A Lei Geral de Proteção de Dados (Lei no 13.709/2018) está em vigor desde o final de 2020, entretanto, as sanções administrativas da LGPD entram em vigor a partir de agosto de 2021. Os artigos 52, 53 e 54 da lei são os que tratam destas sanções, sendo assim, os que passam a valer integralmente a partir de agora.
As punições pelo mau uso de dados pessoais valem para todas as pessoas físicas ou jurídicas que trabalham com a coleta e tratamento de dados em todo território nacional, fornecendo bens e serviços como objetivo. As sanções administrativas da LGPD serão aplicadas a todas as empresas, independente do porte.
A aplicação das sanções irá depender de cada caso, pois será validado se a empresa em questão tem uma política de boas práticas e governança em relação ao vazamento de dados, se medidas corretivas foram adotadas, além de levar em consideração a gravidade das infrações, condições econômicas e grau do dano, por exemplo. Confira mais sobre como acontecerá essa fiscalização e punição:
Quem fará essa fiscalização?
A criação da LGPD levou ao surgimento da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal que será responsável por fiscalizar o cumprimento da lei, protegendo os dados pessoais e reforçando a implementação da LGPD.
A ANPD é o único órgão com autorização para aplicar as sanções administrativas da LGPD, embora já estejam agindo em parceria com outras entidades e órgãos da administração pública para exercer a fiscalização, como a Secretaria Nacional do Consumidor – SENACON e o Conselho Administrativo de Defesa Econômica – CADE. A autoridade também permite que sejam enviados questionamentos e denúncias relacionadas à LGPD por meio deste link, para que eles façam o processo de apuração.
Vale lembrar que desde a vigência da Lei de Proteção de Dados, em 2020, diversos outros órgãos com poder de polícia, como o Ministério Público e agências reguladoras, têm exigido o cumprimento das normas da nova lei. As sanções administrativas agora em vigor a partir de agosto de 2021 são somente mais uma possibilidade que os órgãos podem se respaldar para exigir que as normas sejam cumpridas.
Sanções administrativas da LGPD que podem ser aplicadas pela ANPD
De acordo com o artigo 52 da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar as seguintes sanções administrativas:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções administrativas da LGPD que são consideradas mais graves, como proibição total do exercício das atividades da empresa, serão aplicadas apenas depois de penalizações menos intensas, como multas diárias ou divulgação pública da infração.
Quais os critérios para aplicação de multas e sanções da LGPD?
As sanções e multas da LGPD serão aplicadas depois do procedimento administrativo que permita uma ampla defesa e irá considerar os seguintes parâmetros e critérios de gravidade:
- A natureza das infrações e dos direitos pessoais afetados;
- A boa-fé;
- A vantagem auferida ou pretendida;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator e adoção reiterada;
- A demonstração de mecanismos e procedimentos internos capazes de minimizar o dano e de medidas corretivas;
- A adoção de política de boas práticas e governança; e
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Todas as empresas terão que pagar multas milionárias?
Muito se fala sobre a famosa multa de 50 milhões que a LGPD pode aplicar às empresas. Este se trata do valor máximo para a fixação da multa, mas ele pode ser ainda maior, pois essa é a quantia do teto por infração.
Entretanto, não há motivo para acreditar que todas as empresas podem ser facilmente multadas no valor de 50 milhões, pois conforme determina o artigo 52 da LGPD, as empresas irão receber sanções proporcionais ao seu porte, além de que existe a limitação proporcional para fixação da multa, sendo de até 2% do faturamento da empresa em seu último exercício.
Adequando-se a LGPD
Adequar-se a LGPD é estar de acordo com a legislação e garantir o seguimento das operações de sua empresa em conformidade com a segurança dos dados que você tem em mãos.
Embora seja rígida, a nova lei e suas sanções administrativas permitem uma reavaliação de sua empresa, possibilitando a chance de melhoria de fluxos e evolução dos processos com base em uma segurança reforçada, o que fortalece a relação com seus parceiros e clientes.
Se você ainda não adotou medidas de segurança para proteger os dados que você recolhe ou quer melhorar as técnicas que você já executa, entre em contato conosco e vamos conversar a respeito das melhores práticas para seu negócio.
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”