No início, empresas devem ser punidas apenas com advertência Glenn Carstens/Unsplash

A partir deste mês, a Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, principalmente no ambiente digital, começa a aplicar punições no Brasil. A medida estava em vigor desde setembro de 2020, mas sem aplicar sanções.

Com o fim do período de adequação, empresas de todos os portes e segmentos são obrigadas a seguir regras com relação a informações de clientes e fornecedores. As empresas podem ser multadas de 2% do seu faturamento bruto até R$ 50 milhões por infração. 

Apesar do fim do prazo, a expectativa é que a Autoridade Nacional de Proteção de Dados (ANPD), ligada à Presidência da República, tenha uma postura mais educativa no início. Portanto, nesse primeiro momento as empresas irregulares devem receber apenas advertência.

Em comunicado, a ANPD destaca que a aplicação de sanções requer criteriosa apreciação e ponderação de diversas circunstâncias, dentre as quais "a gravidade e a natureza das infrações e dos direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas e governança e a pronta adoção de medidas corretivas."

A população pode fazer denúncias por meio de um canal de reclamações relacionadas ao descumprimento da LGPD. Antes de registrar a denúncia, é preciso fazer contato direto com o controlador dos dados, ou seja, a empresa responsável por armazenar ou utilizar os dados. 

A ANPD informou também que a Coordenação-Geral de Fiscalização é a unidade que vai monitorar o cumprimento da LGPD, receber denúncias e aplicar as sanções. Os cargos previstos para realização dessa atividade, três ao todo, estão preenchidos.

Confira as sanções previstas na lei: 

-  advertência, com indicação de prazo para adoção de medidas corretivas;

- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

- multa diária, observado o limite total a que se refere o inciso II;

- publicização da infração após devidamente apurada e confirmada a sua ocorrência;

- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

- eliminação dos dados pessoais a que se refere a infração;

- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  

- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  

- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.