Lei Geral de Proteção de Dados (LGPD) – vigência – aspectos legais – violações – sanções – papel dos agentes – poder judiciário – adequações empresariais

Conforme matéria por nós publicada em fevereiro de 2020, a Lei Geral de Proteção de Dados, LGPD, nº 13.709/2018, alterada pela Lei nº 13.853/2019, e que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objeto de proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural que, à época da matéria estava no período da vacatio legis, passou a viger em 18.09.20, por efeito de amplo processo democrático, em que pesem as celeumas criadas em torno desta vigência. 

Não se pode perder de vista que as normas gerais contidas em referida Lei são de interesse nacional e que, portanto, além das pessoas jurídicas de direito privado, devem ser observadas pela União, Estados, Distrito Federal e Municípios e tem como fundamentos o respeito à privacidade, liberdade de expressão, inviolabilidade da intimidade, da honra e da imagem, defesa do consumidor, dentre outros, pelo que deve ser aplicada a qualquer operação de tratamento de dados no território nacional, exceto se realizado por pessoa natural para fins exclusivamente particulares e não econômicos, jornalístico, artístico, segurança pública e defesa nacional ou, ainda, atividades de investigação e repressão de infrações penais. 

Embora esta Lei alce o Brasil à categoria de diversos países que detêm normas deste jaez, também lhe impinge responsabilidades quanto à criação da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, com o objetivo de, dentre outros, editar regulamentos e procedimentos sobre proteção de dados pessoais. 

Porém, o que de fato importa é que a Lei em tela disciplina um conjunto de aspectos legais, define categoria de dados (inclusive alguns sensíveis), limites e condições para a coleta, guarda e tratamento de informações pessoais e cria sanções na hipótese de violações perpetradas pelos agentes que tratarem os dados coletados, que vão de simples advertência, passando por multas e culminando com proibição do exercício de atividades relacionadas a tratamentos de dados, evidente que após o devido procedimento administrativo, permeado pela ampla defesa. 

Insta ressaltar, ainda, que a Lei aqui mencionada cria e elenca o papel dos agentes das cadeias de tratamento de dados (titular – controlador – operador), logo, estes devem adotar medidas para assegurar a segurança das informações, bem como instituir meios de notificação do titular em caso de um incidente de segurança, sob pena de causar a outrem dano patrimonial, moral, individual ou coletivo, em violação ao direito de proteção de dados pessoais, ficando obrigado a repará-lo, inclusive respondendo judicialmente e de forma solidária (operador e controlador), e com inversão de ônus de prova a favor do titular dos dados. 

Leave a Comment