A Lei Geral de Proteção de Dados ainda é algo muito novo, e que todas as empresas estão buscando se informar e adequar. Para isso, é indispensável realizar uma leitura atenta desta legislação, acompanhada de um bom artigo explicativo, a fim de esclarecer possíveis dúvidas. É claro que a legislação, em especial a LGPD, é um assunto extenso, e que rende muitos textos sobre seus diferentes aspectos. Por isso você já deve ter notado que estamos dividindo este conteúdo em partes.
Assim sendo, hoje iremos explicar de forma didática, uma parcela desta lei. A gente sabe que a leitura de leis nem sempre é algo muito fácil, existem muitos termos jurídicos que acabam tornando esta leitura mais pesada, e é por este motivo que estamos trazendo para você hoje este resumão a fim de facilitar o entendimento sobre as sanções administrativas da LGPD, Lei 1709.
Advertências e Penalidades
Desde que entrou em vigor, em 1º de agosto do ano de 2021, a Lei Geral de Proteção de Dados prevê algumas aplicações de penalidades e advertências. O principal órgão responsável pela fiscalização e aplicação destas sanções administrativas é a Autoridade Nacional de Proteção de Dados (ANPD), conforme explicamos no artigo sobre os atores da LGPD.
Por ser uma lei bastante nova, e que de certa forma muda o paradigma do tratamento de dados no país, estas medidas vêm sendo aplicadas de maneira gradual, baseando as intervenções de acordo com o monitoramento e comportamento dos órgão e empresas que realizam o tratamento de dados pessoais. Existe ainda, com base neste monitoramento, a possibilidade de alterações futuras como em qualquer outra legislação, em razão das análises e situações aprendidas no decorrer da implementação.
É preciso citar também que as sanções administrativas da Lei Geral de Proteção de Dados só podem ser aplicadas pela agência reguladora, a ANPD. Porém, isso não significa que demais órgãos não possam aplicar suas próprias sanções, de acordo com as penalidades previstas em outras leis, como civis, penais ou até mesmo o código de defesa do consumidor. Cada órgão, portanto, possui suas próprias competências.
Apesar de competências e regulações diferentes, a Agência Nacional de Proteção de Dados e demais órgãos podem, e inclusive alguns já possuem, um acordo de cooperação técnica. Isso significa que outras entidades regulatórias poderão realizar atividades conjuntas com a agência reguladora, possibilitando uma abrangência de fiscalização e implementação muito maior.
As sanções administrativas previstas na LGPD englobam desde correções mais leves, até aplicação de multas ou suspensão de funcionamento de bancos de dados. Conforme vemos a seguir:
- Advertência: uma das medidas mais amenas, que quando aplicada estipula um prazo para o cumprimento das medidas solicitadas;
- Multa Simples: a lei antevê, para alguns casos, multas de até 2% (dois por cento) do faturamento de qualquer pessoa jurídica de acordo com sua última declaração fiscal. Neste caso ainda, a lei estipula um teto máximo de 50 milhões de reais por cada infração, o que significa que é possível a aplicação de mais de uma multa simples a depender da situação.
- Multa Diária: as multas por dia de desacato e descumprimento de solicitações da agência reguladora também possuem um valor máximo igual à simples, ou seja, até 50 milhões de reais ao dia.
- Publicização: significa que, após o apuramento dos fatos e levantamento das informações, as empresas que tiverem dados comprometidos serão, inevitavelmente, expostas. Devendo estas emitir notas oficiais a respito do comprometimento dos dados, e portanto, gerando manchas em sua reputação para com a sociedade.
- Bloqueio de Dados: até a regularização da situação, tanto no que diz respeito às medidas de segurança estabelecidas, quanto ao pagamento das multas, há também o bloqueio dos dados pessoais envolvidos na infração.
- Eliminação de Dados: além do bloqueio, a lei prevê para alguns casos a eliminação total dos dados a qual se refere a infração. Porém tudo depende do contexto e entendimento da agência reguladora.
- Suspensão do Banco de Dados: o funcionamento do banco de dados que cometeu a infração também pode ser suspenso por um prazo máximo e prorrogável até de 6 (seis) meses;
- Suspensão do Tratamento: a ANPD pode ainda, a depender da situação, suspender quaisquer atividades de tratamento de dados a que se refere a infração, prazo este que pode ser de 6 (seis) meses prorrogável por igual período.
- Proibição do Tratamento: em casos extremos a agência reguladora pode também aplicar a sanção de proibição parcial ou total do exercício de atividades que envolvam o tratamento de dados pessoais;
É importante esclarecer que esta lei não se restringe apenas à iniciativa privada, mas admite também a punição e aplicação destas sanções igualmente no âmbito público. A única diferença entretanto é que serão aplicadas apenas as sanções não pecuniárias. Além disso, agentes públicos também poderão ser responsabilizados a depender do caso em questão.
—
Este é um tema bastante amplo sobre a Lei Geral de Proteção de Dados, e que necessita de mais de um artigo para sua abordagem completa. Inicialmente priorizamos a explicação de algumas das questões principais sobre o tema, e gostaríamos que você retorne na próxima semana para acompanhar mais sobre o assunto, pode ser? Então, se você leu até aqui, deixamos o nosso muito obrigado, e nos colocamos à disposição para sanar dúvidas. Fale conosco!