Por Carmina Hissa*
Se as empresas achavam que a multa, de até 2% do faturamento no Brasil no último exercício, excluídos os tributos, até o limite de R$ 50 milhões por infração era alta, sinto muito informar que a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou a proposta que dobra a multa em caso de reincidência de vazamento de dados pela empresa, e agora será analisada pelas Comissões de Finanças e Tributação e pela Comissão de Constituição e justiça e de Cidadania.
Na verdade o objetivo do Projeto de Lei 3420/19 era reduzir a aplicação da multa, excluindo da lei a expressão “por infração”, contida no artigo 52, II que diz: multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, o que beneficiaria de certa forma os reincidentes.
Mas o efeito foi contrário, e o substitutivo incluiu um novo parágrafo no artigo 52 da Lei Geral de Proteção de Dados (Lei 13.709/18) para determinar que “em caso de reincidência, a multa aplicada será́ dobrada”.
O aumento da multa refletirá na qualidade do trabalho desenvolvido pelas consultorias que estão adequando as empresas à LGPD, já que agora o risco de vazamentos reiterados pode acarretar prejuízo dobrado.
É fato que várias empresas já estão refazendo suas adequações, gerando retrabalho e gastos para a empresa com novas contratações para ajustar falhas nos projetos de LGPD, que aumentam a probabilidade de vazamentos.
É fato também que as empresas precisam investir no seu parque tecnológico. Segundo a Eskive, o Brasil foi o líder no ranking latino de ataques cibernético no primeiro trimestre de 2021. E de acordo com a Sonicwall Labs houve um aumento de 90% em ataques de ransomware entre 2020 e 2021.
De acordo com a CEO da Eskive, Priscila Meyer “…as empresas estão cada vez mais entendendo a necessidade de conscientizar seus funcionários para que se tornem a principal camada de proteção de seus dados. ”
Assim sendo a redução das vulnerabilidades e riscos de vazamento passa por três grandes pontos.
A primeira é a escolha correta da consultoria para realizar a adequação, jurídica e tecnológica da empresa.
A segunda é a escolha correta do DPO, que manterá o programa de privacidade e proteção de dados da empresa, inclusive respondendo aos titulares de dados, orientando os funcionários, ajustando os contratos com cláusulas de proteção e privacidade de dados, dentre outras atividades.
E a terceira, mas não menos importante é o treinamento continuo dos colaboradores, que sempre recomendo seja realizado desde a integração do funcionário na empresa.
*Carmina Hissa é ddvogada-sócia de Hissa & Galamba Advogados, especialista em Direito Cibernético e em Privacidade e Proteção de dados, professora de Direito Digital desde 1997, Data Protection Officer-DPO, diretora Jurídica do IBDEE, presidente Nacional da Comissão de Compliance da ABCCRIM
