Em agosto de 2018, publicou-se a Lei Geral de Proteção de Dados – LGPD – uma lei moderna e mais abrangente que o Marco Civil da Internet.
Adiou-se o início da sua vigência para setembro de 2020 devido ao fato de que as pessoas e as empresas necessitariam de um tempo razoável (2 anos) para se adaptarem aos desafios de seus dispositivos.
Diante de um cenário de pandemia mundial do Covid-19 e entendendo que as normas de proteção de dados requeriam bastante atenção e cuidado para uma implementação adequada pelas empresas, o Congresso Nacional mudou o seu posicionamento. Entendeu ser mais prudente adiar a aplicação das suas sanções administrativas pela Autoridade Nacional de Proteção de Dados – ANPD – para somente a partir de agosto de 2021. Ou seja, embora a lei estivesse vigente desde setembro de 2020, permaneceu sem possibilidade de aplicação de penalidades administrativas até julho de 2021. Mas isso não significou ausência de aplicação de medidas coativas, pois o Judiciário julgou diversas questões sobre o tema. Proibiram-se as sanções administrativas, porém, o princípio constitucional da inafastabilidade da Justiça garantiu o acesso das pessoas lesadas ao Juízo. De setembro de 2020 a agosto de 2021, aproximadamente 584 decisões1 foram prolatadas pela Justiça Brasileira2. Ou seja, as sanções judiciais sempre valeram desde o início da vigência da lei em setembro de 2020.
Para 2022, alguns desafios se abrem diante da LGPD.
Desde outubro de 2021, a ANPD – órgão responsável por fiscalizar e por aplicar as penalidades legais – aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador. Isso significa que os procedimentos e as regras já se encontram estabelecidas, e, assim, a ANPD encontra-se apta para agir na prática a qualquer momento.
Além disso, apesar de o Brasil fazer parte do rol de países que possuem uma legislação específica para proteção de dados, a LGPD ainda tem algumas lacunas. Esses “gaps” necessitam ser regulamentados pela ANPD. Assim, para este ano, caberá a regulamentação dos seguintes tópicos: alguns direitos dos titulares, o papel do encarregado de proteção de dados pessoais (DPO), a estruturação na transferência internacional de dados pessoais e algumas hipóteses de tratamento de dados pessoais. Essas são algumas questões fundamentais para o alcance de maior segurança jurídica.
Outro setor que aguarda regulamentação é a LGPD Penal, embora inexistam sinais de avanços pelo Congresso Nacional e pela ANPD. Consiste basicamente em um anteprojeto de lei pensado por juristas a fim de regular o tratamento de dados na área criminal, sobretudo na segurança pública e nas investigações criminais. Isso significa um avanço para equilibrar a atividade policial e os direitos ligados à liberdade individual. Apesar disso, o Ministério Público já se posicionou em desfavor desse anteprojeto, ao afirmar que pode dificultar as investigações penais e o combate ao crime no Brasil, sem contar com o comprometimento dos esforços brasileiros para a cooperação internacional de enfrentamento ao crime. Portanto, o desafio consiste na criação de uma norma que viabilize o trabalho da polícia.
1 https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html
2 Decisões judiciais, envolvendo a LGPD, de setembro de 2020 a agosto de 2021: 49,1% sobre as Disposições Preliminares; 24,6% sobre Tratamento de Dados Pessoais; 8% sobre Segurança e Boas Práticas; 3,6% sobre Tratamento de Dados Pessoais pelo Poder Público; 3,6% sobre os Direitos dos Titulares; 3,1% sobre os Agentes de Tratamento de Dados Pessoais. https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html