Sanções da LGPD entram em vigor e empresas precisam ficar atentas

Desde 1º de agosto, descumprimento das normas de proteção de dados pessoais pode provocar advertências, multas e outras sanções administrativas

As sanções previstas na Lei 13.079/2018, a famosa Lei Geral de Proteção de Dados (LGPD), entraram em vigor em 1º de agosto deste ano. Empresas e órgãos públicos precisam se adequar na maneira de lidar com os dados pessoais e informações sensíveis, impondo maior proteção, para não ficarem sujeitos a penalizações.

Em vigor desde 2020, a lei desde o início de sua vigência, já obrigava as empresas a entrarem na conformidade, cabendo inclusive ação judicial civil por eventuais danos causados a titulares de dados, como em decorrência de vazamentos ou má utilização de dados pessoais.

A partir de agosto, contudo, a Autoridade Nacional de Proteção de Dados (ANPD), além de fiscalizar o cumprimento das normas de tratamento de dados pessoais, poderá aplicar as sanções administrativas previstas na lei.

As punições poderão variar conforme a conduta e a gravidade, indo desde advertências a multas pecuniárias, que podem chegar a 2% do faturamento anual das empresas, até o limite de R$ 50 milhões.

“Outras sanções previstas são a suspensão e a proibição do tratamento de dados pelos infratores, o que pode afetar de maneira impactante o negócio”, alerta a advogada empresarial Márcia Negrisoli, que é mestre em Direito, sócia-diretora da Maia Sociedade de Advogados e presidente da OAB Bauru.

Segundo ela, é importante que as empresas e pessoas físicas sejam agentes de controle e se adequem às novas regras para o tratamento correto dos dados. “Para se adequar, a empresa precisa de ajuda de especialistas e investimento em segurança da informação. Pois diversas medidas são necessárias, como manuais de governança e privacidade de dados, a revisão e adequação dos cadastros, formulários e contratos, e outras medidas técnicas de segurança da informação”, explica.

Quanto maior a cadeia de parceiros comerciais, clientes, fornecedores e empregados, maior o volume de dados tratados. Por isso, o projeto de implementação deve observar a realidade de cada empresa. “Mas são essenciais para minimizar riscos de condenações e sanções administrativas”, reforça Márcia.

LGPD

Com a LGPD, o Brasil entra no rol dos 120 países que possuem legislação específica para a proteção de dados pessoais. Esses dados são todas as informações que permitem identificar, direta ou indiretamente, um indivíduo, como, por exemplo, nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço, localização via GPS, retratos, prontuários médicos, cartão bancário, endereço de IP, entre outros.

Os dados sensíveis são aqueles que exigem uma atenção ainda maior, como os dados de crianças e adolescentes e também aqueles que revelem origem racial ou étnica, convicção religiosa, opinião política, associação sindical, preferência sexual, dados biométricos e de saúde.

O objetivo da lei é proteger a liberdade e a privacidade de consumidores e cidadãos, garantindo mais segurança e transparência no uso de informações pessoais. Um fator decisivo para a criação da lei foi o aumento do número de casos de vazamentos de dados ocorridos nos últimos anos.

Todas as empresas precisam se adaptar às regras da LGPD, sejam elas pequenas, médias ou de grande porte. Uma das principais mudanças é que a empresa precisa do consentimento expresso dos clientes e de outras pessoas físicas para fazer uso das informações coletadas. Deve ser elaborada uma política clara e transparente de como e para quê as informações serão usadas, sendo vedado o uso dos dados para outras finalidades que não foram consentidas.