Fiscalização e Penalidades pelo descumprimento da LGPD devem começar a valer em outubro
Toda lei surge com a finalidade de
balizar as pessoas a viverem harmoniosamente em comunidade, porém, em alguns
momentos, as suas normativas acabam não sendo respeitadas num primeiro
instante. A Lei Geral de Proteção de Dados Pessoais (LGPD), nº13.709/18,
sancionada em 2018 e vigente desde agosto de 2020, deve penalizar efetivamente
seus infratores neste ano.
Isso porque, mesmo estando válida por
mais de dois anos, somente a partir do mês de outubro que a Autoridade Nacional
de Proteção de Dados (ANPD) passará a aplicar concretamente as penas referentes
ao código.
A medida é mais um passo dado na
construção de um ambiente de negócios no Brasil que garantem a
confidencialidade e segurança de informações, o que protege o cidadão e permite
às empresas Brasileiras competir em condições de igualdade com outros países
que exigem esse padrão de segurançae após a consulta pública, realizada no
último dia 16 de agosto, que discutia sobre o Regulamento de Dosimetria e
Aplicação de Sanções Administrativas, como previsto no artigo 52 da Lei nº
13.709/2018 (na qual expõe a metodologia que orienta o cálculo do valor-base
das sanções de multas a serem aplicadas por descumprimento à LGPD) a
expectativa no mercardo é de que a ANPD inicie os processos de fiscalização e
penalização tão logo publicado o texto final do regulamento de dosimetria das
penas..
Nesta resolução, a ANPD, por meio do seu
conselho diretor, estabelece os parâmetros para quantificação das penalidades
definidas pela LGPD, quando houver violação desta Lei. São elas: A aplicação de
advertência com indicação de prazo para adoção de medidas corretivas;
Multa simples; Multa diária; Publicização da infração; Suspensão parcial do
funcionamento do banco de dados; Suspensão do exercício da atividade de
tratamento dos dados pessoais; e proibição parcial ou total do exercício de
atividades relacionadas a tratamento de dados.
Vale dizer ainda que, apesar da proposta
de regulamentação articular as punições básicas, o artigo não exclui a
possibilidade de adoção de outras medidas administrativas, o que confirma a
ampliação das medidas aplicáveis à infração da LGPD.
Outro ponto relevante no documento, é
que o órgão usará como base critérios atenuantes ou agravantes para a
determinação do nível dessas sanções. Dentre os aspectos que serão ponderados
estão o grau da infração, a cooperação com o infrator, a adoção de medidas
corretivas e, principalmente, o fato da organização incriminada já ter se
adequado ou estar em processo de adequação à LGPD.
Com tudo isso exposto, fica agora a
expectativa para sabermos quando a portaria com a metodologia de cálculo será
efetivamente postada para que a LGPD efetivamente “pegue”. Mais do que isso,
quando as empresas e os próprios cidadãos vão finalmente dar a atenção
necessária à importância de um gerenciamento seguro aos dados alheios. Até
porque, a partir do próximo mês, as ações que fugirem dessa lógica irão passar
a ser sancionadas ao rigor da legislação.
* Advogado e especialista em Direito Digital, Marcelo Fattori é CEO e fundador da seusdados, legaltech especializada na proteção de informações das empresas. Também foi presidente da Comissão de Direito Digital e Proteção de Dados da OAB de Jundiaí (2019-2021).
Nenhum comentário