Lei está em vigor no Brasil desde 2020, mas, critérios para punir quem descumpri-la foram recentemente definidos
A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor no Brasil desde agosto de 2020, tendo como objetivo principal proteger os direitos fundamentais e a privacidade dos indivíduos. No entanto, foi apenas no início deste ano que a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Isto quer dizer que foram definidos os critérios que guiarão a aplicação das punições pecuniárias e não pecuniárias para aqueles que descumprirem a legislação vigente. Advogado especialista em Proteção de Dados, Gustavo Escobar alerta que o regulamento faz com que o cidadão tenha cada vez mais garantia do cumprimento de seu direito fundamental à proteção de dados pessoais. Ainda, que o País passa a estar muito mais alinhado às melhores práticas para o aprimoramento de seu ambiente de negócios.
“Os critérios para aplicação das multas e sanções foram definidos após consultas públicas e várias discussões. Já existiam, por exemplo, processos em tramitação e que não haviam sido concluídos por ausência desses critérios”, comenta. “No artigo sétimo estão citados vários destes parâmetros, entre eles, os que dizem respeito à gravidade e natureza das infrações e a reincidência delas. São critérios que não existiam anteriormente”.
O advogado acrescenta que passa a valer também a qualificação das infrações cometidas, que podem ser leves, médias ou graves. “Ou seja, existe todo um arcabouço que possibilita a aplicação de multas ligadas à LGPD. Isto é importante, principalmente, para as empresas que ainda não se adequaram à LGPD o que, por incrível que pareça, existe”.
QUAIS AS PUNIÇÕES?
Para além de multas que podem chegar até 2% do faturamento da empresa, com um limite de até R$ 50 milhões, Escobar explica que a LGPD traz outros tipos de sanções não pecuniárias. “Tais como advertência, publicização da infração, bloqueio ou eliminação dos dados pessoais do objeto da infração, suspensão ou proibição do tratamento dos dados pessoais”, detalha.
“Muitas vezes, uma punição não pecuniária, como a publicização da infração, pode ser algo muito mais grave do que uma multa, pois abala a credibilidade da empresa, fazendo, inclusive, com que o seu valor de mercado seja afetado. Este tipo de sanção pode afastar clientes e parceiros de negócios, o que pode se refletir em queda de faturamento e de credibilidade da entidade”.
O advogado ressalta que é fundamental uma atitude preventiva, que passa pela adequação da empresa aos preceitos da LGPD. “E isto ocorre por um conjunto de mudança de cultura, revisão de processos internos e ajuste de instrumentos jurídicos como contratos, termos e políticas internas”, finaliza.