Descumprir a Lei Geral de Proteção de Dados pode gerar punições a partir deste domingo

A Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre os uso dos dados pessoais dos brasileiros, está em vigor desde setembro de 2020. Mas só a partir deste domingo (1º) a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar sanções a quem descumprir.

O prazo quase um ano foi determinado pelo Congresso para dar tempo de as empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.

Apesar do fim desse período, especialistas ouvidos pelo G1 dizem que o órgão deve ter uma atuação “educativa” neste início. Por isso, as primeiras ações da ANPD contra denúncias sobre o uso irregular de dados devem ser de advertir as empresas – o tipo mais brando de sanção.

Uma resolução do órgão indicou que as penalidades serão aplicadas de forma “escalável”, subindo de degrau em degrau, levando em consideração a gravidade do casos.

As multas ainda devem demorar para ocorrer porque não foi publicado o documento que estabelece como elas serão calculadas.

 

Hoje, dados pessoais são requeridos em diversas atividades do dia a dia. Qualquer empresa ou entidade que realiza cadastros com nome ou um documento de um cidadão, seja ele feito pela internet ou não, precisa seguir a LGPD, até mesmo órgãos ligados ao governo – que não podem ser multados, mas estão sujeitos a outras sanções.

Quais são as punições?

Caso haja descumprimento das regras, a ANPD pode abrir um processo administrativo, que pode culminar em uma penalização:

  • advertência;
  • publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
  • multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
  • multa diária;
  • bloqueio dos dados pessoais referentes a infração;
  • eliminação dos dados pessoais referentes a infração;
  • suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As empresas poderão se defender caso sejam processadas.

Se forem multadas, o valor não será pago para as pessoas que tiveram seus dados gerenciados de forma incorreta. Ele será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.

Além disso, a multa não é a penalidade mais severa. O advogado e professor no Instituto Brasiliense de Direito Público (IDP), Danilo Doneda, apontou ao G1 que uma sanção que obrigue uma empresa a interromper o uso de determinados dados pode ser mais efetiva do que a punição em dinheiro, já que irá interromper potenciais abusos no uso dessas informações.

Primeiro passo deve ser advertência

A ANPD irá seguir algumas diretrizes para aplicar sanções. Essas normas foram submetidas à consulta pública, mas ainda não foram publicadas.

A diretiva indica que as penalidades devem ser dadas em forma de pirâmide, como explica João Victor Archegas, pesquisador de direito e tecnologia do ITS-Rio (Instituto de Tecnologia e Sociedade).

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *