A compilação de normas para a Proteção de Dados, tendo como objetivo central a proteção de direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural se materializou no Brasil com a Lei de Proteção de Dados (LGPD). Em um ambiente de intenso convívio com a tecnologia e de inevitável captação de tratamento de dados pessoais, a norma pretende regulamentar os limites e inibir o cometimento de violações. Entretanto, como fiscalizar? Como punir? Como limitar essa atuação? Como extrair o melhor dessa troca nas relações entre titulares de dados, controladores, plataformas, Estado e até terceiros?
No cenário brasileiro, a LGPD é a responsável pela regulamentação dessa matéria ainda que sua entrada em vigor tenha sido postergada para maio de 2021. Em capítulo dedicado ao tema da fiscalização, a LGPD conta com o artigo 52, II. O dispositivo aborda a possibilidade de aplicação, nos casos de violação, de multa simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil com limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Veja também: Blog Solere: Como adequar sua empresa à Lei Geral de Proteção de Dados (LGPD)
O detalhamento do legislador demonstra a importância do tema e atenção que demanda. Atenção que se faz mandatória em todos os países que vêm implementando legislação para a proteção de dados. Um bom exemplo é o caso da Google na França. A Big Tech recebeu multa de 50 milhões de euros por descumprimento das diretrizes fixadas no Regulamento Geral de Proteção de Dados (GDPR). Dentre os aspectos descritos para a aplicação da penalidade, destacam-se a falta de transparência, a informação incorreta, a ausência de consentimento. A atenção para o tema torna-se não só uma conduta recomendável, mas indispensável para atores do ramo da tecnologia.
Em um mundo hiperconectado com relações digitais que tomam proporções cada vez maiores, abordar o tema da segurança dos dados pessoais e do seu tratamento é uma questão vital. Informações tais como nome, documentos, endereço, telefone e até preferências de consumo tornaram-se valiosas não apenas para seus titulares, e o cuidado com seu processamento, uma questão a ser pensada e debatida. A LGPD surgiu nesse ambiente, em 2018, e seu texto procurou determinar uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais.
Veja também: Blog Solere: LGPD e o compliance: como as empresas devem se adequar?
A ideia da LGPD é esclarecer que não há espaço para violações com o compartilhamento generalizado, irrestrito e sem consentimento de dados pessoais. Ao revés, é necessária atenção a cada caso e às hipóteses para o processamento de dados. A pergunta que pode surgir é: Como isso é fiscalizado? A LGPD prevê em seu texto – artigos 55 a 57 – a criação e as atribuições da Autoridade Nacional de Proteção de Dados (ANPD). Trata-se do órgão gestor da LGPD, responsável pela fiscalização e regulamentação dos temas de coleta, tratamento e compartilhamento de dados.
Quais são as efetivas penalidades para o descumprimento da LGPD? A LGPD aponta expressamente para as sanções administrativas ao longo dos artigos 52 a 54. Sendo elas: (i) advertência; (ii) multa simples; (iii) multa diária; (iv) publicização da infração após devidamente apurada e confirmada a ocorrência; (v) bloqueio dos dados; (vi) eliminação dos dados; (vii) suspensão parcial do funcionamento do banco de dados; (viii) suspensão do exercício da atividade de tratamento de dados pessoais, e (ix) proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Veja também: Blog Solere: LGPD & Recursos Humanos: orientações para a coleta de dados
A ideia é a de sancionar agentes que violem as previsões relativas ao tratamento de dados. As sanções têm sua aplicação apenas após o transcurso de procedimento que possibilite ampla defesa e a análise dos critérios previstos no primeiro parágrafo do artigo 52 da LGPD. Garantindo-se a proteção aos direitos dos titulares dos dados e evitando violações por desvio de finalidade no tratamento de dados.
Em que se pese, a LGPD prevê ainda a hipótese de responsabilização e ressarcimento de danos, é a esfera judicial das penalidades. Trata-se da contraprestação subsidiada ao titular dos dados em virtude das violações já existentes e que não mais conseguem ser evitadas. E que foram perpetradas pelo controlador ou pelo operador, no exercício de sua atividade de processamento de dados, causa danos. A LGPD aborda o tema nos artigos 42 a 45.
A proposta da lei na abordagem do tema da proteção de dados é o de se antever, inibindo o maior número possível de violações aos direitos dos titulares, sem, com isso, gerar danos à livre concorrência e aos interesses dos controladores que desempenham um papel muito importante no mundo atual. Entretanto, a LGPD ainda se viu diante da necessidade de provisionar sobre as hipóteses em que essas violações já se constatam existentes e é necessário remediá-las. Trata-se de um grande desafio, mas que parece ganhar contornos mais expressivos a contar da vigência da Lei, prevista para agosto de 2020.
Em conclusão, este texto procura tratar sobre os diferentes tipos de multa e penalidades sofridas pelo descumprimento da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels