LGPD: ainda há falta de diálogo com a sociedade

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou numa nova fase, em 1º de agosto de 2021 iniciou à aplicação de sanções. A responsável pela fiscalização, com vínculo à presidência da república, é a Autoridade Nacional de Proteção de Dados (ANPD).

Aprovada no Congresso Nacional e sancionada em 2018 pelo então Presidente da República, a Lei 13.709 se aplica a pessoas jurídicas e físicas e levou dois anos para entrar em vigor. Mesmo assim, segundo Gildo Freire de Araújo, presidente do IPC, ainda gera preocupações para as organizações, principalmente entre os gestores e as áreas de compliance e tecnologia da Informação (TI).

De forma simplificada, a legislação proíbe a realização de atividades de tratamento de dados pessoais sem que haja uma base legal para isso, como, por exemplo, o consentimento do titular dos dados. “Apesar do avanço na proteção à privacidade dos dados e informações das pessoas físicas, no Brasil, ainda temos muitas questões a esclarecer, tais como o prazo de resposta em caso de notificação recebida, tanto da autoridade como dos proprietários dos dados, por exemplo”, explica Araújo.

Para ele, ainda, falta um diálogo com a sociedade e com os envolvidos na aplicação da Lei, além de campanhas educativas com o objetivo claro de melhorar a interpretação, o que fatalmente contribuiria, e muito, para sua adoção e regulamentação. “É importante que se crie engajamento entre a autoridade e a iniciativa privada, visando a motivar a adoção da Lei, evitando que a insegurança jurídica cause prejuízo às empresas”, pondera.

O objetivo da Lei é a melhoria da governança dos dados pessoais pelas empresas, órgãos públicos e demais organizações, passando por uma profunda mudança de cultura, e assim garantindo que os dados pessoais dos cidadãos sejam tratados com o devido cuidado, já que são previstas, na norma, sanções administrativas que serão aplicadas em caso de incidentes envolvendo dados pessoais. As sanções podem variar de advertências a multas vultosas.

“O quanto antes, vale providenciar uma avaliação em seu modelo de gestão de dados, em busca da conformidade plena com as regras da Lei, implementando medidas de segurança e governança de privacidade, alterando a cultura, integrando tecnologias e ações necessárias, compreendendo que a LGPD vai além do consentimento do titular”, finaliza Araújo.