Notícias

  1. Home
  2. Notícias
6ago
2021

LGPD: chegaram as sanções administrativas. O que fazer?

Especialista jurídico orienta quais são as obrigações que as empresas devem cumprir

A Lei Geral de Proteção de Dados (LGPD) renova mais um marco histórico neste dia 1º de Agosto de 2021, entram em vigência as sanções Administrativas e a aplicação da TOTALIDADE do Artigo 52, ou seja, o valor varia de 2% do faturamento da empresa no limite de 50 milhões de reais, . . . um valor demasiado alto, mas é a realidade!!

No artigo de hoje, iremos falar sobre estas sanções e ratificar alguns princípios e prerrogativas que o Titular de dados tem, e demais obrigações que as empresas devem cumprir.

De referir que neste momento a Lei já contabiliza 3 anos, sendo os dois primeiros de “Vacatio legis” e neste último ano já de vigência. Não poderá mais ser dita que é uma Lei recente. CUIDADO!!!

No momento atual, muitas empresas enfrentam e se deparam com um cenário de escassez financeira, dificuldades próprias deste momento de pandemia e demais situações de ordem operacional que oneram o caixa das organizações, não apenas com o investimento para a sua adequação, mas também em caso de serem sujeitas a uma aplicação da multa sobre o seu faturamento, em caso de descumprimento da Lei 13.709/18.

Os prejuízos posteriores são muitos, não apenas de ordem financeira, mas também pela divulgação da infração e até mesmo pelo eventual bloqueio de acesso ao banco de dados, que podem dificultar o pleno exercício das suas atividades a depender do ramo de atividade de atuação.
Em razão da pandemia da Covid-19, algumas empresas já atualizaram suas políticas de boas práticas englobando medidas de segurança cibernética, jurídica e demais procedimentos obrigatórios em resposta às novas regras da legislação de proteção de dados, haja vista a mudança de comportamento dos titulares de dados pessoais, posto que o crescimento do trabalho remoto, compras on-line e até mesmo os programas de fidelidade de consumidores são cada dia mais recorrentes, porém, muitas empresas não estão preparadas e não têm regras de conformidade com a Lei Geral de Proteção de Dados.

O artigo 18º e 19º da LGPD prevê os seguintes direitos dos titulares de dados pessoais:
a) A confirmação de existência do tratamento dos dados (confirmar se a empresa controladora ou operadora realiza o tratamento);

b) O acesso aos dados pessoais (obter uma cópia de seus dados pessoais);

c) Direito à correção de dados pessoais incompletos, inexatos ou desatualizados;

d) Direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem desnecessários, excessivos, ou ainda em desconformidade, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma das dez bases legais;

e) Portabilidade dos dados pessoais para outro fornecedor de serviço ou produto.

É direito do titular, ainda, saber com quem os seus dados estão sendo compartilhados.

O titular que identificar que a empresa não cumpriu com a LGPD, mesmo após notificar a empresa, pode, por meio do site da ANPD, no PROCON, SENACOM e MPDFT, formalizar a sua denúncia no campo "canal de denúncias", apresentando ao órgão uma petição contendo comprovação da apresentação de reclamação ao controlador não solucionada.

Ademais, além de qualquer pessoa física, outros órgãos públicos e entes privados podem apresentar denúncia à ANPD, especialmente quando tratar de interesses coletivos, como consumidores e empregados.

As sanções administrativas previstas na LGPD já estão vigentes desde a data de 1º de agosto de 2021. E segundo o artigo 52 da lei, poderão ser:

• Advertência;

• Multa simples, de até 2% (dois por cento) do faturamento (limitado 50 milhões reais);

• Multa diária;

• Publicização da infração apurada e comprovada;

• Bloqueio dos dados pessoais até regularizar;

• Eliminação dos dados pessoais.

No caso da aplicação de multa, se esta não for paga no prazo estabelecido, estará sujeita à inscrição em dívida ativa e execução fiscal pela União, com todas as consequências negativas conhecidas para os devedores de tributos federais.

Podemos esperar aumento da demanda da sociedade junto à ANPD, em razão da atuação intensa da fiscalização que será iniciada em breve tanto pela ANPD, quanto em conjunto com outros órgãos públicos e entidades de defesa de interesses coletivos.

É importante que as empresas estejam preparadas para atender os direitos dos titulares, invistam na prevenção e respondam às notificações da ANPD com a documentação técnica e jurídica necessária.

Não esquecendo que quem adequa as empresas à Lei Geral de Proteção de Dados é o ENCARREGADO, definido no Art. 41 da Lei 13.709/18. O trabalho do ENCARREGADO ou DPO deve ser isento de conflito de interesses, não existir subserviência com o Controlador (Empresa), ter independência para a realização das suas tarefas definidas e com isso assumir a sua responsabilidade solidária com o Controlador (Empresa).
Por todas estas condições, o ENCARREGADO deverá ser um profissional ou uma empresa especializada CONTRATADA, sem vínculo com o Controlador (Empresa), somente desta forma será possível atender aos requisitos acima descritos.

DESCOMPLICANDO, informamos que a adequação à LGPD transforma, de forma positiva, as empresas no universo corporativo. Serão empresas mais seguras e competitivas no quesito proteção de dados pessoais e privacidade.

Procure uma Consultoria especializada que, de forma prática e segura, lhe mostre o caminho a percorrer e os custos corretos que implica na adequação.

Lembrando que uma forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter um diagnóstico gratuito por meio do link abaixo identificado
https://forms.gle/5yha2nedX1FhzKnDA


Dr. Eduardo Oliveira
Professor Universitário, DPO, Auditor e Consultor em LGPD
Contato: Eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152