LGPD

A LGPD, sua importância, ramos de atuação e Reflexos Penais

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018 promulgada em 14 de agosto de 2018, é a legislação brasileira que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para conhecer todos os cursos de Professora Cristiane Dupret, CLIQUE AQUI.

Para entrar no grupo de whatsapp e receber conteúdos gratuitos diariamente, CLIQUE AQUI. Caso o grupo já esteja lotado, pegue o link atual no Stories do instagram @professoracristianedupret

Para entrar no grupo de estudo do telegram, acesse t.me/professoracrisdupret

Se tiver dúvidas sobre a inscrição nos cursos, CLIQUE AQUI para ser atendido pelo whatsapp em horário comercial

Vale ressaltar que, a maior parte da Lei Geral de Proteção de Dados (LGPD) ainda não está em vigência no ordenamento jurídico, devido a tramitação da Medida Provisória nº 959 de 2020 que adiava, em seu art. 4º, o início da vigência da lei.

Sobre a aprovação da MP 959/2020 no dia 26 de agosto de 2020 e a vigência da Lei Geral de Proteção de Dados (LGDP), a Assessoria de Imprensa do Senado Federal esclareceu em uma nota que o art. 4º foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.

Assim, destacamos que a Lei Geral de Proteção de Dados só entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020.

É claro que, dependendo de quando você está acessando este artigo, a LGPD já poderá estar em vigor. Portanto, clique aqui para acompanhar o resultado da MP 959/2020.

Contudo, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal, o que deve ocorrer nos próximos dias! A partir da vigência, toda empresa que lide com dados terá diversas obrigações a serem cumpridas, tais como realizar a implementação da LGPD e na maioria dos casos, ter um encarregado de dados (DPO). O DPO pode ser alguém contratado ou até mesmo um funcionário ou sócio da empresa.

Cabe destacar que os escritórios de advocacia, em sua maioria, também lidam com a segurança de dados de seus clientes. Desta forma, também estão sujeitos a tais obrigações legais. O vazamento de dados pode gerar multas milionárias, de acordo com a LGPD.

Para garantir que tudo está dentro da conformidade, passa a ser fundamental que o advogado não só conheça a LGPD em detalhes, mas que também estude para conhecer as técnicas e formas de implementação. Com isso, ele poderá se responsabilizar pela implementação ou pelo menos ter condições de supervisionar adequadamente o serviço que será realizado por outro profissional.

Aqui não podemos deixar de destacar que a LGPD também traz um verdadeiro oceano azul para a advocacia, uma vez que advogados podem se qualificar para, junto com sua equipe, implementar a LGPD em empresas. Em alguns Estados, já existem escritórios especializados em implementação da LGPD.

Nesta oportunidade, vamos nos ater a trazer os reflexos penais que podemos vislumbrar na análise da LGPD, em caso de prática de ilícito penal envolvendo os dados dos titulares.

A necessidade do surgimento da LGPD

Com o advento da tecnologia, as formas de armazenamento de dados e informações foram transformadas, resultando no armazenamento em maior escala e complexo processamento digital.

Contudo, essa evolução tecnológica fez emergir uma série de perigos, especialmente no que tange ao risco da violação em massa da privacidade através do vazamento de dados pessoais.

Em suma, exatamente em decorrência desse risco, a Lei de Proteção Geral de Dados (LGPD) veio com o objetivo de mitigar os riscos de vazamentos com a aplicação de sanções aos agentes de tratamento de dados.

Para termos uma ideia do tamanho do problema enfrentado hoje no país com relação aos incidentes cibernéticos, de acordo com a estatística apresentada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR GOV), no ano de 2020 já ocorreram 12.674 notificações reportadas de incidentes cibernéticos até o dia 01 de agosto relacionados à segurança dos sistemas de computação ou das redes de computadores em Órgãos ou entidades dos Poderes da União, Estados e Municípios, e 3.942 incidentes cibernéticos que consiste em qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, como abuso de sítio, vazamento de informação, fraude, scan e outros.

No ano de 2019, conforme o CTIR GOV, foram 23.674 notificações e 10.735 incidentes confirmados.

Diante desse cenário, entendeu-se necessário regulamentar essa atividade, com a criação de uma legislação específica, a fim de evitar abusos que gerem violação aos direitos fundamentais dos indivíduos, dentre eles, a privacidade e a intimidade.

Sobre os possíveis reflexos penais da LGPD

A Lei Geral de Proteção de Dados, quando entrar em vigor, trará consigo a Agência Nacional de Proteção de Dados (ANPD), órgão do Governo responsável por fiscalizar as instituições quanto à implementação de medidas de proteção de dados pessoais e da privacidade, bem como de aplicação das sanções previstas na lei nos casos em que ocorrerem algum vazamento.

Desde quando a lei foi sancionada, já podemos observar a movimentação das organizações no sentido de buscarem a implementação das medidas de segurança à informação, preocupação esta que já se tornou primordial para a saúde e sobrevivência das organizações da atualidade.

A Lei Geral de Proteção de Dados abrange diversos setores e trará impacto a todos os tipos de empresas, independentemente do tamanho e do nicho de mercado que atue. Obviamente, os setores que serão mais impactados são os que geram maior fluxo de tratamentos de dados pessoais, quais sejam, as áreas de Gestão de Pessoas, Tecnologia da Informação e Marketing.

Fato é que, a Lei Geral de Proteção de Dados vem trazendo uma nova ótica sobre o tratamento dos dados pessoais e a consequente responsabilidade sobre a gestão dos mesmos.

