Seguindo características do General Data Protection Regulation (GDPR), obrigatório na União Européia desde 25 de maio de 2018, e do California Consumer Privacy Act of 2018 (CCPA), implantado em 28 de junho de 2018 nos Estados Unidos da América por iniciativa da Califórnia, foi sancionada, em 14 de agosto de 2018, no Brasil, a Lei número 13.709/2018, aquela que ficou conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD) do Brasil.
A LGPDP dispõe sobre como os dados pessoais dos cidadãos brasileiros poderão ser coletados e tratados, alterando, também, o Marco Civil da Internet (Lei número 12.965/2014, de 23 de abril de 2014). A LGPDP estabelece um novo horizonte na proteção de dados e na privacidade de dados dos brasileiros contribuindo, em muito, para a civilidade e compliance.
DIAS, C. M. C. - 2019
Objetivando tratar os desafios de implantação da LGPDP e suas consequências ministrei, em 03/05/2019, o Coentelog 2019 (Colóquio Entelechia Logicae 2019) com o tema “Dados e Compliance”. A edição de 2019 do Coentelog foi promovida e desenvolvida sob minha coordenação e realizada em parceria com o Centro de Engenharia Lógica e Cognição e o Conselho Multidisciplinar de Cognição Disruptiva do Paraná.
Durante o evento fiz observar que a LGPDP passará a regular a atividade sobre o uso de dados pessoais por quaisquer organizações que operarem no Brasil e imporá sanções a todo aquele (seja pessoa física ou jurídica) que não cumpra o estabelecido. Observei, também, que LGPDP passará a vigorar 18 (dezoito) meses após sua publicação quando, então, protegerá “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Apresentei, ainda, considerações gerais sobre a Autoridade Nacional de Proteção de Dados (ANPD) a qual, criada pela Lei 13.853/2019, tem por função editar normas e fiscalizar o cumprimento da LGPDP. A ANPD vai elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, zelando pela proteção dos dados pessoais e aplicando as sanções nos casos em que os dados pessoais sejam tratados irregularmente.
As penas para o não cumprimento da LGPDP podem variar de uma simples advertência a cobrança de multa diária de até R$ 50.000.000,00 (cinquenta milhões de reais) ou de multa de até 2% do faturamento da empresa por infração.
No encerramento do Coentelog 2019 (Colóquio Entelechia Logicae 2019): “Dados e Compliance” ressaltei que a despeito dos desafios e muitas dificuldades para a efetivação da LGPDP o Brasil passará a viver uma realidade sobre a Proteção de dados que, de um lado, trará muito mais segurança para todos e, de outro, obrigará a instituição de um novo padrão de compliance e respeito quanto à transferência de dados.
Carlos Magno Corrêa Dias
12/05/2019