Descumprir LGPD poderá ter penalidades em agosto
O Código de Defesa do Consumidor da Era Digital
As empresas que descumprirem a Lei Geral de Proteção Dados (LGPD) estarão sujeitas a penalidades administrativas e multas já a partir de 1º de agosto de 2021, conforme determina a Autoridade Nacional de Proteção de Dados (ANPD), agência que regula e fiscaliza essa nova legislação. A advogada Adriana Garibe, responsável pela área de Direito Digital do Lemos Advocacia Para Negócios, alerta que as penalidades poderão ser impostas às empresas para qualquer tipo de descumprimento dos normativos da LGPD e não somente para vazamento de dados pessoais.
Para quem descumprir a LGPD, conforme a advogada, a Autoridade Nacional de Proteção de Dados poderá aplicar as seguintes penalidades: advertência, multa pecuniária de até 2% do faturamento da empresa – até o limite de R$ 50 milhões por infração, multa diária, possibilidade de publicização da infração, bloqueio dos dados pessoais envolvidos, suspensão parcial, por até seis meses, do banco de dados envolvido, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A LGPD, implantada em setembro de 2020, trata da responsabilidade da guarda e proteção que as empresas devem ter com os dados de seus clientes – pessoas físicas, fornecedores e quaisquer outros. Desde a implantação da LGPD, “temos estatística de 600 sentenças do poder judiciário aplicando penalidades, em razão do uso indevido de dados pessoais”.
A advogada Adriana Garibe avalia que a LGPD poderá ter o mesmo impacto que a implantação do Código da Defesa do Consumidor (CDC) teve na sociedade brasileira no passado, agora ampliado com essa nova legislação, que também abrange dados armazenados no ambiente virtual.
A especialista frisa que a LGP é aplicada para toda as empresas de qualquer segmento de atividades – indústria, comércio e serviços e de todos os tamanhos. “É fundamental que as empresas entendam que o conceito de proteção de dados é amplo e válido inclusive para os próprios dados pessoais de seus colaboradores e terceirizados. O nome e o endereço do funcionário, por exemplo, são dados que devem ser protegidos, de acordo com a LGPD”, explica Garibe. A disponibilização de dados pessoais somente pode ocorrer com a anuência explícita dos seus titulares, sejam esses dados guardados de forma virtual ou documentos físicos.
Penalidades – A advogada Adriana Garibe destaque que, antes da aplicação de qualquer sanção, haverá a comunicação aos agentes de tratamento e a possibilidade de ampla defesa e apresentação de razões que visem justificar ou mesmo minimizar os eventuais dados causados. Assim, serão levados em consideração pela ANPD a gravidade e a natureza das infrações, a boa-fé e a cooperação do infrator, a vantagem obtida com a infração, as condições econômicas do infrator, a reincidência e gravidade do dano causado, a adoção de mecanismos e procedimentos internos de proteção de dados, a adoção de políticas de boas práticas e governança, a adoção de medidas corretivas eficazes e a proporção entre a gravidade da infração e a intensidade da penalidade a ser imposta.
Para evitar a aplicação de penalidades pela ANPD, Adriana Garibe orienta que as empresas se adequem a Lei Geral de Proteção de Dados, “com a implementação de uma governança de dados sólida, garantindo confidencialidade, integridade, disponibilidade e autenticidade do tratamento de dados pessoais”.
Roncon & Graça Comunicações
Jornalistas: Edécio Roncon / Vera Graça