Empresas já podem ser alvo de penalidades se descumprirem a Proteção de Dados

Por Viviane de Araújo Porto

Se existia no meio empresarial certa tranquilidade por não se ouvir falar, desde o ano passado, sobre multas aplicadas pelo descumprimento à Lei Geral de Proteção de Dados (LGPD – 13.709/2018), vale ressaltar que “a mamata” acabou. As penalidades para o não cumprimento da LGPD passaram a valer em agosto de 2022 mas ainda faltavam as regras para a aplicação efetiva. São desde penalidades mais brandas às mais rigorosas, com destaque para a multa de R$ 50 milhões.

Publicada nesta segunda, 27 de fevereiro, a Resolução que estabeleceu os critérios para a ANPD – Autoridade Nacional de Proteção de Dados – aplicar punições por descumprimento à LGPD. O Regulamento de Dosimetria e Aplicação de Sanções Administrativas ou a “norma de dosimetria”, vinha sendo muito esperada, por tratar da atuação sancionadora da ANPD, proporcionando o devido reforço à atuação fiscalizatória da Autoridade.

Importante ressaltar que a Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor de multa aplicável ao infrator. O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das penalidades, considerando o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à Lei Geral de Proteção de Dados Pessoais.

Observa-se então de suma importância que a classe empresarial, do menor ao mais estruturado, entenda e fique sempre atenta aos objetivos básicos da norma de Dosimetria, é uma forma de garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente causador, fazendo com que as multas aplicadas sejam as mais acertadas e justas para cada caso. É a Dosimetria que vai:

* Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;

* Alterar os artigos 32, 55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.

Sim, você que imaginou que não seria para “tanto” e não se planejou para de fato cumprir a LGPD, é viável buscar entendimento e principalmente apoio, suporte jurídico, treinamento para formar uma equipe afinada rumo a um único sentido: empreender respeitando todo e qualquer dado pessoal, afinal de contas, proteção de dados pessoais está entre os direitos e garantias fundamentais protegidos pela Constituição Federal.

Mas, afinal, diante de tantas mudanças, como se proteger? Algumas dicas são importantes para evitar o vazamento de dados e seguir a LGPD à risca:

– Seguir critérios que envolve as exigências da lei como a observância de finalidade, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização.

– Adotar uma cultura de proteção de dados – é importante investir na conscientização das pessoas em relação à segurança, especialmente de quem está na linha de frente, manuseando dados pessoais nas rotinas de trabalho. As empresas precisam dar atenção às pessoas, não apenas aos processos e tecnologias.

– Mapeamento do fluxo de dados na empresa – Mapear é importante para a empresa entender, por exemplo, quais dados pessoais são coletados e por meio de quais canais, além do local em que ficam armazenados e a forma que estão sendo manipulados.

– Analisar os dados a serem coletados e se há embasamento legal para isso – é importante diminuir os riscos, avaliando a real necessidade da coleta de determinadas informações.

– Ter comunicação clara, transparente e eficaz com quem detém e manuseia os dados – é importante que o cliente seja informado sobre como seus dados solicitados são utilizados e a razão deles serem necessários para a empresa.

– Ter um canal para atender ao titular de dados, porque deixar de responder suas solicitações é razão para que ele peticione junto a ANPD.

Se nada disso for seguido nas empresas, poderão ser aplicadas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, e a lista é extensa:

– Advertência e multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;

– Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);

– Publicização da infração;

– Bloqueio e eliminação dos dados pessoais;

– Suspensão parcial do funcionamento do banco de dados por no máximo de 6 meses, prorrogável por igual período, até que se regularize a situação;

– Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 meses, prorrogável por igual período;

– Proibição parcial ou total das atividades relacionadas a tratamento de dados.

E detalhe não menos importante, a Autoridade poderá aplicar também severas punições aos infratores que não se adequarem às disposições da LGPD, como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados. Além disso, todas as demais sanções poderão ser aplicadas também ao Poder Público.

E aí o empresário se pergunta: “em que situações cabe a defesa?” Haverá sim a oportunidade de ampla defesa, de acordo com as particularidades dos casos, obedecendo sempre a alguns critérios, entre eles o tipo e a gravidade das infrações e dos direitos pessoais afetados; a boa-fé e a condição econômica do infrator; reincidência; grau do dano; mecanismos e procedimentos internos para minimizar o dano; adoção de correções e de política de boas práticas de governança;

É fato e notório – o cidadão passa agora a ter mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e é inegável que isso trará mais clareza e segurança aos negócios e às corporações como um todo.

Em suma, tratar a segurança de dados pessoais deve ser sempre uma prioridade (lembramo-nos dos variados tipos de fraudes praticados hoje em dia). Portanto, se sua empresa ainda não está enquadrada nos parâmetros legais da LGPD, procure se informar com profissionais especializados e assegure a sua segurança e a de seus clientes.