Punições começam a ser aplicadas para quem desobedecer a Lei Geral de Proteção de Dados

As punições da Lei Geral de Proteção de Dados (LGPD) entrarão em vigor já no próximo mês e podem chegar a multas de até R$ 50 milhões para órgãos públicos e empresas privadas que realizarem mau uso dos dados fornecidos pelos cidadãos. 

A LGPD foi aprovada em 2018, mas as penalidades só passarão a ser aplicadas em agosto de 2021, três anos depois da sanção, do então presidente da República Michel Temer (MDB). Porém, a legislação só passou a vigorar efetivamente em setembro do ano passado, já sob o comando de Jair Bolsonaro (sem partido).

As empresas que tratam diretamente com seus clientes e fornecedores coletando e utilizando os dados pessoais dos mesmos devem ser o alvo principal dos agentes fiscalizadores, justamente pela fácil obtenção de dados alheios. Os grupos que acompanharam a elaboração da referida Lei e recebem informações mais sensíveis, a exemplo disto estão os birôs de créditos - tipo de empresa que registra o histórico pagador de uma pessoa, como se fosse um banco de dados de pagamentos - e as companhias de tecnologia.

As sanções administrativas permitem que os agentes de tratamento atentem às garantias da segurança das informações que estão utilizando. Logo, a previsão é de que, a empresa que trate dados pessoais e não esteja adequada à lei, sofrerá a penalidade. Camila Portella, advogada, consultora em Privacidade e Proteção de Dados e membro da IAPP (Internarional Association of Privacy Professionals), esclarece de forma essas punições acontecerão mediante à lei. “Pela lei, existe uma ordem crescente de penalidades, que vão das mais brandas, advertência e multas, até as mais graves, como proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, por exemplo. Porém, a multa em dinheiro não é a maior penalidade. Por exemplo, o acesso restrito ao banco de dados, para algumas empresas, pode até inviabilizar a continuidade da própria atividade”, afirma.  

A advogada alerta ainda que essas medidas de segurança não compreendem apenas ao previsto na lei. “Ela é apenas uma orientação, um guia, e não prevê todas as medidas de implementação. Por isso, a violação da segurança pode acontecer pela simples violação da LGPD ou ainda pela violação das normas técnicas voltadas à privacidade e proteção de dados, como algumas ISOS, por exemplo”. 

O órgão que ficará com a responsabilidade de se fazer valer o cumprimento da Lei e aplicar as devidas medidas punitivas será a Autoridade Nacional de Proteção de Dados (ANPD) que ainda não estabeleceu por completo uma regulamentação do processo administrativo que norteará a aplicação das sanções previstas. Após finalizado o documento, a proposta passará a ser discutida em audiência pública prevista para acontecer já nas próximas semanas.

Contudo, a Lei também estipula que outros órgãos estão habilitados a aplicar penalidades àqueles que estiverem em desacordo com a lei. Dessa forma, apesar das sanções começarem a valer agora em agosto, desde a sua entrada em vigor, as empresas já podem ser penalizadas. Portella explica que mesmo entrando em vigor já nesta semana, as punições não devem ser tão severas neste início, sendo priorizada as orientações e esclarecimentos por parte dos órgãos de fiscalização. “O que veremos agora é apenas a aplicação das sanções administrativas aplicadas pela ANPD, sendo que outros órgãos já vinham condenando e fiscalizando empresas com base na lei. Neste início o objetivo será a conscientização e educação com relação ao tema. Sabemos que a maioria das empresas não estão adequadas, portanto, espera-se que inicialmente não sejam aplicadas grandes penalidades e se volte mais às questões de conscientização em primeiro lugar”, comenta. 

Há forte pressão do setor empreendedor para que só seja aplicada a infração à LGPD nos casos de “consequência material” ao cidadão, ou seja, quando o proprietário dos dados pessoais se sentir de alguma forma lesado. Na prática, a punição só se efetivaria quando houvesse dano concreto à vítima do vazamento, limitando assim as autuações e excluindo casos em que não decorresse consequências imediatas para os usuários. 

Mário Célio Alves, advogado, explica que a partir da Lei e as efetividade das punições os estabelecimentos e órgão públicos precisarão ter mais cautela quanto ao uso dos dados pessoais coletados por eles."As empresas vão precisar manter somente aqueles dados que são estritamente necessários, e precisarão dar uma transparência muito grande quanto a finalidade que esses dados serão utilizados. Elas não vão poder mais pegá-los de maneira aleatória, de qualquer cidadão, sem dar a devida transparência a respeito da finalidade e por qual propósito que eles vão utilizá-los. Vai ser necessário agora um trabalho de prevenção e tomar muito cuidado para que não haja vazamento desses dados, para que eles realmente sejam utilizados internamente e que o cidadão efetivamente saiba para quê esses dados serão utilizados”, informa. 

ÓRGÃO REGULADOR

A ANPD foi constituída em setembro do ano passado, quando a Lei passou a ter efeito de causa, com intuito de ser a encarregada por fiscalizar a LGPD. Idealizada para ser uma autarquia independente, hoje, a Autoridade está vinculada à Presidência da República e está sob o comando do oficial do Exército e ex-presidente da Telecomunicações Brasileiras (Telebras),  Waldemar Ortunho Júnior, que foi indicado pelo próprio presidente Bolsonaro a ocupar o cargo pelos próximos seis anos

Ligar um órgão regulador a uma entidade passível de cometer os erros por ela imputadas, põe em risco a autonomia fiscalizatória que a Autoridade deveria manter para aplicar as devidas penalidades da Lei em casos de desobediência. 

O advogado expõe ainda que os cuidados deverão ser maiores por parte dos órgão públicos. "Os entes públicos detém muitos dados de funcionários ou tomadores de serviços, então o cuidado que o governo vai precisar ter será muito grande também. E a gente sabe que dentro da esfera governamental isso é mais complicado, você adquirir softwares de gestão, criar figuras de funcionários que vão precisar ter acesso à esses dados, dar a transparência, tudo vai precisar ser muito bem observado, não só pela iniciativa privada como a pública também", acrescenta.