Publicado em: qui, 10/06/2021 - 16:24
Em agosto de 2018, o ex-presidente da República, Michel Temer, promulgou a Lei Nº 13.709, que ficou popularmente conhecida como LGPD – Lei Geral de Proteção de Dados. O objetivo desta lei está descrito logo em seu Art. 1° que diz:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Em outras palavras, esta lei traz diversas regras e restrições ao uso e compartilhamento de dados pessoas por parte das empresas, a fim de garantir mais segurança, controle e privacidade aos cidadãos brasileiros sobre suas informações. A seriedade desta norma é tamanha, que foi instituído um longo prazo para que as empresas pudessem se adaptar às novas regras e realizar as mudanças necessárias.
Curso online LGPD – Lei Geral de Proteção de Dados – Aplicações e Boas Práticas
As regras passaram a valer em agosto de 2020, mas, devido às alterações que sofreu em seu texto, as punições em razão do descumprimento de suas regras só serão aplicadas às empresas a partir de agosto de 2021. Contudo, é necessário que as empresas já tomem nota das novidades e já realizem as mudanças necessárias, para que não se surpreendam com a fiscalização no futuro.
Falando em fiscalização, em 2019 foi criado um órgão federal com o objetivo de regulamentar e fiscalizar o cumprimento da nova lei e aplicar multas, quando necessário: a Autoridade Nacional de Proteção de Dados (ANPD). Ela funciona como uma ponte entre o governo e a sociedade, pois também se responsabiliza em orientar as empresas sobre as regras e aplicações da LGPD, além de permitir que as pessoas enviem dúvidas, sugestões e denúncias ligadas às novas regras.
Já falamos sobre o que é a LGPD, sobre a sua importância e também sobre seu órgão fiscalizador. Mas há também outro assunto a ser abordado em relação a esta nova lei que também é muito relevante, principalmente para os “bolsos” da empresa: as penalidades e as multas. Estas se encontram descritas no art. 52 da LGPD, primeiro artigo da Seção I “das sanções administrativas”. Vamos conhecer um pouco sobre elas.
Curso online Segurança da Informação
• I - advertência, com indicação de prazo para adoção de medidas corretivas;
Esta é a primeira penalidade, a mais branda de todas. Ao receber esta advertência, a empresa receberá um prazo para que realize as mudanças necessárias e corrija aquilo que foi o motivo da sua penalidade.
• II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a (cinquenta milhões de reais) por infração;
Esta punição já afeta diretamente o “cofre” da empresa. O texto legal é bastante explicativo: ao cometer uma infração tipificada na LGPD, a empresa terá que pagar uma multa de 2% sobre o seu faturamento, sem levar em consideração os tributos e sem ultrapassar R$ 50.000.000,00.
• III - multa diária, observado o limite total a que se refere o inciso II:
Assim como a anterior, esta punição afeta o faturamento da empresa. O art. 54 da mesma lei complementa dizendo que “o valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional”.
• IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Essa punição afeta indiretamente o faturamento da empresa e diretamente a sua credibilidade. Se você soubesse, por exemplo, que uma determinada empresa assumiu vazamento de dados de milhares de seus clientes, você nunca mais colocaria os pés lá, não é mesmo? Essa punição pode ser até pior para a empresa do que a multa em si.
• V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• VI - eliminação dos dados pessoais a que se refere a infração;
Dados pessoais são todas as informações relacionadas a pessoa natural identificada ou identificável, como o nome, endereço e o número de um cartão de identificação. De acordo com essas duas punições acima, tais dados podem ser bloqueados e até mesmo eliminados se estiverem envolvidos nas infrações.
Em 2019 a LGPD recebeu mais algumas alterações e, dentre elas, acrescentou mais 3 penalidades administrativas às empresas que cometerem infrações:
• X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Curso online Atualização Jurídica - Direito Eletrônico e o Marco Civil da Internet
É importante que as empresas conheçam todas essas penalidades, que podem se dar tanto por multas pecuniárias como por penalidade administrativas, para que assim pensem duas vezes antes de cometer alguma infração presente na LGPD. Saber de tais penalidades fará com que as empresas hajam com mais responsabilidade em relação ao uso e compartilhamento de dados, respeitando a lei, a privacidade do cidadão e até mesmo a sua própria empresa.
Para estar em conformidade com a nova lei e, assim, evitar punições, as empresas devem implementar sistemas para prevenir, detectar e concertar possíveis violações de dados pessoais. Todas as empresas devem ser responsáveis e transparentes ao solicitar e utilizar as informações do usuário, que só devem ser pedidas somente em casos necessários. Assim, o direito de privacidade do cidadão será preservado e a credibilidade da empresa será mantida.
Williane Marques de Sousa
Estudante de Direito
Estagiária Unieducar
Referências:
https://www.techtudo.com.br/noticias/2020/09/lgpd-ja-esta-em-vigor-enten...
LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm