Agosto chegou e agora quem desrespeitar a Lei Geral de Proteção de Dados (Lei 13.709) poderá ser punido. Na realidade, a LGPD foi aprovada em 2018, entrou em vigor no ano de 2020, mas só agora, a partir de agosto de 2021, as punições serão aplicadas a quem violar os direitos dos titulares de dados e a quem descumprir as obrigações de coleta e tratamento dos registros.

Esse intervalo de tempo (2018-2021) foi importante e necessário para que as empresas pudessem tomar conhecimentos das novas regras e realizar as mudanças necessárias na sua empresa para se adequar à nova legislação. Várias entidades precisaram mudar a maneira como coletam, usam e compartilham os dados dos seus usuários, a fim de garantir a privacidade, transparência e segurança deles para, só assim, estarem em conformidade com a nova lei.

Curso LGPD – Lei Geral de Proteção de Dados – Aplicações e Boas Práticas

Dentre as novas condutas a serem tomadas pelas empresas e órgãos públicos em conformidade com a LGPD, valem citar:

- identificar e organizar os dados pessoais, com atenção àqueles que exigem cuidados ainda mais específicos no tratamento (dados pessoais, sensíveis e os sobre crianças e adolescentes);

- informar ao titular, antes de efetuar o tratamento, as finalidades da ação, os dados recolhidos, os destinatários dos dados e os direitos dele em matéria de proteção de dados;

- divulgar de forma clara e atualizada, em site ou outro veículo de fácil acesso, as hipóteses em que, no exercício de suas competências, trata dados pessoais, e a previsão legal, os procedimentos e as práticas utilizadas;

- implantar um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade de dados pessoais; e

- não transferir a entidades privadas, sem consentimento do titular, dados pessoais constantes de bases a que tenha acesso, ressalvadas as exceções. 

Palestra gratuita LGPD – Lei Geral de Proteção de Dados

Em relação às penalidades: a própria lei elencou, no seu art. 52, as possíveis sanções administrativas que serão aplicas a quem descumprir as suas regras:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
VII – IX (VETADOS);
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Seminário gratuito Governança Eletrônica e Lei Geral de Proteção de Dados - LGPD

Vale ressaltar que existe uma autarquia específica para fiscalizar e aplicar essas multas, que foi criada em 2019 justamente para tal função: a ANPD - Autoridade Nacional de Proteção de Dados, estrutura vinculada à Presidência da República. Porém, a execução das multas depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. Apenas após a aprovação desse regulamento o uso de multas em punições poderá ser adotado.

Portanto, as empresas não precisam se desesperar. Além disso, o diretor-presidente da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), Waldemar Ortunho, garantiu que a atuação do órgão nas aplicações das sanções administrativas será fundamentada pelo diálogo com as empresas como forma de buscar um modelo responsivo de regulação da proteção de dados no Brasil:

"A nossa ideia sempre é consultar as empresas ao recebermos qualquer notificação, buscarmos todas as informações, conversarmos, para, a partir daí, começarmos uma atuação. É bem mais fácil se aplicar uma multa e depois passar para a esfera judicial. Acho trabalhosa essa conversação, mas a gente viu, observando outras agências reguladoras, que o efeito de uma regulação responsiva é muito mais positivo", ressaltou Ortunho (2).

Curso Certificação Digital e Segurança da-Informação

Ainda assim, não é hora de relaxar. As empresas que ainda não se adequaram às novas regras da LGPD precisam fazer isso o quanto antes para evitar dores de cabeças e punições futuras. Afinal, tratar os dados dos usuários com irresponsabilidade poderá acarretar prejuízos, principalmente para os “bolsos” das empresas. Estando em conformidade com a lei, as empresas evitam sofrer as penalidades e ainda garantem a transparência e a segurança dos seus usuários.

Williane Marques de Sousa
Estudante de Direito – Estagiária Unieducar

REFERÊNCIAS:
https://www.serpro.gov.br/lgpd/governo/como-se-adequar-lgpd
https://teletime.com.br/30/07/2021/regulacao-responsiva-pautara-a-aplica...
https://agenciabrasil.ebc.com.br/geral/noticia/2021-08/punicoes-contra-v...