Dispositivos vigentes a partir de 1º de janeiro tratam das multas e demais sanções administrativas a órgãos públicos ou empresas
A partir de 1º de janeiro entram em vigor os artigos 52, 53 e 54 da Lei Geral de Proteção de Dados (LGPD). Esses dispositivos tratam das multas e demais sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer “agente de tratamento de dados” que infringir normas da LGPD, a Lei 13.709/2018. Tanto os órgãos públicos, quanto as empresas privadas, poderão receber sanção pelo uso incorreto dos dados pessoais do cidadão.
Embora a lei tenha sido publicada em 2018, a maior parte dela só entrou em vigor em setembro de 2020, para que todos tivessem tempo de se ambientar às novas normas. Agora, três anos depois da sanção, as multas e sanções poderão começar a ser aplicadas.
A LGPD teve origem no PLC 53/2018, aprovado por unanimidade e em regime de urgência pelo Plenário do Senado, em julho de 2018. O texto é aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional. A sanção foi feita pelo então presidente da República Michel Temer, em agosto de 2018.
Entre outros pontos, a lei proíbe o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva.
Sanções administrativas
Dentre as sanções administrativas previstas na LGPD para o caso de violação das regras previstas, destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.
Veja também: Lei obriga mais privacidade com informações pessoais de clientes
Segundo Vitória Bernardi, sócia e especialista em Direito Digital e Compliance da Russell Bedford, as empresas que não se adequarem à LGPD poderão ser advertidas, multadas, ter seus dados bloqueados – ou receber a ordem de exclusão dos dados. "Mas entendo que será ainda pior a sanção de publicização da infração para o público", diz. "Com isso, a imagem da empresa poderá ser abalada de forma imensurável e a confiança de seus clientes e colaboradores, nunca mais recuperada."
A Autoridade Nacional de Proteção de Dados já está completa. Seus cinco diretores foram aprovados pelo Senado, em outubro de 2020. Em novembro, a ANPD iniciou suas atividades, com a posse de seu atual diretor-presidente, Waldemar Gonçalves Ortunho Júnior. Em dezembro do mesmo ano, o Senado se adiantou e regulamentou internamente o cumprimento das regras e as rotinas de atendimento aos cidadãos titulares dos dados.
Preservação de dados
A ANPD tem a missão de implementar e fiscalizar o cumprimento da lei geral. Entre as atribuições da agência estão a elaboração de políticas nacionais de preservação das informações pessoais e de punição a quem descumprir a norma, poder público ou iniciativa privada.
Cabe à entidade, por exemplo, cobrar dos governos e das empresas a transparência no uso de dados de qualquer pessoa. A LGPD garante a cada cidadão a privacidade de informações pessoais, como nome, endereço, e-mail, idade, estado civil, e obriga os sites, por exemplo, a esclarecer como os dados são tratados, armazenados e para que finalidade.
Regulamentação
Também no dia 1º de agosto passa a valer a Portaria 16 da ANPD, que dispõe sobre o processo de regulamentação no âmbito da entidade. Essa portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela autoridade nacional, incluindo regras aplicáveis sobre consultas à sociedade, elaboração de análises e avaliações de impacto regulatório.
A LGPD tem 65 artigos, distribuídos em 10 capítulos. O texto foi inspirado em linhas específicas da regulação europeia - o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês). Estão abrangidos pela proteção da lei quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).
Infrações
Quem infringir a lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.
O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
Para mais informações sobre a proteção de seus dados pessoais, veja os canais de atendimento da ANPD. A autoridade nacional também já publicou duas cartilhas de segurança para a internet, uma sobre proteção de dados e a outra sobre vazamento de dados. Há, ainda, guia voltado para os agentes de tratamento de dados pessoais.
R7