Faltando uma semana para as Sanções LGPD entrarem em vigor, a pergunta que fica é: sua empresa está preparada?

Por Maria Fernanda Batista

Definitivamente estamos em contagem regressiva para a vigência das sanções da LGPD. A partir do dia 1º de agosto de 2021, as fiscalizações e sanções previstas na Lei Geral de Proteção de Dados passarão a ocorrer, sob a ação da Autoridade Nacional de Proteção de Dados (ANPD).

No entanto, cabe destacar que as sanções administrativas, as quais abordaremos neste texto, não são as únicas maneiras de se penalizar uma empresa que violou a lei ou que deu causa a um incidente de segurança. 

Na realidade, desde 2020 a Lei Geral de Proteção de Dados já é utilizada como base para aplicação de multas pelos Procons, Poder Judiciário e Ministério Público do Trabalho, contabilizando inúmeras multas e indenizações impostas às empresas mesmo sem a vigência das sanções da LGPD. 

Se antes elas já deviam se preocupar, agora com a vigência das sanções, elas devem ter cuidado redobrado! 

E um ponto muito pertinente tem relação com o fato de que inúmeras empresas não se atentam ao fato de que as multas não são as únicas infrações que se destacam e que podem gerar prejuízos.

Imagine uma empresa ser proibida de utilizar seu banco de dados em suas operações, ou pior, ser obrigada a elimina-los, significando uma paralisação parcial ou total das operações e perda de ativos?

Sim, o bloqueio e a eliminação dos dados pessoais referentes à uma infração são sanções que a ANDP poderá aplicar a partir de agosto e que podem ser tão prejudiciais quanto a aplicação de uma multa.

Necessário salientar também os danos indiretos, como a perda de valor da marca, impacto na confiança do cliente e do investidor, desvalorização de ativos e perdas de contratos. 

São questões que, por si só, já deveriam ser motivo para acelerar o compliance à Lei nas empresas. 

E para ficar por dentro das sanções administrativas que ANPD poderá aplicar, todas previstas no art. 52 da lei, listamos todas elas para você:  

  • I – Advertência, com indicação de prazo para adoção de medidas corretivas – É a mais leve dentre as penalidades. Quando ocorrer uma violação à lei ou incidente de segurança, haverá uma investigação, onde a ANPD verificará os níveis de adequação e poderá aplicar advertência, bem como aplicar prazo para a adoção de medidas corretivas. 
  • II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração – A segunda penalidade, que, inclusive, é uma das mais temidas pela empresa, é a multa simples, é a multa de 2% do faturamento da empresa, limitada a 50 milhões de reais. Todas essas multas são por infração.  
  • III – Multa diária, observado o limite total a que se refere o inciso II- Se a empresa frequentemente cometer infrações, isto é, se a infração se repetir ao longo do tempo, a autoridade pode arbitrar uma multa ao longo do tempo, até essa infração ser resolvida.
  • IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência– Isso significa que se acontecer alguma violação à legislação, a ANPD pode obrigar as empresas a dar publicidade para o público em geral, não só as partes envolvidas sobre aquele incidente em si. Esta penalidade é bem grave, porque pode afetar diretamente a marca da empresa, a confiança das pessoas em relação aquela empresa.
  • V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização – É o bloqueio dos dados pessoais a quem se refere a infração, a ANPD poderá aplicar uma penalidade que parcialmente bloqueia o banco de dados, somente em relação aqueles dados que foram alvo da infração, ou incidente de segurança.
  • VI – Eliminação dos dados pessoais a que se refere a infração- Os dados não serão apenas bloqueados como anterior, mas sim totalmente eliminados no banco da empresa.
  • X – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador– A empresa não poderá mais fazer tratamento daqueles dados pessoais, podendo barrar o modelo de negócio ou novos negócios em relação àquele banco de dados. O prazo dessa suspensão é de 6 meses e pode ser prorrogável por um período igual a 6 meses, isso quer dizer que pode chegar até 1 ano.
  • XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período – É a suspensão do exercício da atividade de tratamento de dados a que se refere a infração, ou seja, se relaciona a todo o tratamento de dados a toda aquela atividade relacionada aquela infração, que a empresa terá que deixar de realizar. 
  • XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados – A empresa não poderá mais fazer tratamento de dados pessoais. Isso pode levar a empresa a falência ou a liquidação, porque é muito raro uma empresa hoje em dia não fazer nenhum tipo de tratamento de dados pessoais. 

Todas as sanções mencionadas serão aplicadas depois de um processo administrativo, onde haverá a possibilidade de ampla defesa para a parte contrária e para a empresa. Em outras palavras, a empresa terá a possibilidade de se defender, podendo apresentar todos os meios utilizados para a segurança da informação e adequação à legislação. 

E aqui está mais um motivo pelo qual a adequação é importante, pois a empresa que for negligente quanto aos requisitos da Lei, terá menos chance de se defender perante a ANPD. 

Dessa forma, fica evidente a importância de ter um processo de adequação de proteção de dados, logo no início. Porque, uma vez que esteja munido de todos os meios necessários e possuindo esse dossiê de informações que comprove que sua empresa está em consonância com a Lei, poderá amenizar com sucesso as eventuais sanções futuras.

REFERÊNCIAS:

1https://epocanegocios.globo.com/colunas/Changemaker/noticia/2021/07/o-maior-perigo-da-lgpd-maioria-das-empresas-brasileiras-pensam-que-estao-adequadas-mas-vao-tomar-multas-milionarias.html

2https://repositorio.pucgoias.edu.br/jspui/bitstream/123456789/1648/1/JOSE%cc%81%20LUCAS%20DA%20COSTA%20DIAS.pdf

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Ponte