O que avançou na Lei Geral de Proteção de Dados em 2022

Legislação, que regulamenta o uso e tratamento de dados pessoais, começará o próximo ano com estrutura pronta para o início das punições administrativas

Taís Farias - Meio & Mensagem

Após uma série de adiamentos, em setembro de 2020 entrou em vigor a Lei Geral de Proteção de Dados (LGPD), legislação brasileira que regula o uso e tratamento de dados pessoais. Apesar de só somar dois anos de vigência, a discussão sobre a existência de uma lei de proteção de dados é mais antiga. As conversas sobre a Lei começaram em 2017 e até hoje causam dúvidas e apreensão entre as empresas. O órgão responsável pelo trabalho de acompanhamento, fiscalização e checagem do cumprimento da LGPD é a Autoridade Nacional de Proteção de Dados (ANPD), que começou a funcionar efetivamente em novembro de 2020, com a nomeação de seu diretor-presidente.

Já as sanções administrativas, multas que serão aplicadas a quem descumprir a Lei, entraram em vigor em agosto do ano passado. No entanto, ainda não foram definidos os critérios de como serão multados e de que forma será feito o cálculo da multa. O documento final com essas definições deve ser publicado em breve e a expectativa é que passe a valer já no início de 2023.

 Quer receber notícias da ACAERT? Assine a newsletter - Assine aqui e receba por e-mail

Panorama sobre a Lei Geral de Proteção de Dados

“É claro que a aprovação e vigência da Lei obrigou muitas empresas a pensarem melhor no modo em que coletam e usam dados pessoais. Entretanto, não se sabe ao certo ainda, por exemplo, como a ANPD pretende calcular as multas e sanções que devem ser aplicadas. Ou seja, apesar da lei estar em vigor já há algum tempo, muitos detalhes, tanto de interpretação quanto de aplicação, ainda precisam ser discutidos e consolidados”, opina Carlos Pereira Lopes, diretor de dados da Media.Monks. Apesar do consenso de que ainda há um longo caminho a ser percorrido, há quem considere que agora a estrutura da LGPD chega a um ponto de maturidade, já que deve iniciar o próximo ano com todos os seus instrumentos em funcionamento. Mas o que, de fato, aconteceu nesse cenário ao longo de 2022?

 O que avançou em 2022?

A primeira mudança significativa aconteceu em fevereiro, quando o Congresso Nacional promulgou uma Emenda Constitucional (EC 115) que colocou a proteção de dados pessoais entre os direitos e garantias fundamentais previstos pela Constituição. Além de tratar de questões práticas, para os especialistas, isso é um sinal da importância com que o tema vem sendo encarado. “É um acontecimento de extrema importância para elevar proteção de dados a outro patamar, para trazer segurança jurídica na sua aplicação”, aponta Fernanda Nones, data protection officer (DPO) da RD Station.

Já em junho foi a vez da ANPD, órgão regulador, ser transformado. O Governo Federal tornou a Autoridade Nacional de Proteção de Dados uma autarquia de natureza especial. Na prática, isso significa que a ANPD será um órgão independente, com orçamento próprio, e passa a funcionar como outras agências reguladoras. Ao longo desse ano, a Autoridade também foi à sociedade uma série de vezes com consultas públicas e pesquisas com temas variados, como o tratamento de dados pessoais de crianças e adolescentes e a própria dosimetria – mecanismo com os critérios de como serão calculadas as sanções administrativas.

 A ANPD ainda publicou um guia orientativo sobre cookies, com diretrizes sobre bases legais e sugestões. Outra ação foi focada na adequação de pequenas empresas à Lei, já que essas companhias, em sua maioria, contam com menos recursos disponíveis para os investimentos em privacidade. Todas as prioridades da agência para os próximos dois anos foram apresentadas em uma agenda pública.

Repórter: Meio & Mensagem