Objetivando atingir uma maior efetividade na aplicação da lei nº 13.709/18 e consequentemente, garantir a eficácia da proteção dos direitos tutelados pela LGPD, foram instituídas punições severas para aqueles que não estiverem alinhados com as determinações da referida lei.

Os agentes que violarem as diretrizes por ela estabelecidas estão sujeitos a sanções que vão desde advertências até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Todas as sanções administrativas que podem ser aplicadas em casos de infração a lei estão elencadas no art. 52 da LGPD, conforme abaixo:

I – Advertência, com indicação de prazo para adoção de medidas corretivas;

II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – Multa diária, observado o limite total a que se refere o inciso II;

IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – Eliminação dos dados pessoais a que se refere a infração;

[…]

X – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI – Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII – Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Apesar de tratarem-se de sanções severas, elas são indispensáveis para a eficácia da Lei Geral de Proteção de Dados, tendo em vista que a legislação se tornaria irrelevante caso o poder regulatório fosse brando ao punir as pessoas que descumpram a norma.

É importante levantar que a LGPD não passou a vigorar com intuito de inviabilizar ou dificultar as atividades econômicas do País, pelo contrário, de acordo com o que pontua a Associação das Empresas Brasileiras de Tecnologia da Informação de São Paulo (ASSEPRO-SP) a LGPD é necessária para que todas as empresas tratem os dados pessoais que coletam com responsabilidade equivalente, adotando medidas práticas que protejam estas informações de vazamentos.

A ideia é instaurar no País uma nova cultura de privacidade e proteção de dados, onde se entenda a importância dos dados pessoais que refletem diretamente na tutela de garantias constitucionais como o de liberdade, personalidade e privacidade.

No mais, a proteção de dados aplicada de maneira efetiva facilita inclusive as relações internacionais, tendo em vista que no cenário atual, onde estamos cada vez mais expostos por conta da tecnologia, empresas de diversos Países deixam de fazer negócios com parceiros que não possuam um nível adequado de cautela em relação aos dados pessoais que coletam.

É fácil perceber que a nova cultura de proteção de dados que vem se instaurando no País é essencial para o fortalecimento da economia, e existem diversas ferramentas que foram desenvolvidas com objetivo de facilitar e tornar efetiva a implementação das normas à realidade da empresa, vejamos alguns exemplos:

  1. Compliance, um método que vem ganhando força no mercado nacional, caracterizado pela criação de uma série de regras e procedimentos padrões estabelecidos com a finalidade de estar em conformidade com as normas vigentes e estabelecer um padrão de conduta enraizado da cultura da empresa;
  2. Gerenciamento de riscos, que consiste basicamente em um conjunto de ações e cuidados a serem estabelecidos com a finalidade de reduzir ao máximo os riscos aos quais a empresa está exposta. Aplicado a LGPD, a
  3. principal ferramenta de gerenciamento de risco que temos atualmente é o Relatório de Impacto à Proteção de Dados (RIPD), ferramenta fundamental para possibilitar que o controlador tenha ampla visão de seu modelo de negócio, consiga verificar eventual falha no fluxo de dados, entre outros benefícios que incluem demonstrar para a ANPD (em caso de fiscalização, por exemplo), que a empresa está comprometida em alcançar conformidade plena à legislação;
  1. Plano emergencial para incidente de vazamento, deve ser elaborado por profissionais capacitados, para que em caso de eventual vazamento a empresa possua um plano de ação, previamente elaborado com os requisitos técnicos necessários para conter de forma ágil e eficaz o problema, com objetivo de evitar maiores riscos aos titulares e ao funcionamento da empresa;

Evidente que a adequação a nova cultura que se busca instaurar no Brasil com a implementação da LGPD é indispensável à garantia do bom funcionamento da economia, visto que falta de aderência as normas estabelecidas resultarão em prejuízos significativos ao andamento dos negócios, podendo inclusive, inviabilizar provisoriamente o funcionamento das atividades relacionadas ao tratamento de dados pessoais.

No entanto, é importante destacar que nem todo o tipo de tratamento de dados está sujeito a aplicação da LGPD, portanto, é importante buscar um jurídico especializado para avaliar se é necessária a aplicação da LGPD as atividades desenvolvidas, e em caso positivo, avaliar a melhor forma de realizar a adequação levando em conta a necessidade e a possibilidade do agente de tratamento (seja pessoa física ou jurídica).

Referências:

TEIXEIRA, Tarcisio. et al. Empresas e Implementação da LGPD – Lei Geral de Proteção de Dados. 1ª edição. São Paulo: Editora JusPodium, junho/2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Diário Oficial da União, Brasília, DF. Publicado em 15 de agosto de 2018.

        

© 2020 por Puxavante

PHMP Advogados OAB/SC 1.029

logo-footer

47 3084 4100

Rua Olívio Domingos Brugnago, 125

Vila Nova - CEP 89.259-260 - Jaraguá do Sul - SC

Termos de uso Politicas de Privacidade