Sanções da LGPD estão em vigor e instituições devem ficar atentas às novas normas

As instituições serão obrigadas a justificar a coleta de dados pessoais e solicitar autorização para o proprietário das informações. Segundo a norma, qualquer pessoa pode requerer a consulta dos dados, assim como a sua retirada do sistema.

Correio Braziliense | 01/08/2021 | Fernanda Strickland, Pedro ícaro e Ingrid Soares

 

Entrou em vigor neste domingo (01/08) a aplicação de sanções para quem descumprir a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709. As instituições serão obrigadas a justificar a coleta de dados pessoais e solicitar autorização para o proprietário das informações. Segundo a norma, qualquer pessoa pode requerer a consulta dos dados, assim como a sua retirada do sistema.

A Lei Geral de Proteção de Dados Pessoais (LGPD) busca estabelecer regras de coleta, uso, armazenamento e compartilhamento de dados de um cidadão por outra pessoa natural ou jurídica. A advogada Deborah Toni, sócia da Deborah Toni Advocacia, especialista em Direito Digital e Proteção de Dados pela PUC-SP e CEO do CEAPD (Centro de Estudos Avançados em Tecnologia, Privacidade e Proteção de Dados) explicou que, o número de empresas em conformidade com a lei ainda é baixo.

“Pesquisas realizadas entre novembro/2020 e fevereiro/2021 apontam que somente 11% das instituições estão em conformidade com a lei. Como se vê, a adesão ainda é muito baixa. Falta conscientização a respeito da importância do novo regramento, o que naturalmente aconteceria com a aplicação das sanções administrativas pela Autoridade Nacional”, ressaltou.

Para Toni é imprescindível que as organizações se preparem não só para compreenderem o novo regramento, mas para que possam atuar preventiva e relativamente no caso de eventuais incidentes. “Aqueles que demonstrem boa-fé, a adoção ‘reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados’, bem como a pronta adoção de medidas corretivas serão menos impactados pelas sanções.”

Será necessário que as empresas se adequem para não serem punidas, é o que defende a advogada especialista em direito digital e sócia do TozziniFreire Advogados, Isabela Pompilio. “O número de empresas que já se adequou ainda é muito pequeno, as sanções entrarão em vigor e muitas empresas poderão ser surpreendidas. Não por falta de aviso. Imagina-se, portanto, que após o início da aplicação das diversas sanções previstas na lei, haverá uma corrida das demais empresas que ainda não se adequaram”, explicou.

Pompilio afirmou que as sanções aplicadas poderão variar de acordo com o ato praticado, com possibilidade de aplicação de multa com um teto de 50 milhões. “As sanções, bem como os valores, variam de acordo com o ato praticado: desde advertências e multas, até a suspensão ou proibição, parcial ou total, do exercício de atividades relacionadas ao tratamento de dados – o que, para algumas empresas, pode significar, inclusive, o encerramento da própria atividade empresarial”, destacou.

Segundo o advogado especialista em proteção de dados, Enrique Tello Hadad, de Loeser e Hadad Advogados, as empresas deverão passar por mudança cultural e operacional radical. As organizações precisarão implementar uma nova governança e gestão de dados pessoais e prestar contínuo treinamento a todos os colaboradores.

As penalidades administrativas são aplicadas pela ANPD, podendo variar de acordo com o grau do impacto e a gravidade da infração à LGPD, desde uma advertência a multas simples de até 2% do faturamento das empresas (limitadas a R$ 50 milhões por infração), multas diárias, publicização da infração, bloqueio ou eliminação de dados pessoais, suspensão e até a proibição parcial ou total das atividades das empresas, disse.

A LGPD trouxe mais segurança aos titulares dos dados, como maior transparência, obrigação das empresas em ter o consentimento do proprietário dos dados, as informações só podem ser usadas nos casos previstos por lei etc. Segundo o advogado William Teidy Oka Inoue, especialista do Zilveti Advogados, os proprietários podem recusar o fornecimento dos dados.

A princípio, as pessoas poderão sim se recusar a fornecer os dados para as empresas, mas é necessário entender que determinados serviços dependem do fornecimento de dados e também a empresa pode encaixar a necessidade de tratar os dados em uma das hipóteses autorizadas na LGPD. Posso citar como exemplo: a) proteção do crédito; b) cumprimento de obrigação legal; c) decisão judicial; d) legítimo interesse; e as demais hipóteses previstas na LGPD, acrescentou.

A advogada Andreia Mendes, do escritório Mauro Menezes & Advogados, contou que os maiores desafios das pequenas e médias empresas têm sido a falta de conhecimento do assunto e, quando há conhecimento, os custos de adequação. “O processo de adequação à LGPD é de extrema importância e complexo, pois envolve uma análise jurídica dos tratamentos realizados por cada setor da empresa, bem como análises realizadas por profissionais de tecnologia da informação e pode levar à necessidade de mudanças e/ou aquisição de sistemas”.

“As empresas precisam estar preparadas e precavidas contra ataque de hackers ou uso indevido de dados, pois o titular de dados que se sinta prejudicado pelo uso indevido pode buscar a proteção de seus direitos junto ao Poder Judiciário”, comentou.

Já para o advogado, Lucas Anjos, do escritório CerveiraTech, o principal risco que as empresas passam a ter com a lei já em vigência é a possibilidade de serem alvos de fiscalização pela Autoridade Nacional de Proteção de Dados (ANPD), na medida em que as sanções administrativas já poderão ser aplicadas. “As penalidades vão de simples advertências a multas de até 2% do faturamento bruto anual da empresa, limitada a R$ 50 milhões”, afirmou.

De acordo com Lucas, outro risco que se tornou mais evidente nos últimos meses é a crescente judicialização do tema. “Até o momento o número de decisões em que os consumidores e empregados questionam a conformidade das empresas vêm crescendo abruptamente”, declarou.

Por fim, o advogado observou que, em consequência, empresas dos mais diversos segmentos enfrentam o mesmo desafio: dar o primeiro passo rumo à gestão dos seus processos e atividades que coletam, armazenam, compartilham e eliminam dados pessoais. “Registrar, rever e aplicar medidas de privacidade e segurança de algumas das atividades do dia a dia pode significar demonstração de boa-fé por parte dos gestores, indicativo que sem dúvidas irá afastar ou minimizar penalidades. A lei obriga as empresas a entender que dados pessoal, além de ser um valioso ativo econômico, passou a ser um ativo de risco”, concluiu