Em agosto de 2020, foi publicada a Lei Geral de Proteção de Dados. A Lei regulamenta a forma que as empresas e as instituições públicas tratam os dados pessoais de pessoas naturais. Têm como objetivo a proteção da privacidade, do livre desenvolvimento e dos direitos fundamentais de liberdade.
O Artigo 1º da LGPD apresenta o público atingido:
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Desta forma, as empresas e as instituições públicas devem agir de acordo com a Lei para armazenar, utilizar, compartilhar, manipular, excluir dados dos titulares (pessoas naturais). Os dados pessoais são aqueles que individualizam os indivíduos (nome, cpf, telefone, endereço). A Lei estabelece ainda proteção especial para os dados que podem transformar-se em ponto de discriminação, traçando diretrizes diferenciadas para os dados sensíveis (cor, sexo, opções políticas, religião). Cabe salientar que ambos os tipos estão protegidos pela Lei.
A Lei Geral de Proteção de Dados estabelece uma série de princípios que devem ser seguidos e respeitados. Estes princípios estão elencados no Artigo 6º da Lei, sendo eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. A partir dos princípios, verificamos uma série de desdobramentos relevantes, relacionados às boas práticas dos controladores e direitos dos titulares de dados.
Portanto, as empresas e instituições públicas deverão se adequar de acordo com o estabelecido na LGPD. Assim sendo, aquelas que não estiverem atuando conforme o proposto em Lei, responderão com sanções administrativas, estabelecidas no Artigo 52, nos seus parágrafos e seus incisos, da Lei 13.709/18 (LGPD) inseridos abaixo:
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II – a boa-fé do infrator;
III – a vantagem auferida ou pretendida pelo infrator;
IV – a condição econômica do infrator;
V – a reincidência;
VI – o grau do dano;
VII – a cooperação do infrator;
VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX – a adoção de política de boas práticas e governança;
X – a pronta adoção de medidas corretivas; e
XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O judiciário brasileiro já vem aplicando penas com base na LGPD e com aumento significativo nos últimos anos. Em âmbito administrativo, a ANPD já divulgou sua linha de atuação. O acesso do titular dos dados a realização de uma denúncia ou pedido especifico acerca de seus dados é bastante facilitado, podendo ser realizado diretamente no site da ANPD ou perante o judiciário.
Se a sua empresa não está aplicando ainda as normas da LGPD, ou caso você tenha interesse em saber sua empresa é elegível, entenda mais sobre o regramento e converse hoje mesmo com nossos executivos em todo o Brasil.