Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Como a Lei 13.709/2018 vem sendo aplicada desde que entrou em vigor?

POR:

Haline Farias

A princípio, novas tendências globais em regulamentação de dados estão surgindo, com mudanças significativas em sistemas jurídicos de vários países, focando em privacidade e segurança. E no Brasil não foi diferente. Após oito anos de debates, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados, LGPD (Lei nº 13.709/2018).

A lei entrou em vigor em setembro de 2020, possibilitando às empresas e organizações um período de 18 meses para se adequarem. Como resultado, o Brasil entrou para os 120 países com lei específica de proteção de dados, substituindo ou complementando mais de 40 diplomas legais anteriores. Por exemplo é a Lei 12.965/2014, conhecida como Marco Civil da Internet, a qual a LGPD veio como um complemento.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) afeta todos os setores, desde compras online até órgãos públicos.

A LGPD no Brasil

A LGPD protege os dados pessoais de todo cidadão no Brasil. Aliás, a organização ou centro de dados deve cumprir a LGPD se processar dados de pessoas no Brasil.

Cumpre esclarecer que desde agosto de 2020, a LGPD (Lei 13.709/2018) passou a vigorar, estando suspenso apenas e tão somente as Sanções Administrativas (art. 52), motivo pelo qual, as demais disposições legais já devem ser colocadas em prática pelas organizações, o que já vem trazendo modificações jurídicas no cenário Brasileiro.

Desde agosto de 2020, titulares de dados podem questionar empresas por Procon, Ministério Público, Juizados Especiais e Justiça, mesmo sem sanções administrativas. Assim, os advogados começaram a utilizar a LGPD frequentemente em ações cíveis individuais ou coletivas, especialmente para questões consumeristas, em defesa dos dados pessoais dos titulares/consumidores.

Exemplificando

Um caso notável foi contra a Cyrela Brazil Realty S.A., que compartilhou dados pessoais sem autorização, resultando em uma indenização de R$ 10.000,00 em 29/09/2020, sendo a primeira decisão monocrática baseada na LGPD. (TJ/SP – Processo nº1080233-94.2019.8.26.0100, da 13ª Vara Cível da Comarca de São Paulo/SP).

A primeira Ação Civil Pública baseada na LGPD, ajuizada pelo Ministério Público do DF, visa responsabilizar uma empresa de Belo Horizonte por vender dados pessoais, buscando proibir a divulgação desses dados. (TJ-DF – Processo nº 0730600-90.2020.8.07.0001, da 5ª Vara Cível de Brasília/DF).

Nesse sentido, foi a Ação Civil Pública, em que o Ministério Público do Distrito Federal e Territórios, onde o MM. Juiz da 17ª Vara Cível de Brasília ordenou, em 03/03/2021, que o Mercado Livre removesse anúncios de bancos de dados pessoais, com multa de R$ 5.000 por infração. (TJ-DF – Processo nº 0733785-39.2020.8.07.0001, da 17ª Vara Cível de Brasília/DF)

O STF recebeu cinco Ações Diretas de Inconstitucionalidade contra a MP nº 954/2020, que prevê o compartilhamento de dados pessoais entre telecomunicações e o IBGE. A MP nº 954/20 visa possibilitar a produção estatística oficial, por meio de entrevistas em caráter não presencial, no âmbito domiciliar durante a pandemia. Portanto, as operadoras compartilharão dados, como nomes, números de telefone e endereços, de pessoas físicas e jurídicas. (STF – ADI nº 6387, ADI nº 6388, ADI nº 6389, ADI nº 6390 e ADI nº 6393).

No entanto, a LGPD gerou muitas ações e discussões, tornando seus primeiros dias movimentados devido à diversidade de casos e debates relacionados à sua aplicação.

Ademais, a LGPD pode ser utilizada juntamente com outras legislações brasileiras para sanções pecuniárias e administrativas, além das previstas em seu próprio texto (art. 52). Portanto, pode-se dizer que a LGPD (Lei 13.709/2018) está em pleno vigor.

