A Lei Geral de Proteção de Dados e seus reflexos penais
Você conhece a Lei Geral de Proteção de Dados e os seus reflexos penais? A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais.
Se você ainda não me conhece, sou a Cris Dupret, Advogada Criminalista, mentora de centenas de advogados iniciantes, especialista em Neurociências, com ênfase em neuroaprendizagem e neuromarketing. Além disso, tenho MBA em Marketing Digital e estudo diariamente este assunto que me encanta completamente.
Há alguns anos, também ofereço o Curso de Marketing Digital Jurídico, onde você pode aprender a usar profissionalmente as redes sociais para atrair clientes, construir um aplicativo jurídico do zero e muito mais.
No artigo de hoje, quero trazer a vocês alguns pontos importantes sobre a Lei Geral de Proteção de Dados e os seus reflexos penais, tema muito importante para os advogados criminalistas e a sua prática penal.
CONDIÇÃO ESPECIAL PARA VOCÊ QUE ESTÁ AQUI NESSA PÁGINA: O Curso de Marketing para Advogados engloba diversos módulos, ensinando a fazer sites e blogs, usar as redes sociais de forma profissional, desenvolver aplicativo jurídico do zero e muito mais. Ao CLICAR AQUI você conseguirá se inscrever no Curso, de R$ 500 por APENAS 12 X de 19,70 ou R$ 197 à vista.
CLIQUE AQUI e inscreva-se agora com mais de 50% de desconto.
O que mudou com a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018 promulgada em 14 de agosto de 2018, é a legislação brasileira que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A partir da vigência da lei, que se deu em 18 de setembro de 2021, toda empresa que lida com dados passou a ter diversas obrigações a serem cumpridas, tais como a realização da implementação da LGPD e, na maioria dos casos, possuir um encarregado de dados (DPO). O DPO pode ser alguém contratado ou até mesmo um funcionário ou sócio da empresa.
Cabe destacar que os escritórios de advocacia, em sua maioria, também lidam com a segurança de dados de seus clientes. Desta forma, também estão sujeitos a tais obrigações legais. O vazamento de dados pode gerar multas milionárias, de acordo com a LGPD.
Para garantir que tudo está dentro da conformidade, passa a ser fundamental que o advogado não só conheça a LGPD em detalhes, mas que também estude para conhecer as técnicas e formas de implementação. Com isso, ele poderá se responsabilizar pela implementação ou pelo menos ter condições de supervisionar adequadamente o serviço que será realizado por outro profissional.
Aqui, não posso deixar de destacar que a LGPD também traz um verdadeiro oceano azul para a advocacia, uma vez que advogados podem se qualificar para, junto com sua equipe, implementar a LGPD em empresas. Em alguns Estados, já existem escritórios especializados em implementação da LGPD.
Nesta oportunidade, vou me ater a trazer os reflexos penais que podemos vislumbrar na análise da LGPD, em caso de prática de ilícito penal envolvendo os dados dos titulares.
A necessidade do surgimento da LGPD
Com o advento da tecnologia, as formas de armazenamento de dados e informações foram transformadas, resultando no armazenamento em maior escala e complexo processamento digital. Contudo, essa evolução tecnológica fez emergir uma série de perigos, especialmente no que tange ao risco da violação em massa da privacidade através do vazamento de dados pessoais.
Em suma, exatamente em decorrência desse risco, a Lei de Proteção Geral de Dados (LGPD) veio com o objetivo de mitigar os riscos de vazamentos com a aplicação de sanções aos agentes de tratamento de dados.
Para termos uma ideia do tamanho do problema enfrentado hoje no país com relação aos incidentes cibernéticos, de acordo com a estatística apresentada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR GOV), no ano de 2021 ocorreram mais de 20 mil notificações reportadas de incidentes cibernéticos relacionados à segurança dos sistemas de computação ou das redes de computadores em Órgãos ou entidades dos Poderes da União, Estados e Municípios, e mais de 4 mil incidentes cibernéticos que consiste em qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, como abuso de sítio, vazamento de informação, fraude, scan e outros.
Diante desse cenário, entendeu-se necessário regulamentar essa atividade, com a criação de uma legislação específica, a fim de evitar abusos que gerem violação aos direitos fundamentais dos indivíduos, dentre eles, a privacidade e a intimidade.
