Os direitos fundamentais à privacidade e a proteção contra o uso indevido de dados pessoais estão previstos na Constituição desde 1988, porém, somente com a LGPD (Lei Geral de Proteção de Dados) que, de fato, as disposições sobre o tratamento dos dados pessoais ganharam mais atenção.
Aprovada pelo Congresso em 2018, a LGPD, que estabelece diretrizes para a coleta, processamento e armazenamento dos dados pessoais, entra em fase final de implementação em 1º de agosto de 2021, passando a vigorar as sanções administrativas nas empresas que não se adequaram.
Levantamento feito pela Juit Rimor, empresa de pesquisas jurídicas, mostrou que em 9 meses, uma média de 600 sentenças judiciais baseadas na LGPD ocorreram no país. A expectativa é que os processos aumentem com as sanções em atividade.
Confira o que mudou a partir de agosto de 2021:
Está prevista na LGPD uma lista de sanções administrativas de diversas naturezas: admoestativa (advertência), pecuniária (multa) e restritiva de atividades (bloqueio, suspensão e proibição da atividade de tratamento).
São elas que passam a entrar em vigor, a partir de agosto deste ano. A análise dos casos de violação e a aplicação das sanções será de responsabilidade da ANPD (Autoridade Nacional de proteção de dados). Conheça:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total a que se refere o inciso II;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como será a aplicação das sanções
Para priorizar o caráter educativo das punições, é esperado que a ANPD opte por aplicar penas mais brandas no início, e agrave as sanções nos casos de reincidências.
Entretanto, dependendo do tipo de infração, e da gravidade das consequências, a autoridade pode julgar aplicar direto multas bem pesadas.
Com exceção das penalidades de restrição de tratamento, que inclui a suspensão e a proibição do tratamento dos dados, que só podem ser aplicadas após aplicação anterior de pelo menos uma sanção admoestativa ou pecuniária.
Considerações finais
As empresas devem continuar se atentando a todos os processos que envolvem dados pessoais, principalmente os sensíveis, que possibilitam identificar pessoas.
Lembre-se que a lei vale sobre dados pessoais em qualquer meio, não apenas os digitais, ou seja: ficha impressa, carta, gravação em fita VHS, servidores físicos etc.
Ao sinal de qualquer suspeita de exposição indevida dos dados pessoais e sensíveis é importante comunicar os órgãos de proteção e privacidade, como a ANPD.
