A despeito da vigência da LGPD – Lei Geral de Proteção de Dados desde 18 de setembro de 2020, as sanções administrativas decorrentes do seu descumprimento poderão ser aplicadas a partir do próximo mês, isto é, dia 1º de agosto de 2021.
A LGPD determina que a ANPD – Autoridade Nacional de Proteção de Dados será o órgão da administração pública responsável por regulamentar e fiscalizar os eventos concernentes à proteção de dados no Brasil. Tendo em vista o curto prazo de vigência, a ANPD é responsável também por prestar orientações aos agentes envolvidos.
Entre as sanções administrativas mais relevantes, ressaltam-se as seguintes:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; e
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nesse ponto, destaca-se que o valor das multas arbitradas deve observar a gravidade da falta cometida e a extensão do dano ou prejuízo causado. Nesse ponto, determinou-se que as receitas oriundas das multas aplicadas serão destinadas ao Fundo de Defesa de Direitos Difusos.
Cumpre observar que os efeitos da LGPD incidem tanto para pessoas físicas quanto jurídicas que realizam a coleta e o tratamento de dados em território nacional. Dessa forma, não há distinção entre os portes das empresas para fins da LGPD, de modo que todas devem assegurar a sistematização e proteção do processo de tratamento dos dados.
Tendo em vista a relevância da LGPD, que já é pauta principal dos noticiários, é imprescindível que as empresas estruturem a adequação à LGPD o mais brevemente possível. Entretanto, de acordo com uma pesquisa realizada pela BluePex, 12% das empresas ainda não têm qualquer iniciativa de adequação à LGPD, 55% ainda buscam informações para adequação, 27% se consideram parcialmente preparadas e apenas 4% das pequenas e médias empresas estão totalmente preparadas.