Sobre os possíveis reflexos penais da LGPD
A Lei Geral de Proteção de Dados trouxe consigo a Agência Nacional de Proteção de Dados (ANPD), órgão do Governo responsável por fiscalizar as instituições quanto à implementação de medidas de proteção de dados pessoais e da privacidade, bem como de aplicação das sanções previstas na lei nos casos em que ocorrerem algum vazamento.
Desde quando a lei foi sancionada, já podemos observar a movimentação das organizações no sentido de buscarem a implementação das medidas de segurança à informação, preocupação esta que já se tornou primordial para a saúde e sobrevivência das organizações da atualidade.
A Lei Geral de Proteção de Dados abrange diversos setores e trouxe impacto a todos os tipos de empresas, independentemente do tamanho e do nicho de mercado que atue. Obviamente, os setores que foram mais impactados são os que geram maior fluxo de tratamentos de dados pessoais, quais sejam, as áreas de Gestão de Pessoas, Tecnologia da Informação e Marketing.
Fato é que, a Lei Geral de Proteção de Dados vem trazendo uma nova ótica sobre o tratamento dos dados pessoais e a consequente responsabilidade sobre a gestão dos mesmos.
Insta salientar que, a Lei Geral de Proteção de Dados é expressa em seu art. 42 ao responsabilizar aquele que em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, obrigando a repará-lo.
Ainda nos termos do art. 42, inciso I, da LGPD, trata do operador que responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador se equipara ao controlador. Assim, até mesmo o operador poderá ser responsabilizado criminalmente.
Além disso, existe ainda previsão de sanções administrativas (art. 52 a 54 da Lei nº 13.709/2018) como multas diárias ou multas simples, sendo estas limitadas a cinquenta milhões de reais.
Vale destacar que, segundo o que dispõe o próprio art. 52, §2º da 13.709/2018, as sanções previstas na LGPD não substituem a aplicação de outras sanções administrativas, civis ou penais definidas na Lei nº 8.078/1990, e em legislação específica.
Atualmente, não podemos ignorar que os crimes cibernéticos, ou seja, aqueles que ocorrem no espaço digital, são cada vez mais comuns, e a prevenção é a forma mais eficaz de evitar transtornos para as organizações e, consequentemente, para o administrador.
Os dados e informações são muito valiosos economicamente, porque eles definem tendências de consumo, políticas, comportamentais etc., sendo utilizados por empresas e políticos com o objetivo de direcionar suas estratégias de acordo com essas informações. Nesse ponto, sempre houve suspeita de que esses dados poderiam ser utilizados de forma indevida.
Contudo, podemos observar ao analisar a LGPD, que o texto não faz referência expressa a investigações criminais ou maneiras de repressão a infrações penais.
E o motivo disso é porque a Lei Geral de Proteção de Dados não cria tipos penais novos, porém, servirá de valoração para a conduta dos administradores diante das questões que envolvam proteção de dados.
É certo que, o ordenamento jurídico possui diversas normas que tutelam a proteção de dados, dentre elas, a Lei dos Crimes Cibernéticos que alterou o Código Penal instituindo penas para crimes específicos cometidos no mundo digital, e o Marco Civil da Internet que regula os direitos e deveres dos internautas e protege os dados pessoais e a privacidade dos usuários.
Portanto, a Lei Geral de Proteção de Dados é mais uma contribuição a esse conjunto de legislações já existentes no ordenamento jurídico brasileiro que visam coibir incidentes e crimes virtuais e deverá ser observado em paralelo a essas legislações já existentes.
Nesse sentido, percebe-se que os riscos criados pela atividade de tratamento de dados do controlador ou do encarregado deverão ser efetivamente mitigados pela aplicação das regras e exigências legais da LGPD, sob pena de ser possível a responsabilização penal do sócio ou administrador por seus excessos, omissões e ações dolosas, ilícitas ou com manifesta contrariedade à lei.
Por fim, o objetivo desse artigo é destacar a importância da criação da Lei Geral de Proteção de Dados, e principalmente, reforçar a ideia de que é imprescindível e urgente a adequação das empresas às formalidades e exigências trazidas pela lei.
Caso tenha gostado do artigo, comente abaixo.
Comments