Lei Geral de Proteção de Dados começa a aplicar sanções
A lei está em vigor desde setembro de 2020, mas passa a aplicar punições neste mês de agosto
A partir deste mês, a Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, principalmente no ambiente digital, começa a aplicar punições no Brasil. A medida estava em vigor desde setembro de 2020, mas sem aplicar sanções.
Com o fim do período de adequação, empresas de todos os portes e segmentos são obrigadas a seguir regras com relação a informações de clientes e fornecedores. As empresas podem ser multadas de 2% do seu faturamento bruto até R$ 50 milhões por infração.
Apesar do fim do prazo, a expectativa é que a Autoridade Nacional de Proteção de Dados (ANPD), ligada à Presidência da República, tenha uma postura mais educativa no início. Portanto, nesse primeiro momento as empresas irregulares devem receber apenas advertência.
Em comunicado, a ANPD destaca que a aplicação de sanções requer criteriosa apreciação e ponderação de diversas circunstâncias, dentre as quais "a gravidade e a natureza das infrações e dos direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas e governança e a pronta adoção de medidas corretivas."
A população pode fazer denúncias por meio de um canal de reclamações relacionadas ao descumprimento da LGPD. Antes de registrar a denúncia, é preciso fazer contato direto com o controlador dos dados, ou seja, a empresa responsável por armazenar ou utilizar os dados.
A ANPD informou também que a Coordenação-Geral de Fiscalização é a unidade que vai monitorar o cumprimento da LGPD, receber denúncias e aplicar as sanções. Os cargos previstos para realização dessa atividade, três ao todo, estão preenchidos.
Confira as sanções previstas na lei:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.