A Câmara dos Deputados e o Senado Federal aprovaram a Medida Provisória nº 869/2018 que cria, novamente, a Agência Nacional de Proteção de Dados- ANPD, prevista na Lei 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados- LGPD), vetada anteriormente por ter sido considerada inconstitucional sob o fundamento de que o Legislativo não pode promulgar leis que gerem custos ao Executivo.

O texto, agora, segue para a sanção do Presidente da República.

Essa agência nada mais é do que um órgão fiscalizador do cumprimento da LGPD quanto ao tratamento de dados pessoais, responsável pela elaboração de diretrizes para a lei e aplicação de penalidades às empresas públicas e privadas nos casos de violação, a exemplo de multa na ordem de 2% sobre o faturamento anual até o máximo de cinquenta milhões. Será composta por vinte e um membros escolhidos e nomeados pelo Presidente da República, e ficará transitoriamente subordinada a ele.

O tratamento de dados significa tudo o que envolve a coleta de informações a respeito de uma pessoa (CPF, raça, religião, opção política, opção sexual, dados biométricos etc) tais como o armazenamento, a utilização, compartilhamento, eliminação, entre outros. É preciso a presença de três profissionais responsáveis para esses procedimentos: o controlador, o operador e o encarregado.

O controlador é aquele que determina como os dados devem ser tratados. Em outras palavras, é aquele que manda. Pode ser uma pessoa física ou jurídica de direito público ou privado. Ele responde por danos patrimoniais e morais nas hipóteses de violação à LGPD, inclusive, solidariamente, por danos causados pelo operador.

O operador é quem realiza o tratamento dos dados, ou seja, quem coloca em prática as determinações do controlador. Ele também se responsabiliza por danos patrimoniais e morais, assim como responde solidariamente caso viole a legislação.

O encarregado é aquele indicado pelo controlador (pode ser um de seus funcionários ou um prestador de serviço contratado) que faz a intermediação entre o controlador, o titular dos dados e a agência nacional.

As empresas foram surpreendidas com a edição da LGPD, porque terão que alterar a gestão das informações que lhes são conferidas. Por isso a lei entrará em vigor somente em agosto de 2020, justamente para que tenham tempo suficiente para a adequação, tanto no que toca à proteção dos dados de seus clientes quanto a dos usuários.

Há necessidade, então, que façam, desde já, investimentos para implementar políticas internas de proteção à privacidade dos dados não apenas aos de seus clientes, mas, também, de fornecedores, prestadores de serviços, inclusive dos empregados.

Quanto aos empregados, é importante que confeccionem cartilhas explicando o assunto, bem como promovam programas de treinamento, o que repercutirá nas suas reputações perante o mercado nacional e internacional.

A preocupação de alguns estudiosos sobre o tema, assim como nós, é de que a lei possa prejudicar as pequenas empresas, uma vez que não há como compará-las a multinacionais e às gigantes de tecnologias. Estima-se que o tempo, até a entrada em vigor, permitirá maior análise a respeito, em especial das sanções que, acredita-se, serão diferenciadas e proporcionais aos negócios e aos eventuais vazamentos de dados por aquelas ocasionados.

Ainda que haja esses ajustes, o mais importante é que a promulgação da lei trouxe aos cidadãos o direito de fiscalizar o armazenamento e o uso de seus dados, e, principalmente, exigir a eliminação quando a finalidade para a qual foram coletados for alcançada.