Sanções Previstas pela LGPD Já Estão em Vigor

Sanções Previstas pela LGPD Estão em Vigor desde 1º de Agosto de 2021, sendo aplicadas por órgãos competentes, como a ANPD (Autoridade Nacional de Proteção de Dados), que é responsável por fiscalizar, aplicar sanções e regulamentar, de forma complementar, a Lei Geral de Proteção de Dados.

Sanções Previstas pela LGPD

As sanções são aplicadas quando há descumprimento ou inadequação das normas da LGPD, que foi promulgada em Setembro de 2020 e, basicamente, preza pela privacidade, transparência e segurança dos dados pessoais e de seus respectivos titulares.

Logo, as pessoas físicas ou jurídicas que lidam com o tratamento de dados (coleta, uso, compartilhamento e eliminação) devem justificar a obtenção do conteúdo e solicitar, exceto diante de algumas situações, a livre e expressa autorização dos titulares.

Caso contrário, a própria LGPD descreve alguns critérios que precisam ser seguidos para definir que tipo de sanção deve ser aplicado em cada episódio, levando em consideração a gravidade, natureza das infrações e dos direitos da pessoa, a condição econômica, cooperação do infrator, reincidência, adoção de políticas de boas práticas, governança, entre outros critérios.

E entre as sanções administrativas previstas pela LGPD estão advertências, orientações, bloqueios ou eliminação de dados pessoais, suspensão ou proibição parcial ou total das atividades, tornar pública a infração, multas diárias que variam entre 2% do faturamento e teto de R$ 50 milhões.

Sendo assim, a Autoridade pode aplicar / solicitar / realizar, após avaliação de cada situação e o acusado ter esgotado todas as chances de defesa:

• Advertência: se trata de um aviso sobre o(s) ponto(s) a ser(em) adequado(s), contando com a indicação do prazo para resolvê-lo(s);
• Bloqueio ou eliminação permanente dos dados pessoais: a suspensão tende a ser mantida mesmo que a questão seja resolvida, com possibilidade de a ANPD bloqueá-los ou eliminá-los permanentemente, ou mesmo proibir parcial ou totalmente as atividades ligadas ao uso de dados independentemente de estarem ou não associadas diretamente com a questão apontada;
• Comunicação pública: acontece depois da confirmação do ato, o que tende a afetar a imagem dos envolvidos e gerar outras consequências;
• Multa: por infração ou diária, pode variar entre 2% do faturamento do último ano e R$ 50 milhões, sendo destinada ao Fundo de Defesa de Direitos Difusos;
• Proibição parcial ou total das atividades: restringe-se ao exercício ligado ao tratamento de dados;
  Restrição do uso de dados pessoais: seja parcial ou total, o bloqueio do conteúdo envolvido permanece até que a infração seja regularizada.

Regulamento de Dosimetria

Publicado pela ANPD, o Regulamento de Dosimetria determina em quais condições as sanções previstas pela LGPD devem ser aplicadas, incentivando o cumprimento das normas de proteção de dados e garantindo a proteção do direito à proteção de dados pessoais, se baseando em:

• Adoção de mecanismos e procedimentos internos voltados para minimizar o dano;
• Agilidade para adotar medidas necessárias para corrigir a situação;
• Boa-fé do infrator;
• Cooperação do autor;
• Grau do dano;
• Gravidade e natureza da infração e dos direitos dos envolvidos;
• Implementação de políticas de boas práticas e governança;
• Proporção entre a gravidade do caso e intensidade da sanção;
• Reincidência;
• Situação econômica;
• Vantagem conquistada ou pretendida pelo infrator.

Atuação Preventiva

Para evitar passar por esse tipo de situação é importante verificar se está atuando em conformidade com as normas e os princípios da LGPD, e contratar uma assessoria jurídica especializada para se manter constantemente atualizado(a) e ciente das adaptações e dos investimentos necessários.

Após análise jurídica e de demais especialistas, é aconselhável apostar em ou adequar softwares, ter um banco de dados apropriado, contar com treinamento periódico dos colaboradores, entre outras mudanças que se enquadrem na realidade de cada um que lida com o tratamento de dados pessoais.

Depois de fazer a implementação necessária, é importante solicitar um feedback tanto interno quanto externo para identificar se algum setor ou equipe precisa de ajustes e agir de forma preventiva, ou seja, minimizando erros e reduzindo as margens de riscos e vazamento de dados, por exemplo.

Observações da LGPD

Além do que já detalhamos, se adequar às normas da LGPD vai além do cumprimento da legislação, porque a pessoa física ou jurídica tem a chance de conseguir melhores fluxos e estruturas, evoluir processos e fortalecer as relações internas e externas.

Sem contar que também é importante lembrarmos que:

• A coleta de dados em determinadas situações só pode ser feita após a livre e expressa autorização por parte do titular;
• O mesmo tem a chance de recusar o pedido de compartilhamento de dados;
• O titular pode, a qualquer momento, solicitar para consultar o conteúdo tratado;
• Assim como tem a chance de pedir a sua eliminação do sistema.

Mas igualmente é fundamental frisarmos que, apesar de não ser obrigado(a) a compartilhar os dados pessoais, algumas situações dependem deles para que determinados serviços sejam providenciados.

Logo, é aconselhável analisar com quem está compartilhando os dados, qual a finalidade e se a coleta é realmente necessária para o tipo de serviço ou produto a ser adquirido. Assim como é recomendável que caso se sinta prejudicado pelo uso inadequado ou identifique que o tratamento é indevido, pode acionar os seus direitos diante dos órgãos competentes, como a ANDP ou o Poder Judiciário, contando com o apoio de uma assessoria jurídica especializada.

Mais informações sobre este assunto na Internet:

• gov.br
• OAB São Paulo

Artigo Publicado em: 2 de set de 2021  e Atualizado em: 4 de jul de 2024