Resumo da redação   ↓

Aprovada em agosto de 2020, a Lei Geral de Proteção de Dados, mais conhecida como LGPD, já é responsável por cerca de 600 sentenças judiciais, onde empresas são questionadas pelo uso dos dados pessoais de cidadãos. As ações foram registradas de 18 de setembro de 2020 a 25 de junho deste ano.

Cerca de metade dessas 598 decisões judiciais tratam diretamente sobre a proteção de dados pessoais e da privacidade. Divulgados pela Folha de São Paulo, esses dados foram revelados em pesquisa feita pela empresa Juit.

Uma das preocupações citadas nos pedidos é a exposição de informações pessoais como endereço, multas e processos em diários oficiais ou documentos judiciais visíveis em plataformas de pesquisa como o Google, Yahoo e Bing. Como a LGPD não trata do “direito ao esquecimento”, ainda não há regulamentação sobre serviços privados indexarem essas informações.

Na mesma pesquisa, algumas tendências foram observadas, como a preferência na base legal do conceito de consentimento, onde a autorização expressa do cidadão é necessária para que seus dados possam ser usados.

Uma das conclusões que alcançaram é que um vazamento não necessariamente vai gerar indenização por dano moral, pois seria preciso comprovar a relação entre um celular desprotegido na internet e o assédio do telemarketing, por exemplo.

Houve também casos de ex-funcionários que gostariam que seus nomes fossem protegidos de aparecer em ações trabalhistas ou solicitando que todos os seus dados fossem deletados após a demissão. 

As sanções da LGPD começaram a valer em 1º de agosto de 2021 e a Autoridade Nacional de Proteção de Dados aprovou o regulamento do processo de fiscalização e do processo administrativo sancionador.

A regulação define conceitos importantes para o processo de fiscalização, os quais devem ser considerados pelas empresas, a fim de identificarem-se em eventual ocorrência fiscalizatória:

• Agentes regulados: agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais;
• Autuado: agente regulado que, uma vez identificados indícios suficientes de conduta infrativa, tem instaurado processo administrativo sancionador contra si, por meio de auto de infração;
• Denúncia: comunicação feita à ANPD por qualquer pessoa, natural ou jurídica, de suposta infração cometida contra a legislação de proteção de dados pessoais do País, que não seja uma petição de titular;
• Obstrução à atividade de fiscalização: ato, comissivo ou omissivo, direto ou indireto, da fiscalização ou de seus pressupostos, que impeça, dificulte ou embarace a atividade de fiscalização exercida pela ANPD. Mediante o oferecimento de entrave à situação dos agentes, a recusa no atendimento, e o não envio ou envio intempestivo de quaisquer dados e informações pertinentes à obrigação do agente regulado;
• Petição de titular: comunicação feita à ANPD pelo titular de dados pessoais de uma solicitação apresentada ao controlador e não solucionada no prazo estabelecido em regulamentação, nos termos do inciso V do art. 55-J da LGPD; e
• Requerimento: conjunto de tipos de comunicação, compreendendo a petição de titular e a denúncia.

Quanto aos deveres das empresas, no Art. 5º é definido que estas devem fornecer todas as informações requeridas pela ANPD, conforme condições que o próprio órgão irá estabelecer; bem como há a possibilidade de fiscalização in loco, ou seja, nas dependências das empresas. A minuta ainda estabelece que todos os prazos serão contados em dias úteis.

As comunicações (intimações) poderão ocorrer de forma eletrônica, postal, pessoalmente, edital, mecanismos de cooperação internacional ou outros meios assegurando a certeza da ciência do interessado.

Outrossim, é importante que há de ser mencionado se refere às atividades que poderão ser adotadas pela ANPD no processo de fiscalização, especialmente a atuação repressiva durante o trâmite e a proposição de um plano de conformidade como mecanismo de adequação das empresas. Segundo o Art. 15 e seus parágrafos, poderá ocorrer atividades de monitoramento, orientação, preventiva e repressiva, ou seja, atuação coercitiva para interrupção de situações de dano ou de risco. E sua empresa, já fez a adequação à LGPD? Não perca a oportunidade, podemos te ajudar através do Diagnóstico Gratuito da LGPD. Inicie agora mesmo, gratuitamente, e, saiba mais.