LGPD e o Código de Defesa do Consumidor

Vale ressaltar que a LGPD prevê mecanismos protetivos similares aos previstos no CDC, como a inversão do ônus da prova, realçando a comunicação entre os sistemas de proteção do consumidor e de proteção de dados.

As empresas que não se adequarem às novas regras estabelecidas pela LGPD, após o prazo definido (agosto/2021), poderão ser penalizadas com multas elevadas, as quais variam de 2% do faturamento bruto, até o valor de R$50 milhões (cinquenta milhões de reais), por infração, conforme o disposto no art. 52, II, da Lei 13.709/2018. Será a ANPD – Autoridade Nacional de Proteção de Dados, a responsável pela aplicação das sanções e instauração do procedimento administrativo tendente à apuração da infração, conforme redação do artigo 55-J, inciso IV da LGPD.

A LGPD trouxe sanções administrativas, porém, não trouxe nenhuma responsabilidade penal àquele que descumprir com suas regras.

Não há dúvida de que na maioria dos casos em que for aplicada a LGPD, haverá também o concurso de normas protetivas do consumidor, como no caso das relações bancárias, planos de saúde, serviços públicos etc.

Os princípios do CDC e da LGPD seguem o mesmo sentido: informação, transparência, ciência, segurança, educação, limitação e exceção, temas tratados em ambas as legislações de forma semelhante. Portanto, eles se complementam e se fortalecem, o que é bom para o mercado brasileiro.

É claro que a sociedade vive um momento de compartilhamentos, seja de estilo de vida ou de informações nas redes sociais, daí, surgem os conflitos ocasionados pela falta de privacidade e, é nesse momento que as ambas as legislações LGPD e CDC se encontram pela primeira vez, garantindo o consentimento para uso dos dados pessoais.

Legislações LGPD e CDC encontram-se

Tanto o art. 7º da LGPD, quanto o art. 43 do CDC, são claros ao determinar a necessidade de se comunicar ao consumidor sobre a coleta dos seus dados e qual será sua finalidade. Ademais, as empresas também precisam fornecer o acesso aos dados sempre que solicitados pelos titulares.

Nesse sentido, o art. 6º da LGPD determina que o tratamento do dado pessoal observe a boa-fé e o livre acesso aos titulares para consulta fácil e gratuita, fortalecendo os princípios de informação e transparência.

Já o CDC em seu art. 43, deixa claro que o consumidor tem o direito a corrigir qualquer inexatidão cadastral e que isso deve ser feito em cinco dias úteis. O art. 18º da LGPD trata da mesma questão, concedendo ao titular dos dados pessoais o direito à correção. A mudança foi somente o meio pelo qual se realizará as correções, pois não é mais necessário ir ao estabelecimento para realizar a alteração cadastral, basta, tão somente, abrir o computador ou o celular e alterar a informação no site de qualquer empresa.

Segurança da informação em ambas as legislações

Contudo, um dos pontos de extrema importância presente em ambas as legislações é a segurança da informação. Devido aos constantes vazamentos de dados e invasões telefônicas, o tema “segurança da informação” está em alta. Porém, o CDC já preocupava-se com a segurança das informações para proteger a vida e saúde dos cidadãos. Com o e-commerce, o Decreto nº 7.962/2013 também aborda a proteção de dados.

O art. 4º, do CDC trata dos mecanismos de segurança para pagamento e tratamento de dados do consumidor, já o art. 46º, da LGPD apenas amplia a questão da segurança, impondo a necessidade de técnicas administrativas que garantam a proteção dos dados pessoais.

Desta forma, observamos que ambas as leis podem ser aplicadas em conjunto, complementando-se, para garantir maior segurança aos titulares de dados, já que a LGPD veio para atualizar as demandas do consumidor no mundo virtual.

Leia também

LGPD: Segurança e Sigilo de Dados

Por Marketing Resh

RESH

Compartilhe:

Artigos Relacionados

IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?
IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?