As sanções da Lei Geral da Proteção de dados (LGPD) começaram a valer a partir do dia 1º de agosto de 2021, depois de quase três anos da sua publicação. Os artigos 52 e seguintes da LGPD estabelecem as penalidades a serem aplicadas em caso de descumprimento do que foi determinado pela lei, que vão desde uma advertência para regularizarem a situação, multa simples, de até 2% do faturamento da empresa para cada infração cometida pela empresa, com limite de R$ 50.000.000,00, multa diária, a publicação da ocorrência de vazamento de dados ou do descumprimento da LGPD, o bloqueio ou eliminação dos dados pessoais envolvidos, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais, por 6 meses, sendo prorrogável por mais 6 meses até regularização do motivo da infração.
As sanções serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão independente criado em 2018, parte do governo federal, e responsável por realizar a fiscalização dos abusos na utilização dos dados pessoais, garantir o cumprimento da lei e estabelecer políticas de proteção aos dados no país.
Apesar do limite da multa ser alto e assustar, esse valor será aplicado com base no faturamento, e atualmente são poucas as empresas nacionais que faturam o tanto necessário para alcançar o limite estabelecido, mas não deixa de ser expressiva e que pode gerar até a falência da empresa.
E maior que o impacto da multa, a empresa ser obrigada a publicar que teve dados pessoais vazados nos meios de comunicação gera um prejuízo imensurável, pois quebra a confiança com a clientela, até mesmo com quem não é, e pode acabar com a reputação da empresa, ficando marcada como uma instituição que não cuida dos dados dos seus clientes, que não investe em segurança da informação. Na era da Informação que a sociedade atualmente se encontra, ninguém vai querer se relacionar com uma instituição que corre risco de expor meus dados nas redes, não se preocupa com proteção de dados e com segurança da informação.
E grande parte das empresas aqui do Brasil ainda não se adequaram a LGPD, pois de acordo com uma pesquisa da consultoria de riscos ICTS Protiviti, no final de 2019, 84% das empresas não estão preparadas para a implementação da lei.
E como a Lei já está valendo, os órgãos podem fiscalizar as empresas se estão de acordo com LGPD, os titulares de dados já podem recorrer aos Tribunais para proteger os seus direitos, e o até o Judiciário já está decidindo se baseando na LGPD, tanto que até junho desse ano, de acordo com uma pesquisa realizada pela empresa Juit, publicada pela Folha de S. Paulo, já tinham mais de 600 decisões, que questionam as empresas sobre o uso de seus dados, partindo principalmente por titulares de dados, e esse número tende a crescer rapidamente nos próximos meses, com a possiblidade de aplicação das sanções.
Assim, a LGPD foi um importante pontapé para proteção de dados no Brasil, mas ainda tem muita coisa a ser feita para alcançar o seu objetivo de garantir os usuários, o direito à privacidade, à proteção de dados pessoais e a segurança da informação, através de práticas transparentes e seguras no tratamento de dados.
Gostou desse conteúdo? Deixe um comentário!
Siga minha página aqui no JusBrasil para ficar por dentro de todos os novos posts.
E minhas redes sociais:
LINKEDIN: https://www.linkedin.com/in/karinapataluch/
INSTAGRAM: https://instagram.com/karinapataluch.adv/?hl=pt-br
Karina Pataluch Lourenção – especialista em direito digital. Advogada | OAB/PR 107.371. Proprietária da Karina Pataluch Advocacia. Pós-graduanda em Direito privado, Direito Constitucional e Direitos Humanos. De Apucarana para o mundo. Apaixonada pela aprendizagem e pelo Direito. Buscando levar o Direito para todos e todas de forma acessível e simples.