Insta salientar que, a Lei Geral de Proteção de Dados é expressa em seu art. 42 ao responsabilizar aquele que em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, obrigando a repará-lo.

Ainda nos termos do art. 42, inciso I, da LGPD, trata do operador que responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador se equipara ao controlador. Assim, até mesmo o operador poderá ser responsabilizado criminalmente.

Além disso, existe ainda previsão de sanções administrativas (art. 52 a 54 da Lei nº 13.709/2018) como multas diárias ou multas simples, sendo estas limitadas a cinquenta milhões de reais.

Vale destacar que, segundo o que dispõe o próprio art. 52, §2º da 13.709/2018, as sanções previstas na LGPD não substituem a aplicação de outras sanções administrativas, civis ou penais definidas na Lei nº 8.078/1990, e em legislação específica.

Atualmente, não podemos ignorar que os crimes cibernéticos, ou seja, aqueles que ocorrem no espaço digital, são cada vez mais comuns, e a prevenção é a forma mais eficaz de evitar transtornos para as organizações e, consequentemente, para o administrador.

Os dados e informações são muito valiosos economicamente, porque eles definem tendências de consumo, políticas, comportamentais etc., sendo utilizados por empresas e políticos com o objetivo de direcionar suas estratégias de acordo com essas informações. Nesse ponto, sempre houve suspeita de que esses dados poderiam ser utilizados de forma indevida.

Contudo, podemos observar ao analisar a LGPD, que o texto não faz referência expressa a investigações criminais ou maneiras de repressão a infrações penais.

E o motivo disso é porque a Lei Geral de Proteção de Dados não cria tipos penais novos, porém, servirá de valoração para a conduta dos administradores diante das questões que envolvam proteção de dados.

É certo que, o ordenamento jurídico possui diversas normas que tutelam a proteção de dados, dentre elas, a Lei dos Crimes Cibernéticos que alterou o Código Penal instituindo penas para crimes específicos cometidos no mundo digital, e o Marco Civil da Internet que regula os direitos e deveres dos internautas e protege os dados pessoais e a privacidade dos usuários.

Portanto, a Lei Geral de Proteção de Dados é mais uma contribuição a esse conjunto de legislações já existentes no ordenamento jurídico brasileiro que visam coibir incidentes e crimes virtuais e deverá ser observado em paralelo a essas legislações já existentes.

Nesse sentido, percebe-se que os riscos criados pela atividade de tratamento de dados do controlador ou do encarregado deverão ser efetivamente mitigados pela aplicação das regras e exigências legais da LGPD, sob pena de ser possível a responsabilização penal do sócio ou administrador por seus excessos, omissões e ações dolosas, ilícitas ou com manifesta contrariedade à lei.

Por fim, o objetivo desse artigo é destacar a importância da criação da Lei Geral de Proteção de Dados, e principalmente, reforçar a ideia de que é imprescindível e urgente a adequação das empresas às formalidades e exigências trazidas pela lei.

Curso de Proteção de Dados e Formação de DPO e Curso de Implementação da LGPD

No início de carreira, é importante estar antenado com os novos nichos de mercado da advocacia.

É essencial que você queira trabalhar com algo que você sabe fazer bem, ou que possua habilidades específicas. E ao mesmo tempo, é fundamental trabalhar com um nicho de mercado da advocacia inovador e que vá gerar bons frutos.

Com a entrada em vigor da Lei Geral de Proteção de Dados, surge um oceano azul na advocacia com o cargo de DPO (Data Protection Officer), que pode ser exercido por advogados. Outra oportunidade que surge com a LGPD é sua implementação. Hoje em dia já existem escritórios especializados em implementar a LGPD.

Para comemorar a entrada em vigor da LGPD, o SeuFuturo está concedendo uma bolsa parcial para esses cursos.

O curso de Proteção de Dados e Formação de DPO está com uma bolsa parcial de R$ 3.000. Com isso, é possível inscrever-se por apenas R$ 997 e ainda parcelar sem juros no cartão de crédito em até doze vezes. (colocar link do curso)

Já o Curso de Implementação de LGPD está com uma bolsa parcial de R$ 2.000/ Com isso, é possível inscrever-se por apenas R$ 1.200. (colocar link do curso)

Para os que pretendem fazer ambas as formações, o SeuFuturo ainda concede um desconto extra de R$ 400, possibilitando a inscrição por apenas R$ 1800 parcelados em até doze vezes sem juros no cartão de crédito ou desconto extra de 5% para pagamento à vista. Para essa condição, são apenas 30 vagas e ela deve ser solicitada por meio do whatsapp 21 96434-5287.

Se você se interessa pela área de proteção de dados, um novo nicho do mercado da advocacia que está super em alta, não perca tempo. As melhores oportunidades surgirão para os primeiros a atuarem nesse mercado, pois será possível desenvolver autoridade e se tornar referência neste ramo.

Leia também: DPO (Data Protection Officer): O que é, como estudar, como obter as certificações

Caso tenha gostado do artigo, comente abaixo.

Especialize-se na Advocacia Criminal

Cursos com certificado emitido por Instituição de Ensino, central de dúvidas com a Professora Cristiane Dupret, Visualizações ilimitadas, aulas também por aplicativo, Novos conteúdos constantes, Modelos, Material de apoio complementar e atualização semanal na área do aluno, além de conteúdos de atualização por e-mail.

Curso de Prática na Advocacia Criminal

CLIQUE AQUI

Curso de Teses (Curso Completo de Direito Penal)

CLIQUE AQUI

Curso para a Segunda Fase da OAB em Penal

CLIQUE AQUI

Conheça os livros da professora Cristiane Dupre