Sanções Previstas pela LGPD Já Estão em Vigor. As sanções aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) estão relacionadas ao descumprimento ou à inadequação da Lei Geral de Proteção de Dados, que foi promulgada em Setembro de 2020 e preza pela privacidade, transparência e segurança dos dados pessoais de seus titulares coletados por qualquer empresa que lide com esse tipo de informação.
Essa Autoridade é responsável por fiscalizar, aplicar sanções e fazer a regulação complementar das exigências da LGPD. E para saber quais são essas Sanções previstas por Lei, continue a leitura deste artigo.
Primeiramente, é importante destacar que o prazo de quase um ano entre a promulgação da LGPD e a atuação da ANPD foi determinado pelo Congresso, com o intuito de proporcionar um tempo para que as empresas se adequassem à Lei e para que a própria Autoridade pudesse se preparar.
Diante disso, as empresas (qualquer uma que atue com coleta, tratamento, compartilhamento e eliminação de dados) são obrigadas a justificarem a coleta de dados pessoais e solicitarem, quando for o caso, a autorização para os respectivos titulares.
A própria Lei Geral de Proteção de Dados descreve alguns critérios que precisam ser seguidos para definir que tipo de sanção deve ser aplicado em cada situação, como a gravidade, natureza das infrações e dos direitos pessoais; a condição econômica da empresa; a cooperação do infrator; a reincidência e a adoção de política de boas práticas e governança do negócio.
E dentre as sanções administrativas que entraram em vigor no dia 1º de Agosto e que só podem ser aplicadas pela ANPD estão advertências; bloqueios ou eliminação de dados pessoais; suspensão ou proibição, parcial ou total das atividades da empresa; tornar pública a infração; e multas diárias que variam entre 2% do faturamento da empresa e um teto de até R$ 50 milhões.
Para evitar passar por esse tipo de situação, é importante verificar se já está atuando em conformidade com a Lei. Caso não esteja, é fundamental se informar sobre a LGPD e contratar um profissional do Direito Digital, se preciso, para assessorar e estudar (análises jurídica e por quem trabalha com tecnologia da informação) quais são as alterações necessárias para a sua empresa.
Após a análise, dentre as medidas, deve-se investir ou adaptar softwares; ter um banco de dados adequado para o porte da sua empresa e o tipo de negócio com o qual trabalha; fazer treinamento de todos que atuam com você (diretores, sócios, funcionários e fornecedores); entre outras mudanças que façam sentido.
Em seguida à implementação, é importante solicitar um feedback interno (para a sua equipe) e externo (clientes ou usuários), com os objetivos de saber se algum setor precisa de ajustes e de agir de forma preventiva, ou seja, minimizando erros para que diminua as margens de riscos e de vazamento de informações, por exemplo.
É válido esclarecer que se adequar à Lei Geral de Proteção de Dados vai além do cumprimento da legislação. Ao fazer isso, a empresa consegue melhores fluxos e estruturas; evoluir processos e fortalecer a relação de confiança com as pessoas (a própria equipe e os clientes ou usuários) e os parceiros de negócios.
Além disso, também é importante lembrar que:
Porém, é igualmente fundamental frisar que apesar de a pessoa não ser obrigada a compartilhar seus dados pessoais com as empresas, algumas delas dependem dessas informações para determinados serviços.
Logo, é importante analisar com quem está dividindo seus dados, qual a finalidade e se a coleta é realmente necessária para o tipo de serviço ou produto procurado por você. E caso se sinta prejudicado pelo uso inadequado ou perceba que a coleta é indevida, também pode solicitar a proteção de seus direitos juntamente ao Poder Judiciário.