← Voltar

Sanções administrativas da LGPD e seu impacto nas empresas

14/03/2021

A Lei Geral de Proteção de Dados Pessoais, Lei 13.709/20, popularmente conhecida como LGPD, visa proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, sendo um desdobramento do marco civil da internet e entrou em vigor recentemente no dia 18 de setembro de 2020, dando pouco menos de ano para que as empresas e órgãos públicos se ajustem às novas regulamentações e estejam de acordo com a lei.

Mesmo entrando em vigor apenas no fim do ano passado os temas abordados pela LGPD estavam sendo discutidos há muito tempo. Foram necessários oito anos de debates e redações legislativas até que a Lei Geral de Proteção de Dados finalmente fosse sancionada em agosto de 2018 durante o mandato de Michel Temer.  

Em muitos aspectos a LGPD se inspira da regulamentação europeia que entrou em vigor em 2018, a General Data Protection Regulation (GDPR), que surgiu após o acontecimento de diversos escândalos em relação ao uso e coleta indiscriminada de dados pessoais, como por exemplo o famoso caso da  Cambridge Analytica e do Facebook.

Um dos aspectos ao qual a LGPD é muito similar a GDPR são as sanções administrativas, a GDPR introduziu a europa graves sanções pelo descumprimento de suas regras, as empresas ficam sujeitas a multas que podem ir até 2% das receitas de negócios anual global ou 10 milhões de euros, dependendo de qual desses valores for maior. Em alguns outros casos, dependendo da severidade do ocorrido, as sanções podem chegar a 4% das receitas ou ainda 20 milhões de euros, como explicado pelo escritório de advocacia PK Advogados.

No Brasil, por força da Lei 14.010/20, a partir de 1º de agosto de 2021 as sanções administrativas aplicadas a empresas que estiverem em desacordo com os preceitos da LGPD podem acarretar em multas de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração. Além de pagamento da multa, a empresa tem por obrigação a divulgação do incidente, a eliminação de dados pessoais adquiridos sem o devido consentimento, podendo receber uma advertência e em casos mais severos a suspensão e/ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais, se concretizando por meio das decisões da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal vinculado ao Poder Executivo Federal que será um elo entre sociedade e governo, permitindo que as pessoas enviem questionamentos e   denúncias ligadas à LGPD para apuração.

Tendo isso em vista, as organizações, para estarem em conformidade com a lei, terão que mapear todos os dados pessoais coletados, identificar quais são as portas de entrada e saída de dados, em quais locais estes dados estão armazenados, avaliar se existem dados pessoais sensíveis e implementar políticas de segurança da informação e de proteção de dados pessoais.

Sem dúvidas este período de transição será um grande desafio para muitas empresas, sendo que algumas terão que reformular todo seu modelo de negócio, não somente as do ramo tecnológico, sendo que a LGPD afeta para o mercado como um todo, principalmente quando falamos de pequenas empresas sem acessos a tantos recursos.

Em vias gerais pode se dizer que a LGPD é um avanço para o Brasil frente a legislação internacional, porém temos plena ciência de que multas milionárias não serão suficientes para impedir que as gigantes da tecnologia continuem a capturar e usufruir dos dados de seus usuários. Talvez as vendas de dados pessoas deixem de ser escancaradas como foram no passado, mas sem sombra de dúvidas suas pesquisas no Google continuarão mostrando anúncios sobre o exato produto que você estava pensando.