No dia 1º de agosto, entraram em vigor os artigos da lei Geral de Proteção de Dados (LGPD) que estabelecem sanções administrativas por infrações às suas normas. A LGPD tem o objetivo de proteger a privacidade das pessoas, por meio do estabelecimento de regras para o tratamento de dados pessoais.
Dados pessoais são quaisquer informações relacionadas a uma pessoa, tais como o nome, o CPF, a data de nascimento, o endereço. Informações sobre a origem racial, convicção religiosa, vida sexual ou opinião política são dados pessoais sensíveis. Tratamento é qualquer operação de coleta, utilização ou armazenamento de dados.
O simples cadastro realizado durante a compra de um medicamento é uma operação de tratamento de dados pessoais. A farmácia que recebe as informações torna-se controladora dos dados, podendo ser responsabilizada caso sua utilização esteja em desacordo com o consentimento outorgado pelo consumidor ou com as hipóteses em que a lei autoriza o tratamento.
Até hoje, infrações à LGPD sujeitavam os infratores à reparação dos danos. Recentemente, um site de compras online foi condenado pelo Tribunal de Justiça de São Paulo ao pagamento de indenização de R$ 2 mil pelo vazamento de dados de um consumidor. O Tribunal entendeu que o controlador não adotou medidas de segurança adequadas, como exige a LGPD. Com a vigência dos artigos 52 a 54, além da reparação dos danos, os agentes de tratamento também estarão sujeitos a sanções administrativas, cuja aplicação compete à Autoridade Nacional de Proteção de Dados (ANPD).
A lei prevê a aplicação de multa de até 2% do faturamento bruto da empresa responsável, limitada a R$ 50 milhões, por infração. No entanto, a ANPD não editou o regulamento com as metodologias que orientarão o cálculo das multas. Por esta razão, entende-se que esta sanção ainda não é aplicável. Contudo, as demais sanções poderão ser aplicadas desde logo, tais como a advertência, a publicização da infração, suspensão do funcionamento do banco de dados e até mesmo proibição de atividades relacionadas ao tratamento de dados. Para tanto, no último dia 15 de julho, a ANPD realizou audiência pública sobre a minuta de resolução que disciplina o procedimento para a aplicação de sanções.
Pesquisa recente do Datafolha apurou que 92% dos brasileiros temem pela segurança dos seus dados. Por outro lado, notícia publicada neste Valor, no dia 12 de julho, indica que a adequação das empresas à LGPD ainda é inferior a 50%, embora a lei esteja em vigor desde agosto de 2020. Espera-se que a vigência das sanções administrativas acelere esta adesão, a fim de que o Brasil avance na proteção dos direitos de personalidade dos seus cidadãos.