Regulada pela Lei n° 13.709/2018, a Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Sendo que, o supracitado regramento deve ser observado pela União, Estados, Distrito Federal e Municípios.
A LGPD – baseada no Regulamento Geral de proteção de dados da União Europeia, criou regramentos sobre os procedimentos de coleta, armazenamento e compartilhamento de informações das pessoas. Desse modo, incumbe aos cidadãos o consentimento quanto ao uso dos respectivos dados pessoais, cabendo as empresas e entes federativos a observância da finalidade, adequação, necessidade, qualidade, transparência, segurança e adequação justificada e legal para o mencionado processo de proteção de dados.
O “tratamento de dados”, previsto no art. 1° da LGPD, refere-se a todo o processo que envolva os dados – ex: a coleta, produção, arquivamento, distribuição, processamento, etc. Assim sendo, caso a empresa/ente federativo tenha acesso aos dados do cidadão, seja para armazenamento, utilização dos dados, etc., deverá seguir a nova Lei Geral de Proteção de Dados, que traz a garantia ao cidadão do direito de consentir se a empresa pode ou não realizar tais atos.
A LGPD causa impacto em praticamente todos os ramos de direito, tendo em vista que há acesso aos dados pessoais dos cidadãos.
Nesse sentido, no que tange ao Direito Tributário a LGPD traz impactos com relação aos dados dos contribuintes em geral.
Como exemplo, as Notas Fiscais Eletrônicas (NF-e) emitidas em operações comerciais quando envolve circulação de mercadorias, como venda, devolução, transferência entre outros. Por meio da NF-e, todos os dados circulam pelos sistemas da SEFAZ (Secretaria da Fazenda) e da CONFAZ (Conselho Nacional de Política Fazendária), fazendo com que esses órgãos tenham que se adequar à nova legislação, com o intuito de proteger os dados dos cidadãos/contribuintes. A partir do momento em que tal lei entrar em vigor, ainda que uma pessoa disponha da chave de acesso da NF-e, só terá acesso a informações parciais, cabendo, portanto, a leitura completa seja realizada apenas mediante apresentação do certificado digital dos autores do documento.
Da mesma forma, quando, por exemplo, podemos citar a análise de créditos realizada por instituições no Brasil, como o “cadastro positivo”. Esta análise é realizada com base em dados do consumidor que o classifica de modo a concluir se tem propensão ou não em se tornar inadimplente. Contudo, um dos princípios assegurados na Lei Geral de Proteção de Dados (LGPD) é o da não discriminação que garante “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.
Além destas informações a LGPD busca resguardar/proteger, dados sensíveis dos cidadãos – raça, cor, etnia, sexo, etc. Assim, o art. 5° da referida lei preceitua que o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural é considerado dado pessoal sensível, tendo tratamento especial pela lei e dependendo de consentimento expresso do titular, ressalvadas algumas hipóteses específicas elencadas nos arts. 11 a 13 da mesma lei, quando se tratar de obrigação legal, ou para realização de estudos por órgão de pesquisa, tutela da saúde, proteção da vida, entre outros.
Para se adequar à LGPD as empresas devem definir uma estrutura responsável pela privacidade e gestão dos dados, implementar uma política de privacidade de dados, incorporar a privacidade de dados em suas operações, realizar programa de treinamento dentro da empresa a fim de promover a conformidade e mitigação de riscos, como vazamento de informações, administrar riscos de terceiros, buscar responder às solicitações e reclamações enviadas pelos usuários dos dados, verificar o cumprimento dos procedimentos previstos em lei de modo a mensurar a eficiência de seu sistema de privacidade, segurança e proteção de dados.
Outro ponto de suma importância refere-se ao órgão de implementação e fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD), criado especificamente pela Lei n° 13.853/2019, a Autoridade Nacional de Proteção de Dados.
Este órgão da Administração Pública que ainda vem sendo estruturado terá por objetivo garantir a efetividade da aplicação da lei quanto a proteção e segurança dos dados, bem como aplicar multa a quem descumpri-la ou não realizar os procedimentos necessários a fim de adequar-se à nova lei. Esta multa poderá ser aplicada como advertência indicando o prazo para que sejam tomadas as medidas corretivas bem como com aplicação de multa simples de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração ou multa diária obedecendo os limites supracitados.
É importante destacar que está lei teria sua vigência a partir de 14 de agosto de 2020, contudo, a Medida Provisória (MP) n° 959/2020 (editada pelo Presidente da República), emitida em abril, sugeriu o adiamento da vigência da lei para maio de 2021, por entender que parte da sociedade não teve condições de se adaptar à LGPD até agosto por causa da pandemia do coronavírus.
Ressalta-se que MP n° 959/2020, que foi aprovada no dia 26/08/2020 Câmara dos Deputados, foi votada no Senado, mas sem o artigo 4º, que adiava a vigência da LGPD. Os senadores derrubaram, por unanimidade, o artigo, alegando que a matéria já havia sido votada meses atrás.
Desse modo, o Senado Federal aprovou nesta quarta-feira (26) a vigência da LGPD (Lei Geral de Proteção de Dados), que cuidará do tratamento de dados pessoais dos brasileiros, incluindo os acessados e compartilhados na internet. Assim, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente.
Como o adiamento foi derrubado, a primeira informação passada pela assessoria de imprensa do Senado era de que a LGPD passaria a valer já a partir desta quinta-feira (27), com ou sem a sanção do presidente. No entanto, especialistas divergem sobre quando a lei entraria em vigor: se a partir de amanhã, retroagindo no dia 14/08, ou se somente após a sanção, que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.
