Inspirada no modelo da União Europeia, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em setembro de 2020 e está impulsionando a construção de uma cultura de privacidade, que preserva informações pessoais em ambiente on e offline. Desde agosto de 2021, quem não se adequar às diretrizes da LGPD e infringi-las pode ser penalizado com base nas sanções administrativas previstas, inclusive com multas.
“Após quase um ano promovendo orientações, advertências e autuações, a Autoridade Nacional de Proteção de Dados (ANPD) começou também a aplicar sanções administrativas a empresas que descumprirem as regulamentações previstas. Por isso, agora mais do que nunca, todos os segmentos que lidam com dados pessoais devem se adequar à lei, para não ferir os seus princípios e regras”, alerta Kátia Stamberk, advogada e docente da área de gestão e negócios do Senac Araraquara.
Entre as normas previstas na LGPD, quem atua com a manipulação de dados deve zelar pela transparência, segurança, prevenção, responsabilização e prestação de contas. Além do mais importante: qualquer tratamento de informações pessoais para finalidades legítimas e específicas deve ser informado ao titular e estar justificado em uma base legal prevista na legislação.
As penalidades mais severas previstas na lei são: multa simples, de até 2% do faturamento da companhia, limitada ao teto de R$ 50 milhões por infração; e multa diária, também limitada ao teto de R$ 50 milhões, dependendo da denúncia ou do problema encontrado. “Os infratores ainda podem ressarcir possíveis vítimas pelos danos causados por vazamentos”, ressalta Kátia.
No entanto, nem todas as infrações da LGPD causam sanções financeiras. De acordo com a LGPD, há uma série de outras penalidades possíveis:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Comunicação pública da infração após uma ocorrência;
- Bloqueio de dados pessoais relacionados a uma infração;
- Eliminação de dados pessoais relacionados a uma infração;
- Suspensão parcial do funcionamento do banco de dados de uma empresa pelo período máximo de seis meses (e prorrogável por igual período, até a regularização das atividades de tratamento de dados);
- Suspensão das atividades de tratamento de dados pessoais por até seis meses, prorrogável por igual período;
- Proibição parcial ou total de atividades relacionadas ao tratamento de dados.
Processos administrativos
Segundo a docente do Senac Araraquara, a aplicação de sanções é o ato final de um processo administrativo. “Antes de chegarmos nesse ponto extremo, ocorrem investigações para que se comprovem irregularidades, levando em conta especificidades de cada situação, com direito assegurado para ampla defesa dos possíveis infratores. Somente após isso, uma decisão será tomada”, explica.
Nesses processos administrativos, são levados em conta os seguintes critérios: gravidade e natureza das infrações e dos direitos pessoais afetados; boa-fé (ou má-fé) do infrator; vantagem obtida ou pretendida pelo infrator; condição econômica do infrator; reincidência; grau do dano; cooperação do infrator; adoção de mecanismos e procedimentos que minimizem o dano; adoção de políticas de boas práticas e governança; adoção de medidas corretivas; e proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Ou seja, mesmo com o objetivo de impedir o uso indiscriminado de informações pessoais, a Lei Geral de Proteção de Dados Pessoais leva em conta a gravidade e o contexto de cada caso para a aplicação das penalidades, para que não haja erros ou punições excessivas. Como pontua Kátia, “situações de negligência flagrante e/ou clara má-fé certamente provocarão a aplicação de penalidades mais severas”.
Serviço:
Senac Araraquara
Local: Rua João Gurgel, 1.935, Carmo - Araraquara - SP
Informações e inscrições: www.sp.senac.br/araraquara
