LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS “LGPD”
Olá, seguindo com nossa série acerca das implicações da LGPD, seguiremos com um assunto muito importante, que tem gerado grande barulho para as empresas que precisam se adequar, o início da aplicação das penalidades!
Conforme News publicado alguns dias atrás e para uma melhor compreensão desse assunto, reiteramos que a LGPD não será uma indústria de multas, pois em primeiro momento a Autoridade Nacional de Proteção de Dados “ANDP”, vem atuando de uma forma mais educativa, buscando formar uma cultura de privacidade de dados no Brasil. Caso queira relembrar o News em questão, você pode acessá-lo nesse link: https://mabeadvogados.com.br/lgpd-sera-uma-industria-de-multas/.
Agora, visando esclarecer ainda mais esse tema tão polêmico, você sabe quais são os tipos de penalidades previstas na LGPD? Para te ajudar, esse será o foco do nosso estudo!
Conforme previsão contida na LGPD, em caso de descumprimento legal, poderão ser aplicadas as seguintes medidas administrativas:
Advertência, com indicação de prazo para adoção de medidas corretivas: isto é, em caso de descumprimento das regras previstas na Lei, a parte que causar a infração, poderá ser notificada sobre o ocorrido e terá um prazo para se adequar.
Aplicação de multa simples de até 2% (dois por cento) calculado sobre o faturamento do último exercício social, excluídos os tributos, com limitação de até R$ 50.000.000,00: isso implica dizer que a penalidade será em regra fixada no teto de 2% sobre o faturamento? Não! Como toda e qualquer sanção administrativa, no momento da aplicação serão utilizados os critérios da proporcionalidade e razoabilidade, que servirão como um termômetro, para dosar qual foi a infração, quais os danos efetivamente causados, titulares atingidos, medidas já adotadas pela parte infratora, entre outros.
Observação: é importante destacar que qualquer penalidade a ser aplicada, deverá respeitar alguns critérios e o mais importante, o contraditório, ou seja, haverá a tramitação de um processo administrativo para defesa do auto de infração. Isto é, as medidas a serem implementadas nas empresas, serão de suma importância em um eventual processo administrativo, do qual demonstrará que as empresas apesar de terem descumprido a legislação, promoveram inúmeras medidas de acordo com a lei.
Multa diária, observando o limite anteriormente indicado: para os casos mais graves e reiterados e que seja necessário forçar a adequação, a autoridade responsável por conduzir o processo administrativo, que poderá ser a própria ANDP ou como a tendência está apontando, órgãos ligados à proteção do consumidor, poderá fixar multa diária para ajustes importantes, com a finalidade de fazer cessar os danos sofridos ou na iminência de ocorrer.
Publicização da infração após a devida confirmação: ante a apuração e comprovação da infração, a autoridade responsável poderá divulgar na mídia, a ocorrência do desrespeito aos preceitos da LGPD. Tal sanção, poderá gerar vários prejuízos para as pessoas jurídicas ou físicas que exploram os dados com finalidade econômica, uma vez que afetará diretamente a imagem das empresas, que não será vista com bons olhos perante a sociedade.
Bloqueio de dados pessoais a que se refere a infração até a sua regularização: essa sanção em primeiro momento não parece ser tão grave como uma penalidade pecuniária, certo? Mas aqui está o engano! Imagine que uma empresa que trabalha basicamente com armazenamento de dados pessoais, em servidores, fique impedida de acessar a sua própria base de dados? Isso fará com a empresa basicamente seja forçada a não exercer mais sua atividade principal, o que poderá acarretar inúmeros prejuízos, como o encerramento das atividades, caso não seja realizada a adequação em tempo hábil! Logo, surge a grande preocupação de estar o mais adequado possível aos termos da LGPD, para que, em casos de investigação, seja possível demonstrar a boa-fé da empresa e sua ampla preocupação com a proteção de dados.
Eliminação dos dados pessoais a que se refere a infração: a depender do tipo de infração, como por exemplo, o tratamento de dados sem o consentimento prévio do titular, quando este seja requisito fundamental, ou ainda, levando em consideração a gravidade da infração, poderá ser aplicada a sanção de exclusão de dados.
Suspensão parcial do funcionamento do banco de dados ou suspensão do exercício das atividades a que se referem a infração, pelo período máximo de 6 (seis) meses, prorrogáveis pelo mesmo período: a depender da gravidade da infração cometida, a autoridade responsável poderá determinar a suspensão do funcionamento do banco de dados OU suspensão das atividades, para que a parte infratora possa se adequar aos termos da LGPD. Semelhante ao caso do bloqueio de dados pessoais, tal sanção poderá efetivamente acabar com uma empresa que tem o manuseio de dados como sua atividade principal, trazendo inúmeros prejuízos.
Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados: essa sanção, sem dúvidas, vem para finalizar qualquer questão. Com a proibição, a empresa penalizada não poderá mais explorar o tratamento de dados, o que poderá levar ao concreto encerramento de suas atividades.
*Importante frisar que essas três últimas sanções, só poderão ser aplicadas após a efetiva imposição de uma sanção anterior, ante a gravidade das penalidades e o concreto risco existente.
Vejam que embora as penalidades possam ser um pouco pesadas, o Brasil segue a linha internacional de dar a devida atenção a proteção de dados pessoais, ante sua grande valorização na era digital. Como já sinalizado, em primeiro momento, está se buscando criar uma consciência quanto a importância da proteção dos dados, para a partir daí, seguir com eventuais processos administrativos.
Assim, mais uma vez, reiteramos a importância de se adequar aos termos da LGPD, demonstrando a adoção de boas práticas no campo empresarial!
