Fiscalização e Penalidades pelo descumprimento da LGPD devem começar a valer em outubro
Toda lei surge com a finalidade de balizar as pessoas a viverem harmoniosamente em comunidade, porém, em alguns momentos, as suas normativas acabam não sendo respeitadas num primeiro instante
Toda lei surge com a finalidade de balizar as pessoas a viverem harmoniosamente em comunidade, porém, em alguns momentos, as suas normativas acabam não sendo respeitadas num primeiro instante. A Lei Geral de Proteção de Dados Pessoais (LGPD), nº13.709/18, sancionada em 2018 e vigente desde agosto de 2020, deve penalizar efetivamente seus infratores neste ano.
Isso porque, mesmo estando válida por mais de dois anos, somente a partir do mês de outubro que a Autoridade Nacional de Proteção de Dados (ANPD) passará a aplicar concretamente as penas referentes ao código.
A medida é mais um passo dado na construção de um ambiente de negócios no Brasil que garantem a confidencialidade e segurança de informações, o que protege o cidadão e permite às empresas Brasileiras competir em condições de igualdade com outros países que exigem esse padrão de segurançae após a consulta pública, realizada no último dia 16 de agosto, que discutia sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, como previsto no artigo 52 da Lei nº 13.709/2018 (na qual expõe a metodologia que orienta o cálculo do valor-base das sanções de multas a serem aplicadas por descumprimento à LGPD) a expectativa no mercardo é de que a ANPD inicie os processos de fiscalização e penalização tão logo publicado o texto final do regulamento de dosimetria das penas..
Nesta resolução, a ANPD, por meio do seu conselho diretor, estabelece os parâmetros para quantificação das penalidades definidas pela LGPD, quando houver violação desta Lei. São elas: A aplicação de advertência com indicação de prazo para adoção de medidas corretivas; Multa simples; Multa diária; Publicização da infração; Suspensão parcial do funcionamento do banco de dados; Suspensão do exercício da atividade de tratamento dos dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Vale dizer ainda que, apesar da proposta de regulamentação articular as punições básicas, o artigo não exclui a possibilidade de adoção de outras medidas administrativas, o que confirma a ampliação das medidas aplicáveis à infração da LGPD.
Outro ponto relevante no documento, é que o órgão usará como base critérios atenuantes ou agravantes para a determinação do nível dessas sanções. Dentre os aspectos que serão ponderados estão o grau da infração, a cooperação com o infrator, a adoção de medidas corretivas e, principalmente, o fato da organização incriminada já ter se adequado ou estar em processo de adequação à LGPD.
Com tudo isso exposto, fica agora a expectativa para sabermos quando a portaria com a metodologia de cálculo será efetivamente postada para que a LGPD efetivamente “pegue”. Mais do que isso, quando as empresas e os próprios cidadãos vão finalmente dar a atenção necessária à importância de um gerenciamento seguro aos dados alheios. Até porque, a partir do próximo mês, as ações que fugirem dessa lógica irão passar a ser sancionadas ao rigor da legislação.
* Advogado e especialista em Direito Digital, Marcelo Fattori é CEO e fundador da seusdados, legaltech especializada na proteção de informações das empresas. Também foi presidente da Comissão de Direito Digital e Proteção de Dados da OAB de Jundiaí (2019-2021).
Para mais informações, entrevistas e personagens:
Equipe Motim
Nicolas Adão - [email protected]
11 96664-3309
Caroline Tondato - [email protected]
11 98183-4482
Luís Magalhães – [email protected]
11 97442-4298