Artigos

Lei Geral de Proteção de Dados Pessoais e sanções

A fiscalização, em relação ao cumprimento da Lei, será exercida pela Autoridade Nacional de Proteção de Dados Pessoais – ANPD, autarquia ligada ao Ministério da Justiça, que terá o poder de fiscalizar e garantir a aplicação da LGPD e, caso seja descumprida, aplicará a respectiva penalização.

A LGPD, a partir do dia 1º de agosto, está integralmente em vigor, inclusive no que tange às sanções administrativas. Todas as empresas que lidam com dados pessoais devem atender às exigências da Lei. Além disso, é exigida uma nova cultura organizacional e mais transparência quanto aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a Lei traz o que são dados pessoais, definindo que há, em alguns deles, sujeitos a cuidados ainda mais específicos, a exemplo de crianças e adolescentes.

Além de determinar os conceitos de dados pessoais e tratamento de dados, a Lei estabeleceu uma série de requisitos para empresas que tratem esse tipo de informação pessoal - armazenando, compartilhando e até mesmo manipulando-as. Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que os dados pessoais possam ser tratados. A Lei traz várias garantias ao cidadão, que pode solicitar que os dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.

A LGPD estabelece as regras para proteger os dados das pessoas naturais. Há uma preocupação generalizada, no Brasil e no mundo com a privacidade e com os dados capazes de identificar uma pessoa natural (nome, número de documento etc.) ou de torná-la identificável (seus interesses, preferências, hábitos de compra etc.). Vale lembrar que, nesta era digital que vivemos, o dado é visto como o “novo petróleo” – no qual se baseia os negócios mais lucrativos da atualidade.

As empresas que deixam de cumprir com os requisitos da imposição legal expõem a coletividade a riscos, como os de vazamento de dados pessoais e tratamento indevido desses, entre outros incidentes de segurança da informação.

A fiscalização, em relação ao cumprimento da Lei, será exercida pela Autoridade Nacional de Proteção de Dados Pessoais – ANPD, autarquia ligada ao Ministério da Justiça, que terá o poder de fiscalizar e garantir a aplicação da LGPD e, caso seja descumprida, aplicará a respectiva penalização.

Um dos seus capítulos mais importantes da Lei nº 13.709, de 14 de agosto de 2018, passou a vigorar, ou seja, a produzir efeitos, a partir de 1º de agosto de 2021. Trata-se dos artigos que dispõem sobre as sanções administrativas a que as empresas estarão sujeitas, em caso de infração às respectivas disposições, de acordo com o preceituado nos artigos 52, 53 e 54.

A aplicação de sanção dependerá das peculiaridades do caso concreto e verificará, por exemplo, se a organização possui uma política de boas práticas e de governança e, em caso de vazamento de dados, se adotou medidas corretivas prontamente, dentre outros.

As falhas de segurança podem gerar multas de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, tendo como limite R$ 50 milhões por infração. Podem ser fixadas multas diárias, bastando observar o limite, além de bloqueio e eliminação de dados, suspensão parcial do funcionamento do banco de dados a que se refere a infração e/ou da atividade de tratamento dos dados pessoais pelo período máximo de seis meses, além da proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da empresa a ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto, observados os parâmetros e critérios, enumerados na Lei.

Os valores das sanções de multas diárias, aplicáveis às infrações a esta Lei, devem observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional. A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.

O que causa preocupação é fato de a Lei ter expressões ambíguas e com vagueza, deixando ao livre arbítrio da autoridade sua interpretação, tais como a expressão “prazo razoável”.

Imprimir
O Direito está em constante evolução. Não fique para trás.
Acompanhe as novidades que afetam seu dia-a-dia no estudo e na prática jurídica
Conheça o DireitoNet