Apesar de conquistas, proteção de dados exige avanços

Diante da plena vigência da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e do funcionamento das atividades de fiscalização pela ANPD (Autoridade Nacional de Proteção de Dados), o ano de 2022 foi marcado por grandes movimentações, mas ainda existem desafios para a privacidade e proteção de dados pessoais no Brasil.

Spacca

Sob a ótica dos avanços, o mais relevante foi a promulgação da Emenda Constitucional 115/2022, em fevereiro de 2022, que constitucionalizou o direito à proteção de dados pessoais, estabelecendo-o como direito constitucional autônomo, conforme antevisto no artigo 5º, inciso LXXIX —"é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais".

Por sua vez, no âmbito da Justiça Eleitoral, em janeiro deste ano, foi publicado pelo Tribunal Superior Eleitoral (TSE) o primeiro guia orientativo criado juntamente com a ANPD, trazendo as diretrizes no tocante à aplicação da LGPD por agentes de tratamento no contexto eleitoral.

Além do guia, houve alterações na Resolução nº 23.671 de 18 de dezembro de 2019, que trata da propaganda eleitoral, visando a adequação da legislação eleitoral com a LGPD.

Ainda, em razão da necessidade de harmonização da LGPD com as demais leis vigentes, há diversas proposições em análise nas duas Casas Legislativas, a Câmara dos Deputados e o Senado, sendo a maioria delas direcionadas para modificações na própria LGPD, no Marco Civil da Internet (Lei n° 12.965/2014) e na Lei de Acesso à Informação (Lei nº 12.527/2011).

Outro ponto que merece destaque é a proposição de alterações ao Código Penal em decorrência dos recorrentes ataques aos bancos de dados mantidos e protegidos pelo Poder Público, nos quais os agentes sequestram os dados pessoais armazenados pela instituição.

Aliás, no que tange ao sequestro de dados, apesar da Lei nº 14.155/21 ter tornado mais grave os delitos de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica, ainda não há um crime específico referente ao sequestro de dados, ou seja, aguarda-se um tipo penal que tutele, diretamente, o bem jurídico “dados pessoais”.

Buscando conferir maior publicidade, previsibilidade, transparência e eficiência para o processo regulatório, a autoridade de proteção de dados recentemente divulgou sua agenda de ações regulatórias prioritárias para o biênio de 2023-2024.

Ao todo, são esperadas vinte ações regulatórias, em especial a temida regulamentação da dosimetria e da aplicação de sanções administrativas, dentre elas a multa.

De mais a mais, embora tenhamos conquistado significativos avanços neste ano, é necessário ter consciência que precisamos elevar a "cultura de proteção de dados" no país, independentemente do início das sanções.

Até porque, nos dias de hoje, a proteção de dados pessoais passou a ter um grande valor mercado, sendo considerado um diferencial o comprometimento do agente privado com as diretrizes antevistas na LGPD, uma vez que transmite segurança e credibilidade.

A mesma lógica deve ser aplicada aos agentes públicos, cuja adequação às balizas de proteção de dados transmitirá aos cidadãos maior confiança e proteção.

Como se vê, muito se avançou na proteção de dados pessoais no Brasil. Todavia, segundo levantamento recente de empresa especializada em privacidade, a SurfShark, o Brasil ainda ocupa o 12º lugar no ranking de países com maiores incidentes de vazamento de dados.

Desta forma, persistem os desafios de aperfeiçoamento da proteção de dados no Brasil, sendo os principais deles referentes à necessidade de harmonização da LGPD com as demais leis vigentes, bem como a elevação da cultura de proteção de dados no país. Afinal, estamos falando da tutela de um direito fundamental.

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, é advogada criminalista, especializada em Direito Penal Econômico e Europeu