Multas por descumprimento da LGPD começam a ser aplicadas; valores podem chegar a R$ 50 milhões
Veja como se adequar à Lei Geral de Proteção de Dados (LGPD)
As sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) entraram em vigor neste domingo (1º). Com isso, as empresas que não estão em conformidade com a legislação podem ser multadas em até R$ 50 milhões, além do risco de eliminação, bloqueio e suspensão das atividades de coleta das informações.
Veja também
.png?f=4x3&h=141&w=189&$p$f$h$w=0d114e5)
Segundo o presidente da Comissão de Direito da Tecnologia da Informação da Ordem dos Advogados do Brasil no Ceará (OAB-CE), André Peixoto, as multas foram definidas em 2% do faturamento líquido dos empreendimentos, limitadas a R$ 50 milhões por infração cometida.
Ele aponta que a Autoridade Nacional de Proteção de Dados (ANPD) fiscalizará a efetivação das penalidades impostas.
“Isso é algo que veio para ficar. A internet trouxe uma preocupação mundial com a utilização desses dados. A criação da LGPD coloca o Brasil alinhado com diversos outros países e favorece a economia brasileira”, avalia.
"Esse modelo, inspirado no europeu da GDPR [General Data Protection Regulation], é muito importante. A informação tem valor econômico e jurídico”, enfatiza.
O que é a Lei Geral de Proteção de Dados (LGPD)
A LGPD estabelece critérios para as empresas utilizarem os dados de clientes, funcionários e fornecedores. Com ela, as informações só podem ser coletadas com o consentimento expresso do seu titular.
Desta forma, explica André Peixoto, as pessoas têm mais autonomia sobre os seus conteúdos gerados. “Isso também dará mais segurança e credibilidade a parceiros, ajudando a fortalecer a privacidade de todos”, observa.
“Nesse contexto, o titular dos dados fica menos sujeito a golpes, fraudes, contratações indevidas e exposições”, lista.
Quem poderá ser punido e quais as sanções
Todas as empresas que, de alguma forma, utilizam dados pessoais devem se adequar à LGPD. Isso vale para, inclusive, pequenos negócios que fazem um simples cadastro de clientes, por exemplo.
“Há sanções mais perigosas que a multa. Dentre elas, a eliminação, bloqueio ou suspensão das atividades que usam os dados pessoais. Para uma empresa, 15 ou 30 dias sem poder vender para ninguém é um custo alto”, cita Peixoto.
As sanções são:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como se adequar à LGPD
André Peixoto explica que o primeiro passo é identificar quais dados são necessários e buscar amparo jurídico para utilizá-los.
“Por exemplo, uma empresa armazena informações dos seus funcionários porque há uma legislação que a obriga. Há, portanto, uma base legal além do consentimento”, aponta.
>> Leia cartilha do Instituto Brasileiro de Defesa do Consumidor para se adequar às leis
Ele exemplifica que, no caso de uma relação entre empresa e fornecedor, há a possibilidade de formalizar um acordo para a utilização daquelas informações.
“É necessário ir identificando para cada tratamento o que é necessário fazer em termos de consentimento e segurança para estar dentro da LGPD", explica.
O que muda para o consumidor
O titular poderá ter acesso às informações que estão sendo armazenadas e decidir se autoriza ou não essa utilização. Ele também pode solicitar a correção de dados incompletos, inexatos ou desatualizados.
Para exercer esses direitos, a ANPD orienta o requerimento diretamente com a empresa detentora.
Caso a situação não seja resolvida, deve-se apresentar à ANPD petições contendo comprovação da reclamação. O processo pode ser feito neste link.
