Sanções da LGPD já estão valendo. Saiba como evitar multas

Empresas podem sofrer punições de até 2% do faturamento bruto, limitada a R$ 50 milhões, em nova fase da Lei Geral de Proteção de Dados.

Ernesto Borges Advogados_Foto_Raíssa PavonRaíssa Varrasquim Pavon, advogada na área de Gestão de Riscos e Compliance do escritório Ernesto Borges Advogados (Foto: Divulgação)

Após três anos da aprovação da Lei Geral de Proteção de Dados (LGPD), entraram em vigor, no dia 01 de agosto, dispositivos que tratam das multas e sanções administrativas para aqueles que descumprirem regras dispostas nesta nova legislação. A Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar punições aos agentes de tratamento de dados que infringirem os artigos da Lei 13.709/2018.

O que é a LGPD?

O principal intuito da LGPD é garantir e proteger os direitos fundamentais da liberdade e privacidade de cada indivíduo. As empresas que colhem os dados de pessoas físicas ou jurídicas de direito público ou privado, não podem mais utilizá-los à sua maneira. A lei estabelece um conjunto de direitos para os titulares de dados, como comunicar quais informações estão sendo coletadas e a respectiva finalidade, e não reutilizar registros armazenados para outros fins, salvo exceções.

O Brasil passa a integrar o grupo de países que possuem uma legislação específica para o tratamento de dados pessoais de todo cidadão que esteja no país, padronizando práticas e criando um cenário de maior segurança jurídica.

Adriana Dantas Advogados_Foto_Marina Nicolosi_5Marina Nicolosi, especialista em compliance e government enforcement e sócia no escritório Adriana Dantas Advogados (Foto: Divulgação)

Qual é o valor das multas da LGPD?

Nesta nova fase, tanto empresas privadas, quanto órgãos públicos que ainda não se adequaram às normas da LGPD, estão sujeitas a penalidades. As sanções variam desde advertências, até multas de 2% do faturamento bruto da empresa – limitadas a R$ 50 milhões - e o bloqueio dos dados.

Como as empresas podem mitigar riscos referentes à LGPD?

De acordo com Marina Nicolosi, especialista em compliance e government enforcement e sócia no escritório Adriana Dantas Advogados, uma das ações mais importantes para as instituições é priorizar a nomeação de um Data Protection Officer (DPO) ou Encarregado. “A partir de um responsável ou grupo de responsáveis, todos os próximos passos podem ser organizados e planejados, conforme a urgência para a LGPD. Há serviços de terceirização desta função que podem ser muito oportunos para a situação”, explica.

Embora a lei tenha sido publicada em 2018, somente em setembro de 2020 começaram a valer os efeitos de grande parte dos artigos. Com a entrada em vigor dos capítulos 52, 53 e 54, que tratam das sanções, o cumprimento integral da LGPD pode ser questionado a qualquer momento.

“Significa dizer que os titulares dos dados pessoais que transitam pela empresa poderão exigir esclarecimentos e direitos a eles atribuídos pela Lei; em havendo incidentes – não apenas vazamentos, as empresas poderão ser obrigadas a notificar a ANPD; além de, é claro, estarem sujeitas à fiscalização da referida ANPD ou dos órgãos consumidores, entre outras consequências”, completa a advogada.

Para Raíssa Varrasquim Pavon, advogada na área de Gestão de Riscos e Compliance do escritório Ernesto Borges Advogados, a cultura de proteção de dados já vem se instalando no país há algum tempo. “As empresas já perceberam que a adequação resulta em uma grande vantagem competitiva no mercado. Desta forma, em geral, grandes empresas se movimentaram nesse sentido e hoje inclusive riscos relacionados à LGPD, como o cibernético, fazem parte da matriz de risco das corporações. Portanto, afirmo que o mercado está cada vez mais preparado para essa nova realidade”, enfatiza.

Ernesto Borges Advogados_Foto_Renato Chagas
Renato Chagas, diretor de Gestão de Riscos e Compliance do escritório Ernesto Borges Advogados (Foto: Divulgação)

Como será a fiscalização das sanções da LGPD?

Além das penalidades previstas na lei, a fiscalização e aplicação das sanções estará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), estrutura vinculada à Presidência da República. Entretanto, sua execução ainda depende da edição de um regulamento sobre o tema, que irá definir a maneira como a fiscalização poderá acontecer e os critérios para aplicação das multas e advertências.

“A ANPD passou a funcionar efetivamente em novembro do ano passado, ou seja, sua atuação ainda é muito recente. Mas a avalio de forma positiva e otimista tendo em vista que neste pouco tempo já editou regulamentos e resoluções, guias orientativos e conta com um planejamento estratégico definido até 2023”, conclui Renato Chagas, diretor de Gestão de Riscos e Compliance do Ernesto Borges Advogados.

banner