Multas por descumprimento da LGPD começam a ser aplicadas; valores podem chegar a R$ 50 milhões

Veja como se adequar à Lei Geral de Proteção de Dados (LGPD)

homem diante de computador
Legenda: Todas as empresas que, de alguma forma, utilizam dados pessoais devem se adequar à LGPD
Foto: Juan Barreto/AFP

As sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) entraram em vigor neste domingo (1º). Com isso, as empresas que não estão em conformidade com a legislação podem ser multadas em até R$ 50 milhões, além do risco de eliminação, bloqueio e suspensão das atividades de coleta das informações. 

Segundo o presidente da Comissão de Direito da Tecnologia da Informação da Ordem dos Advogados do Brasil no Ceará (OAB-CE), André Peixoto, as multas foram definidas em 2% do faturamento líquido dos empreendimentos, limitadas a R$ 50 milhões por infração cometida. 

Ele aponta que a Autoridade Nacional de Proteção de Dados (ANPD) fiscalizará a efetivação das penalidades impostas. 

“Isso é algo que veio para ficar. A internet trouxe uma preocupação mundial com a utilização desses dados. A criação da LGPD coloca o Brasil alinhado com diversos outros países e favorece a economia brasileira”, avalia. 

"Esse modelo, inspirado no europeu da GDPR [General Data Protection Regulation], é muito importante. A informação tem valor econômico e jurídico”, enfatiza. 

O que é a Lei Geral de Proteção de Dados (LGPD)

A LGPD estabelece critérios para as empresas utilizarem os dados de clientes, funcionários e fornecedores. Com ela, as informações só podem ser coletadas com o consentimento expresso do seu titular. 

Desta forma, explica André Peixoto, as pessoas têm mais autonomia sobre os seus conteúdos gerados. “Isso também dará mais segurança e credibilidade a parceiros, ajudando a fortalecer a privacidade de todos”, observa. 

“Nesse contexto, o titular dos dados fica menos sujeito a golpes, fraudes, contratações indevidas e exposições”, lista.  

Quem poderá ser punido e quais as sanções

Todas as empresas que, de alguma forma, utilizam dados pessoais devem se adequar à LGPD. Isso vale para, inclusive, pequenos negócios que fazem um simples cadastro de clientes, por exemplo.

“Há sanções mais perigosas que a multa. Dentre elas, a eliminação, bloqueio ou suspensão das atividades que usam os dados pessoais. Para uma empresa, 15 ou 30 dias sem poder vender para ninguém é um custo alto”, cita Peixoto.

As sanções são:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;  
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.   

Como se adequar à LGPD 

André Peixoto explica que o primeiro passo é identificar quais dados são necessários e buscar amparo jurídico para utilizá-los. 

“Por exemplo, uma empresa armazena informações dos seus funcionários porque há uma legislação que a obriga. Há, portanto, uma base legal além do consentimento”, aponta. 

>> Leia cartilha do Instituto Brasileiro de Defesa do Consumidor para se adequar às leis

Ele exemplifica que, no caso de uma relação entre empresa e fornecedor, há a possibilidade de formalizar um acordo para a utilização daquelas informações. 

“É necessário ir identificando para cada tratamento o que é necessário fazer em termos de consentimento e segurança para estar dentro da LGPD", explica. 

O que muda para o consumidor 

O titular poderá ter acesso às informações que estão sendo armazenadas e decidir se autoriza ou não essa utilização. Ele também pode solicitar a correção de dados incompletos, inexatos ou desatualizados. 

Para exercer esses direitos, a ANPD orienta o requerimento diretamente com a empresa detentora.

Caso a situação não seja resolvida, deve-se apresentar à ANPD petições contendo comprovação da reclamação. O processo pode ser feito neste link

Quero receber conteúdos exclusivos do Seu Direito