Empresas que não atenderem às regras da LGPD podem sofrer penalidades

Publicado por: admin
08/12/2021 19:37:48
Exibições: 356
Cortesia Pexels
Cortesia Pexels

Punições que vão de advertências a multas de até R$50 milhões.

 

*Evaldo Pereira Júnior

Quem nunca ouviu falar que "se o produto ou o serviço é de graça, na verdade você é o produto"? O dito pode ser utilizado para explicar as regulamentações e sanções que serão aplicadas a partir da Lei Geral de Proteção de Dados (LGPD – Lei n. 13.709/2018), sancionada em 2018, onde seus dispositivos entram em vigor em três momentos diferentes: em relação à Autoridade Nacional de Privacidade de Dados, passou a valer em dezembro de 2018, e os demais artigos, com exceção as sanções administrativas, em setembro de 2020.

 

As sanções administrativas entraram em vigor a partir da resolução número 1 CD/ANPD de outubro de 2021 e isso fará com que os agentes de tratamento estejam atentos à nova realidade acerca da cultura da privacidade e proteção de dados pessoais, bem na proteção dos direitos dos titulares.

 

Empresas que não atenderem às regras podem sofrer penalidades, aplicadas pela ANPD, que vão de advertências a multas de até 2% do faturamento, limitadas a R$50 milhões, até o bloqueio ou eliminação dos dados pessoais, podendo trazer danos mais gravosos que as multas, por exemplo.

 

Denúncias, elogios ou sugestões podem ser feitos por meio do site da ANPD, bem como o acompanhamento da agenda da Autoridade.

 

Considerada um marco na legislação brasileira que, até o momento, não oferecia segurança aos titulares dos dados, baseando-se até então, num cenário infraconstitucional, em leis esparsas como Marco Civil da Internet, Código de Defesa do Consumidor, e a Lei de Acesso a Informação, por exemplo, a LGPD veio para se tornar um instrumento normativo único. A norma surge com a finalidade de proteger os direitos e liberdades fundamentais dos cidadãos, estabelecendo uma nova cultura referente à governança dos dados, visando assegurar as medidas técnicas e administrativas durante a execução das atividades, onde deverão se atentar ao Compliance em Privacidade de Dados.

 

Para realizar o projeto de adequação e mitigação de riscos relacionados ao vazamento de dados, há diversas fases. Inicialmente, deve ser realizado um diagnóstico completo da empresa, bem como o mapeamento dos processos internos para a identificação do fluxo de dados pessoais. Superadas estas etapas, a empresa recebe as devidas recomendações, inclusive sobre como realizar o tratamento de dados dentro dos limites legais, visando a redução de riscos.

 

Entre as obrigações impostas, estão a necessidade de se estabelecer um aviso de privacidade no site da empresa, a nomeação de um Encarregado de Proteção de Dados (DPO – Data Protection Officer), a realização do registro das atividades de tratamento, o registro de teste de balanceamento nas atividades de tratamento de dados realizado com base no legítimo interesse e a realização de relatório de impacto de dados pessoais. Tudo isso a fim de verificar se a liberdade civil e os direitos fundamentais dos titulares de dados estão sendo respeitados, principalmente em relação aos dados sensíveis.

 

Dentro do rol de responsabilidades acima, destaca-se, também, o papel do Encarregado de Dados, ou DPO – Data Protection Officer, que poderá ser pessoa física ou jurídica, e fará a intermediação entre titulares de dados e a Autoridade Nacional de Proteção de Dados. O DPO esclarecerá possíveis problemas relacionados ao tratamento de dados dos titulares, tomando as medidas cabíveis para resolvê-los e dar visibilidade aos diretores e conselheiros das empresas. A ausência deste profissional poderá ser considerada violação à LGPD, acarretando, consequentemente, na aplicação de sanções administrativas.

 

Embora a expectativa seja de que a Autoridade exerça um papel educativo no início, é imprescindível que as empresas estejam adequadas e comprometidas com a proteção dos dados que tratam, observando não somente as sanções, mas procurando garantir os direitos e liberdades fundamentais dos cidadãos. Este é o objetivo central da Lei.

 

As empresas que investem em privacidade e proteção de dados ganharão em diferencial competitivo, reputação e aumentarão a percepção do cliente em relação à marca. Agir com boas práticas, governança de dados, integridade e boa-fé são elementos-chave para o aumento da disseminação da cultura da privacidade no dia a dia da empresa.

 

*Evaldo Pereira Júnior é Advogado, Head do Núcleo de Direito Digital e DPO do SMN advogados Associados; Júlia Moraes é Assistente Jurídico do SMN Advogados Associados

Imagens de notícias

Tags:

Compartilhar

Comentários