A entrada em vigor das penalidades administrativas da LGPD: o que muda a partir de agosto?
Publicado em 7 julho 2021 por Cibele Lana
A Lei Geral de Proteção de Dados Pessoais (LGPD) é rodeada de controvérsias e polêmicas, e seu tumultuado processo de criação foi um exemplo disso. Um dos pontos que mais chamou a atenção, especialmente do setor jurídico, foi a utilização de uma prática legislativa pouco usual, pela qual a vigência da legislação foi “fatiada”: a maior parte dos dispositivos começaram a valer no dia 18 de setembro de 2020, mas as sanções administrativas só poderão ser aplicadas a partir de agosto de 2021.
Desde 18 de setembro do último ano, a LGPD pode ser evocada em processos judiciais para condenar as empresas e demais organizações a pagarem indenizações, caso seja identificada violação das normas brasileiras de privacidade e proteção de dados pessoais. Ou seja, em diversas circunstâncias, os titulares de dados pessoais podem demandar as empresas com o objetivo de exercer seus direitos. Já existem demandas nessa linha, por exemplo, nas áreas trabalhista e consumerista. Demandas de natureza coletiva, como uma ação civil pública, também podem ser movidas com fundamento nas normas da LGPD.
O que muda a partir de agosto?
O que acontecerá a partir de agosto é a possibilidade jurídica de aplicação de outra abordagem para efetivação da Lei: a fiscalização por parte da Administração Pública e, consequentemente, a possibilidade de imposição de sanções administrativas.
Além das demandas individuais ou coletivas que buscam a reparação de danos, a partir de agosto de 2021, é possível que o próprio Poder Público tome a iniciativa de fiscalizar as empresas com o objetivo de aferir se os dados pessoais estão sendo tratados em conformidade com a LGPD. Isso ocorrerá principalmente pela atuação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Em outras palavras, os riscos de penalidades por desconformidade com essa Lei irão aumentar.
A LGPD reconhece nove possibilidades de sanções administrativas:
- Advertência;
- Multa simples;
- Multa diária;
- Publicização da infração;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Dentre elas, as que mais preocupam as instituições são as multas, pois podem ser de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
É preciso, por isso, que as empresas e organizações no geral estejam em conformidade com a LGPD e estejam preparadas para responder adequadamente a eventuais incidentes de segurança de dados pessoais e à fiscalização das autoridades administrativas, em especial da ANPD. Uma assessoria especializada é imprescindível para minimizar os riscos nesse momento.
Conte com nosso time de especialistas para minimizar os riscos nesse momento. E faça o download do nosso e-book introdutório sobre o tema.
