No dia 14 de agosto de 2023, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida pela sigla LGPD, completa 5 anos de sua publicação. Essa legislação está em vigor desde setembro de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A lei estabeleceu uma série de normas para regulamentar a coleta e o tratamento de dados pessoais, alcançando entes públicos e empresas privadas, cujas atividades envolvam o tratamento de dados.
A LGPD apresentou-se com a missão empoderar os titulares de dados, concedendo-lhes maior controle sobre suas informações pessoais e a forma como elas são tratadas.
Isto quer dizer que, no cenário dos últimos cinco anos, tornou-se essencial que as empresas e organizações se adequassem às diretrizes da lei, devendo reavaliarem suas práticas de coleta, uso, e compartilhamento de dados, garantindo que essas ações estejam alinhadas com a privacidade e os direitos dos titulares dos dados.
Entre as medidas de adequação, as empresas devem adotar políticas internas transparentes e conscientes para assegurar o cumprimento da lei, bem como mecanismos de proteção e prevenção ao vazamento de dados, além de assegurar aos titulares dos dados o acesso e controle às suas informações.
Na trajetória destes cinco anos, em agosto de 2021, a ANPD (Agência Nacional de Proteção de Dados), órgão responsável pela fiscalização do cumprimento da LGPD, foi autorizada a aplicar multas e sanções administrativas previstas na lei quando houver seu descumprimento.
Em 2022, a Emenda Constitucional nª 155 alterou a Constituição Federal incluindo a proteção de dados pessoais entre os direitos e garantias fundamentais e fixou a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
Outro ponto importante aconteceu, recentemente, no dia 6 de julho de 2023, quando a ANPD aplicou sua primeira sanção direcionada a uma microempresa do setor de telecomunicações, em razão do descumprimento das normas de proteção aos dados pessoais.
Frisa-se a relevância da decisão, que manifesta a importância e urgência da aderência das empresas aos ditames da LGPD. Além do mais, a sanção reforça que todas as empresas, independentemente de seu porte, devem estar atentas ao cumprimento da legislação.
Assim, é essencial que as empresas se adequem o quanto antes à Lei Geral de Proteção de Dados, tanto para evitar sanções, quanto evidenciar sua preocupação com a privacidade e a proteção de dados pessoais, além de contribuir para uma sociedade mais consciente de seus direitos e uma cultura de privacidade cada vez mais arraigada.