LGPD: Multas e sanções já estão valendo e podem ser retroativas
Especialista diz que o prejuízo, além de financeiro, pode ser reputacional, pois a publicização é prevista em lei
Foi publicado ontem (27), pela ANPD (Autoridade Nacional de Proteção de Dados), o aguardado Regulamento de Dosimetria e Aplicação de Sanções Administrativas –regra que estabelece critérios para a aplicação de penalidades àqueles que descumprirem a LGPD (Lei Geral de Proteção de Dados). Em termos práticos, isso significa que, a partir de agora, multas e sanções poderão ser aplicadas contra aqueles que descumprem a legislação. O regulamento é resultado de um longo processo que contou com audiência pública e apreciação de mais de 2.500 sugestões de setores variados.
Conforme explica o advogado Alexander Coelho, pós-graduado em Direito Digital e Proteção de Dados e sócio do escritório Godke Advogados, a norma da Dosimetria era o elemento que faltava para que a Autoridade pudesse punir os descumpridores. “A partir de agora, a ANPD poderá aplicar as multas com base em requisitos claros e estabelecidos, garantido o devido processo legal e ampla defesa. Já há oito processos administrativos envolvendo grandes empresas, que estavam aguardando publicação da norma”, afirma.
As multas, que podem chegar a R$ 50 milhões em casos mais graves, terão efeito retroativo, ou seja, os agentes de tratamento poderão ser penalizados por situações ocorridas desde 1º de agosto de 2021, data em que as sanções da LGPD entraram em vigor. “Para além do impacto financeiro, as punições também têm efeito educativo no mercado e podem impactar significativamente a imagem e a reputação das empresas, já que as punições aplicadas, por força da lei, devem se tornar públicas”, esclarece o advogado.
Por tudo isso, o especialista recomenda que as companhias que ainda não o fizeram busquem se adaptar imediatamente. “As empresas, mais do que nunca, devem se adequar à LGPD – e isso consiste em voltar os seus olhares para os processos internos e identificar por quem, como e onde são tratados os dados pessoais. É crucial inventariar todo o processo e submetê-los aos moldes seguros que a lei determina.”
Confira quais as punições podem ser aplicadas para as empresas:
► Advertência;
► Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50 milhões por infração;
► Multa diária, com limite total de R$ 50 milhões;
► Publicização da infração;
► Bloqueio dos dados pessoais;
► Eliminação dos dados pessoais;
► Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
► Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
► Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Com exceção das multas, todas as sanções poderão ser aplicadas ao poder público.
Foto: Freepik/rawpixel.com
