Bruno Menezes Santana Silva.

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre informação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuados em meios manuais ou digitais.

É importante registrar que a adequação das empresas em relação à LGPD envolve uma transformação cultural que deve alcançar os níveis estratégico, tático e operacional da instituição. Esta transformação envolve dois pilares principais, a saber:

a) considerar a privacidade dos dados pessoais desde a fase de concepção do serviço ou produto até a sua execução;

b) promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades cotidianas da empresa;

A Lei prevê a criação de um novo órgão integrante da administração pública, qual seja, a Autoridade Nacional de Proteção de Dados (ANPD), cuja missão institucional é zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.

A Autoridade Nacional de Proteção de Dados (ANPD) está autorizada a fiscalizar de ofício as empresas sujeitas as regras da LGPD. E o que isto significa na prática? Significa que a ANPD poderá fiscalizar as empresas independentemente do recebimento de reclamações, queixas ou denúncias prévias quanto ao descumprimento da legislação.

Outro ponto bastante relevante diz respeito ao rol de sanções administrativas (de natureza admoestativa, pecuniária e restritiva de atividades) que serão impostas às empresas que descumprirem as normas previstas na Lei Geral de Proteção de Dados. Vejamos as possibilidades:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. Multa diária, observado o limite total a que se refere o inciso II;
  4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. Eliminação dos dados pessoais a que se refere a infração;
  7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como se pode notar, as penalidades previstas na legislação são gravíssimas e podem comprometer total ou parcialmente o exercício da atividade econômica empresarial.

É importante registrar que as sanções administrativas previstas no art. 52, 53 e 54 entraram em vigor a partir de 1º de agosto de 2021.

Também devemos ponderar que a aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados não exclui a possibilidade de responsabilização civil, administrativa e criminal na esfera judicial. Todavia este é assunto para os nossos próximos ensaios.

E então, o que você está esperando para implementar a política de conformidade com a LGPD na sua empresa?

 

BRUNO SILVA & SILVA ADVOGADOS