Empresas terão de se adequar às novas determinações de coleta e armazenamento de informações; punições, no entanto, só serão aplicadas em 2021.
Nessa quarta-feira, 26, o Senado Federal aprovou a Medida Provisória 959/20, que tratava, entre outros temas, da aplicação da Lei Geral de Proteção de Dados (LGPD), que regulamenta critérios e regras de armazenamento e utilização dos dados pessoais e informação das pessoas no ambiente digital.
A aprovação do Senado causou surpresa no mercado pelo fato de, no dia anterior, a Câmara dos Deputados ter votado a MP e mantido no texto o artigo 4, que tratava do adiamento da entrada em vigor da Lei para 31 de dezembro. A votação do Senado, no entanto, retirou o artigo, determinando a vigência imediata da Lei. Como a MP foi transformada em um Projeto de Lei de Conversão, ela precisa da sanção presidencial para ser validada. O prazo para que isso aconteça é de 15 dias.
Inicialmente prevista para entrar no ar neste mês de agosto, a LGPD começou a ter a possibilidade de ser adiada em abril, após mobilização de entidades do setor de tecnologia e empresas, que alegavam que, em meio à pandemia da Covid-19, todos os recursos e energia das companhias tinham de ser destinados para a sobrevivência do negócio, o que prejudicaria a adaptação para o cumprimento das regras da nova legislação.
Com a antecipação da vigência da Lei, as empresas e players do ambiente digital têm a obrigação de cumprir as exigências da nova legislação. A principal delas diz respeito à transparência da coleta, armazenamento e utilização daqueles dados. “O usuário deve comemorar a entrada em vigor da LGPD porque ela deixará mais clara uma prática que sempre foi realizada, que é a coleta de dados dos consumidores. A empresa terá de justificar o porquê ela está coletando aqueles dados e para que essas informações serão usadas. E esses dados, de fato, só poderão ser utilizados para a finalidade que a empresa declarou”, explica Luiz D’Urso, advogado especialista em Direito digital, professor e presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas (Abracrim).
Consentimento
Uma das principais regras da LGPD determina que o consentimento da utilização de dados deve ser feito ao usuário no primeiro contato dele com a plataforma digital da marca. A empresa deve explicar a finalidade com a qual irá coletar os dados e a forma como irá armazená-lo. A revogação desse consentimento, no entanto, pode ser feita a qualquer momento, mesmo depois de o usuário ter concordado com o fornecimento das informações.
Diferenças das Leis internacionais de proteção
Em relação ao consentimento, a LGPD tem uma particularidade que a difere das demais leis de proteção de dados aplicadas na Europa e em outros países. Além do consentimento explícito, dado pelo usuário, as empresas também podem coletar e fazer uso dos dados de acordo seu objetivo final, como explica Cris Camargo, CEO do Interactive Advertising Bureau (IAB-Brasil). “Além do consentimento explícito, declarado pelo usuário, a LGPD brasileira prevê o legítimo interesse, que contempla o direito de coletar e armazenar os dados se a empresa provar que tem um interesse legítimo e objetivo nessa coleta e que essa utilização também é de interesse do usuário”, explica a CEO. Também nesse caso, o usuário é livre para solicitar o não-fornecimento de suas informações a qualquer momento.
Preparação do mercado
Desde as primeiras conversas sobre a Lei, em 2017, o IAB vem procurando, em âmbito global, oferecer orientação para os players do mercado de publicidade digital se adequarem às novas determinações. Cris Camargo acredita que as grandes empresas, sobretudo as multinacionais, estejam devidamente preparadas para a aplicação imediata da Lei. Já em relação às pequenas e médias empresas, a realidade é diferente. “Se essas empresas sofreram um impacto nos negócios durante a pandemia, certamente a grande preocupação delas foi no sentido de direcionar recursos para sobreviverem do que em se adequar à LGPD”, reconhece a profissional.
Multa e punição
Apesar da iminente entrada em vigor, a LGPD ainda não resultará em multas ou sanções para quem descumprir suas determinações. O texto da MP prevê que as sanções administrativas sejam postergadas para agosto de 2021. Isso não significa, no entanto, que as empresas não precisam se adequar às regras do ambiente digital. “Se, por exemplo, uma pessoa descobrir que seus dados vazaram indevidamente e que o criminoso os coletou da base de uma empresa, essa empresa poderá responder por isso. O próprio usuário poderá entrar com uma ação no Procon ou acionar o Ministério Público nesse caso”, explica D’Urso.
Quem irá fiscalizar?
Todo o trabalho de acompanhamento, fiscalização e checagem o cumprimento da LGPD ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD). O órgão, no entanto, ainda não está estruturado e nem em funcionamento. Nessa quinta-feira, 27, o Diário Oficial da União publicou um decreto do presidente Jair Bolsonaro aprovando a estrutura regimental e o quadro de cargos e funções de confiança da ANPD. De acordo com o advogado, existe uma grande expectativa de que a Autoridade saia logo do papel para que o funcionamento da LGPD seja, de fato, garantido.
Orientação ao mercado
o IAB está na fase final da preparação de um projeto de solução tecnológica que visa auxiliar as empresas, usuários e profissionais do marketing digital a compreenderem as regras e detalhes da legislação. “Estamos preparando uma espécie de framework de consentimento, pelo qual seja possível detalhar todas as utilizações e finalidade de fornecimento daqueles dados, para que o usuário tenha clareza nas transações e conexões que irá fazer”, comenta Cris.
FONTE: Meio & Mensagem