LGPD

Proteção de dados: Importância da união legislativa entre nações

Com a atual conjuntura de pandemia, os esforços de todos os países estão sendo unidos em prol do combate ao novo coronavírus. Dentro deste cenário a discussão sobre compartilhamento de informações se torna evidente. A União Europeia, porém, segundo continente onde o vírus se espalhou com maior rapidez, não realiza transações comerciais ou transferências internacionais com países que não possuam legislação específica sobre privacidade e proteção de dados, ou seja, o Brasil não pode receber dados de países europeus que já estão avançados no combate ao COVID-19.

A Regulamentação Geral de Proteção aos Dados (GDPR), legislação europeia, foi homologada na UE em 2016, com prazo até 2018 para implantação. Com foco na proteção de dados em todas as suas formas de coleta e uso, a lei regulamenta atividades que lidam com dados de pessoas que sejam residentes na Europa, independentemente de onde a empresa se localize, ou seja, se a empresa for brasileira, mas tiver em sua base de dados residentes europeus, terá que se adaptar as normas sob risco de pagar uma multa de 4% da receita global anual da empresa ou até 20 milhões de euros, a quantia de maior valor, caso não se enquadrem na lei.

Lei Geral de Proteção de Dados Pessoais

No ano em que a GDPR passou a ser realidade na Europa, foi homologada no Brasil a Lei Geral de Proteção de Dados Pessoais – LGPD. Com 8 anos de discussões prévias, inicialmente a lei disponibilizava um prazo de 18 meses para que as empresas e governos pudessem se adaptar, mas devido a uma medida provisória, proposta ainda em 2018, seu prazo foi estendido para 24 meses (que se encerraria em agosto de 2020). Nesta mesma MP foi regulamentada a criação da ANPD (Autoridade Nacional de Proteção de Dados).

Com o mesmo foco da lei europeia, a LGPD regulamentará qualquer atividade que envolva utilização de dados pessoais, porém a legislação possui algumas particularidades. Qualquer coleta ou tratamento de dado feito em território nacional será submetido à lei, e extraterritorialmente a regulamentação abarca os seguintes casos:

  • A operação de tratamento dos dados seja realizada no território nacional;
  • A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

A implantação da LGPD, porém, prevista para agosto de 2020 está sendo alvo de uma nova emenda, aprovada em abril pelo Senado Federal e agora aguardando votação na Câmara dos Deputados, e teria sua implantação adiada para janeiro de 2021, com a vigência de aplicações de sanções apenas em agosto deste mesmo ano. Como justificativa para a emenda, constam a inexistência ainda da ANPD, e a falta de condição das empresas de arcarem com os custos de implementação de estruturas internas de compliance em meio à crise de saúde e economia.

A Coalização Direitos na Rede, uma rede independente de organizações da sociedade civil, ativistas e acadêmicos que defende “o acesso à Internet, a privacidade e a liberdade de expressão”, divulgaram um manifesto a respeito. No texto a Coalisão reconhece as dificuldades empresariais de implantação, mas ressalta que esta não seria a primeira tentativa de postergar a implantação da lei, e ainda, destaca a importância da legislação em tempos de monitoramento massivo devido ao COVID-19.