- 8 de agosto de 2021
- Posted by: Amanda Costa
- Category: Blog
. A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18/09/2020 e as penalidades previstas na Lei já podem ser aplicadas desde 1º/08/2021.
. O descumprimento da LGPD pode ser uma dor de cabeça e tanto para o empresário. Recentemente, a gigante do varejo, Amazon, foi multada em 746 milhões de euros (cerca de R$ 4,5 bilhões) na União Europeia por ter quebrado as regras do Regulamento Geral de Proteção de Dados da UE (GDPR).
. A multa aplicada à companhia é a maior já registrada por sanções do tipo na União Europeia. Até então, o posto era ocupado por uma multa de 50 milhões de euros imposta ao Google em 2019.
. De acordo com o órgão regulador que sancionou a punição, a Amazon não está realizando o processamento de dados pessoais da maneira correta. A empresa informou que discorda da decisão do órgão regulador e deve recorrer.
. As empresas brasileiras também já podem sofrer sanções pela Lei Geral de Proteção de Dados (LGPD). Agora, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar penalidades a quem descumprir a Lei que entrou em vigor em setembro de 2020.
- Quais sanções podem ser aplicadas pela ANPD?
. Conforme o art. 52 da LGPD, a ANPD pode aplicar as seguintes sanções administrativas:
. – advertência, com indicação de prazo para adoção de medidas corretivas;
. – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
. – multa diária, observado o limite total a que se refere o inciso II;
. – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
. – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
. – eliminação dos dados pessoais a que se refere a infração;
. – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
. – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
. – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Outros órgãos públicos podem aplicar essas sanções?
. Conforme dispõe o caput do artigo 52 da LGPD, as sanções administrativas previstas pela LGPD são passíveis de aplicação somente pela ANPD.
. Vale lembrar, entretanto, que, nos termos da Lei, a aplicação das sanções previstas na LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor) e em legislação específica.
. Assim, eventual atuação de outros órgãos públicos, como agências reguladoras ou órgãos de defesa do consumidor, deve se dar segundo as suas próprias competências, ao abrigo de suas legislações específicas.
- Como a Autoridade vem se estruturando para aplicar sanções?
. A LGPD determina que a ANPD deverá editar regulamento próprio sobre sanções administrativas, que deverá ser objeto de consulta pública, contendo as metodologias que orientarão o cálculo do valor-base das sanções de multa.
. Nos termos da Lei, a aplicação de sanções requer, ainda, criteriosa apreciação e ponderação de diversas circunstâncias, dentre as quais a gravidade e a natureza das infrações e dos direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas e governança e a pronta adoção de medidas corretivas.
. Tendo em vista tais parâmetros, e em conformidade com sua Agenda Regulatória, a ANPD encontra-se em fase de conclusão da elaboração do Regulamento de Fiscalização e Aplicação de Sanções Administrativas.
- Qual abordagem terá a ANPD quanto a eventuais infrações cometidas?
. A proposta de regulamento prevê etapas de monitoramento, orientação, prevenção e repressão de infrações, levando em consideração as informações recebidas a partir de reclamações, denúncias, representações e notificações de incidentes para estabelecer prioridades a serem incluídas na agenda de fiscalização.
- A ANPD pode aplicar sanções relativas a fatos ocorridos antes de 1º de agosto de 2021?
. As sanções previstas na LGPD são aplicáveis a fatos ocorridos após 1º de agosto de 2021 ou para delitos de natureza continuada iniciados antes de tal data.
- Em quais situações a ANPD pode aplicar as sanções? Somente se houver vazamento de dados pessoais? Ou há outras possibilidades?
. O descumprimento das obrigações previstas na LGPD é passível de sanção pela ANPD. Existem obrigações para além daquelas relacionadas ao vazamento de dados pessoais.
- Como evitar a penalização da sua empresa?
. O quanto antes a sua empresa estiver em conformidade total aos termos da Lei, melhor. Para isso, é necessário remodelar a cultura interna da empresa no que tange às políticas de informação e proteção de dados, bem como contar com uma análise jurídica sobre os processos operacionais e tecnológicos executados. Assim, é possível garantir que nenhuma norma importante seja deixada de lado, evitando prejuízos financeiros e o desgaste no relacionamento com os seus clientes.
. Proporcionar o acesso e cumprimento aos direitos dos consumidores como previsto pela LGPD deve ser prioridade no momento, estabelecendo um fluxo claro e eficiente para promover a resposta às solicitações do titular.
. Além disso, ao cumprir as normas exigidas pela LGPD, associando o nome da empresa às boas práticas de proteção de dados, sua empresa adquire um importante diferencial competitivo de mercado e eleva o relacionamento com os clientes a outro patamar, no qual a transparência de informações e a confiança mútua tornam-se pilares essenciais para a manutenção de uma parceria duradoura e rentável