Será o Judiciário quem trará os primeiros parâmetros sobre a norma na prática

Empresas e instituições financeiras começam a lidar com as primeiras demandas decorrentes da entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Titulares de dados começam a pedir informações e, na Justiça, há pelo menos dois processos. Uma ação civil pública do Ministério Público do Distrito Federal (MP-DF) contra uma empresa que supostamente comercializava dados pessoais e uma ação apresentada por um estudante que não quer fornecer biometria facial a uma empresa de transportes.

Acompanhar a jurisprudência sobre LGPD é importante porque, embora as multas estabelecidas só possam ser impostas a partir de agosto de 2021 e ainda não exista a Agência Nacional de Proteção de Dados (ANPD), será o Judiciário quem trará os primeiros parâmetros sobre a norma na prática.

As empresas adaptadas à lei estão vendo o funcionamento das ferramentas que criaram. Diretor jurídico do Google Brasil, Daniel Arbix diz que o usuário já podia, por exemplo, ativar ou desativar a personalização de anúncios, configurar a exclusão automática de dados, realizar migração. “Agora ele tem, de acordo com a LGPD, acesso a formulários on-line pelos quais já pode elaborar pedidos de informações sobre seus dados, retificações ou exclusão”, afirma.

Como a lei ainda depende de regulamentação em mais de 20 pontos, não há uma definição clara sobre itens importantes, como critérios para a transferência internacional de dados pessoais.

Existem muitas empresas de grande porte que ainda não estão em conformidade com a LGPD, sejam B2B ou focadas no consumidor, são empresas que decidiram esperar, por causa da possibilidade de a LGPD entrar em vigor somente em 2021, e agora voltaram correndo para seguir com o plano inicial.

Os pedidos de informações dos titulares dos dados já pipocam, especialmente no setor financeiro, por exemplo, pedidos de informações sobre a situação de crédito. Nesses casos, a advogada tem orientado sobre a necessidade de se checar se quem pede as informações é mesmo o titular.

A tendência é de crescimento no volume de notificações. Segundo pesquisa realizada pela Sapio Research no Reino Unido, entre 29 de abril e 5 de maio, com 100 diretores em indústrias de médio porte, são recebidos em média 28 requerimentos ao mês de titulares de dados. O custo médio para atender cada pedido é de 4.800 libras e 48% levam mais de 30 dias para serem concluídos. A LGPD europeia, chamada de GDPR (General Data Protection Regulation), está em vigor há dois anos e quatro meses.

O levantamento indica que, por aqui, problemas virão. Na Europa não conseguem cumprir o prazo, que é de 30 dias, prorrogáveis por mais 60, e no Brasil este mesmo prazo é de 15 dias, sem prorrogação. Ou seja, esse direito pode virar uma avalanche de ações judiciais.

Diante deste cenário, por temer uma ordem judicial, companhias que deixaram de investir na adequação à LGPD, algumas em razão do orçamento curto decorrente da pandemia, agora estão sendo obrigadas a fazer tudo às pressas.

O início das notificações também provoca entre as empresas o medo de sanção por diferentes órgãos, pelo mesmo motivo. Está em avaliação se, no caso de penalização por um Procon e pela Senacon [Secretaria Nacional do Consumidor], o valor de uma multa pode ser abatido de outra.

Esse mesmo medo fez ainda a procura por seguro para riscos cibernéticos crescer cerca de 40% logo após o presidente sancionar a LGPD, com isso, as empresas estão solicitando ampliação de até 25% nos limites de coberturas dos seguros contra risco cibernético, para ter um valor maior de indenização.

A Data Protection – DPO Brasil faz todo o processo do tratamento da sua empresa, diagnosticando os riscos e apontando o que é necessário fazer para atender à LGPD.