A LGPD (Lei Geral de Proteção de Dados), que estabelece regras sobre os uso dos dados pessoais dos brasileiros, está em vigor desde setembro de 2020. Mas só a partir deste domingo (1) a ANPD (Autoridade Nacional de Proteção de Dados) poderá aplicar sanções a quem descumprir.
O prazo de quase um ano foi determinado pelo Congresso para dar tempo de as empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.
Apesar do fim desse período, especialistas dizem que o órgão deve ter uma atuação “educativa” neste início. Por isso, as primeiras ações da ANPD contra denúncias sobre o uso irregular de dados devem ser de advertir as empresas – o tipo mais brando de sanção.
Uma resolução do órgão indicou que as penalidades serão aplicadas de forma “escalável”, subindo de degrau em degrau, levando em consideração a gravidade do casos.
As multas ainda devem demorar para ocorrer porque não foi publicado o documento que estabelece como elas serão calculadas.
Hoje, dados pessoais são requeridos em diversas atividades do dia a dia. Qualquer empresa ou entidade que realiza cadastros com nome ou um documento de um cidadão, seja ele feito pela internet ou não, precisa seguir a LGPD, até mesmo órgãos ligados ao governo – que não podem ser multados, mas estão sujeitos a outras sanções.
Quais são as punições?
Caso haja descumprimento das regras, a ANPD pode abrir um processo administrativo, que pode culminar em uma penalização:
advertência;
publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
multa diária;
bloqueio dos dados pessoais referentes a infração;
eliminação dos dados pessoais referentes a infração;
suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As empresas poderão se defender caso sejam processadas.
Se forem multadas, o valor não será pago para as pessoas que tiveram seus dados gerenciados de forma incorreta. Ele será destinado ao FDD (Fundo de Defesa de Direitos Difusos), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Além disso, a multa não é a penalidade mais severa. O advogado e professor no IDP (Instituto Brasiliense de Direito Público), Danilo Doneda, apontou que uma sanção que obrigue uma empresa a interromper o uso de determinados dados pode ser mais efetiva do que a punição em dinheiro, já que irá interromper potenciais abusos no uso dessas informações.
Primeiro passo deve ser advertência
A ANPD irá seguir algumas diretrizes para aplicar sanções. Essas normas foram submetidas à consulta pública, mas ainda não foram publicadas.
A diretiva indica que as penalidades devem ser dadas em forma de pirâmide, como explica João Victor Archegas, pesquisador de direito e tecnologia do ITS-Rio (Instituto de Tecnologia e Sociedade).
“Vai começar com advertência e, a depender da extensão do dano, a depender também do tamanho do controlador [a empresa ou órgão que gerencia os dados] envolvido naquela violação, você começa a subir”, afirmou.
O professor Danilo Doneda ressaltou que ainda faltam alguns passos até que as primeiras multas apareçam.
“A própria lei fala que, antes aplicar multa, a ANPD vai ter que publicar um documento dizendo como que será feito o cálculo das sanções em dinheiro. Enquanto isso não for feito, é bem pouco provável que [a autoridade] aplique multa, porque depois é fácil contestar”, disse Doneda.
A ANPD disse que a metodologia para o cálculo ainda será submetida à consulta pública e que não há um prazo para isso ocorrer.
Apesar disso, Doneda indicou ainda que, a partir de agora, o período de adaptação das empresas acabou e que qualquer infração à LGPD poderá gerar processos administrativos a partir da autoridade.
Archegas, do ITS-Rio, apontou que a ANPD não existe somente para aplicar sanções, mas tem o papel de educar a população sobre a importância da proteção de dados no dia a dia, publicar orientações de boas práticas de segurança e garantir que a proteção de dados continue se fortalecendo no País.
- Fonte: osul.com.br
- Foto:osul.com.br
- 01 de agosto de 2021