No próximo dia 14 de agosto, a Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709/2018) completa 5 anos de edição. Desde então, a vida seguiu diferente. O Brasil enfrentou uma forte turbulência institucional. O mundo parou diante de uma pandemia sem precedentes. A tecnologia avançou a passos largos. A Inteligência Artificial ganhou espaço em nosso dia a dia... E, nesse cenário, onde estamos em relação à privacidade de dados? Como são tratados os dados pessoais?
Em uma breve retrospectiva, a LGPD foi publicada em 2018, com previsão para a sua entrada em vigor em 18 meses. Ao final de 2018, com a promulgação da Medida Provisória no. 869/2019, o prazo de vacatio legis passou para 24 meses. Em meio a pandemia, depois de inúmeros desencontros entre Executivo e Legislativo, é editada a Lei 14.010/2020 que mantém o início de vigência da LGPD em agosto de 2020, postergando para 1/8/2021, apenas a aplicação das sanções administrativas. Assim, desde agosto de 2020, os direitos e obrigações conferidos pela LGPD estão em vigor.
A LGPD, em linhas gerais, disciplina a forma de tratamento de dados pessoais por pessoas físicas e jurídicas, de direito público ou privado, que utilizam essas informações na condução das suas atividades. O seu objetivo maior é proteger os direitos fundamentais de privacidade, liberdade e o livre desenvolvimento da pessoa humana (art. 1º, LGPD). Lembrando que, desde fevereiro de 2022, com a edição da Emenda Constitucional no. 115/2022, a própria proteção de dados pessoais foi elevada à categoria de direito fundamental, com a inclusão do inciso LXXIX ao artigo 5º. da Constituição Federal.
A lei determina os princípios norteadores das atividades de tratamento de dados pessoais, visando dar maior transparência e assegurar aos titulares dos dados que suas informações sejam utilizadas com finalidade específica, dentro do efetivamente necessário, por prazos determinados e sob medidas de segurança técnicas e organizacionais eficientes.
Ao titular de dados são evidenciados os seus direitos e forma de peticionar para exigir o seu cumprimento.
Além disso, cria a Autoridade Nacional de Proteção de Dados, guardiã da LGPD e entidade necessária a apuração de irregularidades e aplicação das sanções administrativas. Em 26/10/2022, a Lei no. 14.460/2022, transformou a ANPD em autarquia, com autonomia administrativa e financeira, requisito a necessário para o reconhecimento de sua independência pelo mercado e pela comunidade internacional.
Por fim, a LGPD define as sanções administrativas passíveis de aplicação diante do seu descumprimento (advertência, multa, publicização da infração, bloqueio e eliminação dos dados, suspensão e proibição parcial ou total das atividades de tratamento), cuja forma de aplicação e dosimetria estão disciplinadas na Resolução CD/ANPD no. 4/2023. Lembrando que em 6/7/2023, houve a aplicação da primeira multa pela ANPD. Bem, com a lei em vigor e o sistema nacional de proteção de dados em atividade, estão as organizações em conformidade com a LGPD?
A realidade revela que grande parte das organizações não vê a falta de conformidade com a LGPD como um fator de risco para as suas atividades e, portanto, postergam qualquer esforço de adequação.
No entanto, para além das questões de conformidade legal, a adequação à LGPD tem se revelado um importante valor de mercado, especialmente nas grandes cadeias produtivas, em que adoção de um programa de privacidade e proteção de dados pessoais é considerada fator determinante na seleção de parceiros de negócios.
A cada dia cresce o número de empresas que exige questionários de conformidade em privacidade de seus fornecedores, sendo os resultados decisivos para a conclusão do negócio. Esses formulários estão cada vez mais complexos, passando recentemente, a trazer questões relacionadas ao uso ético e responsável da inteligência artificial no uso de dados.
E, os titulares de dados?
Como toda a nova dinâmica social, a consciência sobre os direitos de proteção de dados pessoais exige aculturamento. E, os titulares de dados, em geral, ainda não têm a dimensão do valor de seus dados pessoais, tampouco, preocupação com a sua forma de utilização. Por exemplo: quantas são as pessoas que leem os avisos de cookies antes de aceitá-los? Ou, quantas são as pessoas que sabem o que são cookies?
Diante desse cenário, onde estamos?
Estamos em um momento de afirmação da LGPD. Estamos em um momento de formação da consciência coletiva sobre o tema proteção de dados pessoais. E, em meio a essa construção, precisamos enfrentar novos desafios na proteção dos nossos direitos fundamentais, especialmente com a inserção da inteligência artificial como uma importante ferramenta de manipulação de nossos dados.
Enfim, Que venham os próximos 5 anos!
*Andrezza Hautsch Oikawa, sócia titular da Advocacia Correa de Castro & Associados
Os comentários são exclusivos para assinantes do Estadão.