir, mitigar os riscos e diminuir uma futura sanção, uma multa ou uma ação disciplinar.

Perrott: Para finalizar o nosso episódio, eu sempre faço uma pergunta, mas você já respondeu a essa pergunta no primeiro episódio que é sobre o que é computação em nuvem. Mas eu queria fazer uma pergunta da LGPD. O que você vê como futuro da própria Lei Geral de Proteção de Dados? Ela ainda tem algo a evoluir ou do jeito que está já está muito bem?

Júlia: A LGPD tende a ser, sim, atualizada. Inclusive, existem ainda lacunas na LGPD, como, por exemplo, prazo para se manifestar para com a ANPD e a ANPD ainda está sendo constituída. Então ela vem trazendo diretrizes, ela também tem um papel educativo, então ela traz diretrizes, não é somente um papel de aplicar sanções. Ela vai trazer diretrizes e vai sempre estar atualizando a nossa Lei Geral de Proteção de Dados.

Perrott: Eu queria agradecer de novo a sua presença no nosso episódio da nossa minissérie A Jornada da Privacidade. E fica aqui o convite, até a próxima oportunidade.

Júlia: Eu que agradeço, fico à disposição. Fiquei muito feliz em participar com vocês.

Perrott: O que achou do bate-papo? Tem alguma pergunta ou comentário? Mande lá no Instagram do time da HSBS Soluções. É @hsbssolucoes. Aproveite e faça o download do guia prático para você conhecer mais sobre a LGPD. O link você encontra na descrição desse episódio no seu agregador de podcast favorito ou no site do Papo Cloud.

Se você gostou desse episódio, compartilhe com os seus amigos nas suas redes sociais.

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: bit.ly/papocloudtelegram.

Podcast: Tocar em nova janela | Download

Subscribe: RSS

Tagueado como: A Jornada da Privacidade.