PSG NA MÍDIA
LGPD: perspectivas a partir da validade das sanções administrativas
Tamara Campos Gomes, Advogada do Escritório Peluso, Stupp e Guaritá Advogados
Willian de Souza Campos da Silva, Advogado do Escritório Peluso, Stupp e Guaritá Advogados
As sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) tiveram sua aplicação prorrogada e passarão a valer a partir de 1º de agosto de 2021, conforme Lei 14.010/2020 que dispôs sobre o regime jurídico transitório e emergencial no período de pandemia do Covid-19.
A quem não adotar as medidas de adequação à nova lei e falhar na proteção de dados de terceiros, a LGPD prevê a aplicação de diversas sanções administrativas como advertência, publicização da infração, suspensão do exercício da atividade de tratamento, suspensão parcial do funcionamento do banco de dados, bem como multa de até 2% do faturamento da empresa, limitada, no total, a R$ 50 milhões por infração.
Importante deixar claro que a Lei não visa restringir o uso de dados pessoais por parte das empresas, mas sim garantir aos titulares que seus dados estão sendo tratados de forma transparente, segura e dentro dos limites legais, tudo isso com vistas ao desenvolvimento econômico-tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica no tratamento de dados pessoais em todo o país.
Ao mesmo tempo, a LGPD também visa garantir o respeito à privacidade, aos direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada de todos os indivíduos, e para tanto impõe algumas obrigações àqueles que realizam qualquer operação que envolva tratamento de dados pessoais.
Dentre essas obrigações, a adoção de boas práticas e governança, nomeação de um encarregado de proteção de dados (DPO – Data Protection Officer), enquadramento do tratamento nas hipóteses legais previstas, aplicação dos princípios legais da proteção de dados entre outros.
Deve-se alertar que as sanções não se restringem aos casos de vazamento e incidentes de segurança. Poderá ser punida a empresa que falhar no cumprimento de qualquer obrigação prevista na LGPD ou que deixar de comprovar as medidas preventivas para sua adequação.
Apesar da recém-criada Agência Nacional de Proteção de Dados (ANPD) ser competente para aplicação das sanções administrativas, outras autoridades públicas (como Ministério Público, Procon, Senacon, Bacen) há muito têm se socorrido na LGPD para exigir o correto tratamento de dados pessoais e buscar a punição, com multas altíssimas, por inconformidades e falhas de empresas.
Em caso recentíssimo, o Procon de Mato Grosso multou Raia/Drogasil em R$ 572 mil por obter de forma irregular autorização dos clientes para o tratamento e uso de seus dados pessoais.
O marco inicial das sanções administrativas consolida o cenário de franca evolução da proteção dos dados e, na mesma medida, de responsabilização das empresas e instituições em seu tratamento. Fechar os olhos para essa realidade e adiar a adequação representam negacionismo que expõe a empresa e negócios à alto risco e à larga desvantagem concorrencial.
Ainda é tempo de buscar investir na adoção de uma cultura organizacional voltada à conscientização acerca do correto tratamento dos dados, na aplicação de mecanismos e procedimentos internos capazes de minimizar o dano, na estruturação de políticas de boas práticas e governança e na pronta adoção de medidas corretivas.
