Fiscalização e Penalidades pelo descumprimento da LGPD devem começar a valer em outubro

Marcelo FattoriFoto: Divulgação

Toda lei surge com a finalidade de balizar as pessoas a viverem harmoniosamente em comunidade, porém, em alguns momentos, as suas normativas acabam não sendo respeitadas num primeiro instante. A Lei Geral de Proteção de Dados Pessoais (LGPD), nº13.709/18, sancionada em 2018 e vigente desde agosto de 2020, deve penalizar efetivamente seus infratores neste ano.

Isso porque, mesmo estando válida por mais de dois anos, somente a partir do mês de outubro que a Autoridade Nacional de Proteção de Dados (ANPD) passará a aplicar concretamente as penas referentes ao código.

A medida é mais um passo dado na construção de um ambiente de negócios no Brasil que garantem a confidencialidade e segurança de informações, o que protege o cidadão e permite às empresas Brasileiras competir em condições de igualdade com outros países que exigem esse padrão de segurançae após a consulta pública, realizada no último dia 16 de agosto, que discutia sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, como previsto no artigo 52 da Lei nº 13.709/2018 (na qual expõe a metodologia que orienta o cálculo do valor-base das sanções de multas a serem aplicadas por descumprimento à LGPD) a expectativa no mercardo é de que a ANPD inicie os processos de fiscalização e penalização tão logo publicado o texto final do regulamento de dosimetria das penas..

Nesta resolução, a ANPD, por meio do seu conselho diretor, estabelece os parâmetros para quantificação das penalidades definidas pela LGPD, quando houver violação desta Lei. São elas: A aplicação de advertência com indicação de prazo para adoção de medidas corretivas; Multa simples; Multa diária; Publicização da infração; Suspensão parcial do funcionamento do banco de dados; Suspensão do exercício da atividade de tratamento dos dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Vale dizer ainda que, apesar da proposta de regulamentação articular as punições básicas, o artigo não exclui a possibilidade de adoção de outras medidas administrativas, o que confirma a ampliação das medidas aplicáveis à infração da LGPD.

Outro ponto relevante no documento, é que o órgão usará como base critérios atenuantes ou agravantes para a determinação do nível dessas sanções. Dentre os aspectos que serão ponderados estão o grau da infração, a cooperação com o infrator, a adoção de medidas corretivas e, principalmente, o fato da organização incriminada já ter se adequado ou estar em processo de adequação à LGPD.

Com tudo isso exposto, fica agora a expectativa para sabermos quando a portaria com a metodologia de cálculo será efetivamente postada para que a LGPD efetivamente “pegue”. Mais do que isso, quando as empresas e os próprios cidadãos vão finalmente dar a atenção necessária à importância de um gerenciamento seguro aos dados alheios. Até porque, a partir do próximo mês, as ações que fugirem dessa lógica irão passar a ser sancionadas ao rigor da legislação.

* Advogado e especialista em Direito Digital, Marcelo Fattori é CEO e fundador da seusdados, legaltech especializada na proteção de informações das empresas. Também foi presidente da Comissão de Direito Digital e Proteção de Dados da OAB de Jundiaí (2019-2021).