Etiene Ramos – FOTO: Gerd Altmann/Pixabay
As infrações à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro do ano passado, começam a ser passíveis de multas e outras sanções administrativas a partir deste domingo, 1 de agosto. Apesar dos altos valores das multas, que podem chegar a 2% do faturamento bruto anual do ano anterior (com limite até R$ 50 milhões) e bloqueio do banco de dados das empresas infratoras, ainda é muito baixa a adequação à nova legislação, em todo o Brasil.
As multas e as sanções poderão ser aplicadas em casos de mau uso ou vazamento de dados pessoais de clientes, colaboradores e fornecedores que estão sob a responsabilidade de empresas, públicas ou privadas, e até de pessoas físicas, em qualquer tipo de atividade econômica.
Mas, os custos com sistemas de informática, advogados e a contratação do DPO, o Data Protection Officer, ou o encarregado de dados – profissional que irá responder pela empresa perante à Autoridade Nacional de Proteção de Dados (ANPD), são altos e impeditivos para grande parte dos empresários cumprir a adequação exigida pela lei. Por isso, inúmeras empresas ainda não se adequaram.
A própria ANPD, órgão federal da Presidência da República, responsável pela fiscalização e aplicação das penalidades da Lei 13.709/2018, só este mês realizou audiência pública para apresentar a minuta da resolução sobre a fiscalização e sanções que serão aplicadas, cumprindo requisito previsto na própria LGPD.
De acordo com a advogada Carmina Hissa, sócia do escritório Hissa e Galamba e especialista em Direito Digital desde 1997, as empresas de grande porte começaram o processo de conformidade à LGPD com mais ênfase a partir de 2019 e, embora com o aumento recente da procura pela adequação por médias e grandes empresas, as pequenas ainda estão despertando para as exigências da legislação.
Convidada para apresentar contribuições na audiência pública, Carmina Hissa levantou dois aspectos da minuta da resolução que, na sua opinião, precisam ser alterados. “Chamei a atenção para o Artigo 5, inciso 2, que dá autonomia para a ANPD ter acesso total às instalações físicas e digitais da empresa, sem notificação prévia ao DPO, e sugeri que a fiscalização deve ser restrita à apuração da denúncia ou vazamento de dados. Pode-se até pedir o relatório de impacto, mas não devassar a privacidade da empresa”, explica a advogada, que é diretora jurídica da Associação Brasileira de Segurança Cibernética.
Sua outra sugestão foi o aumento dos prazos que estavam limitados a dez dias para defesa; dez para alegações finais e outros dez para se recorrer das decisões da ANPD. “Estamos falando de assuntos delicados e complexos como um vazamento de dados E que exigem mais tempo para se apurar tudo e ter amplo direito de defesa. Solicitei extensão do prazo de defesa para 15 dias úteis, o mesmo estabelecido pelo Código de Processo Civil”, completa Carmina Hissa.
Para a também advogada Rebeca Diniz Mello, sócia do DM&V Advogados, escritório especializado em LGPD e Propriedade Intelectual, embora os empresários estejam muito preocupados com as multas, outras penalidades previstas na nova lei podem acarretar danos imensuráveis, não só às finanças mas também à imagem. “Uma das penalidades mais graves e que pode causar danos à reputação da empresa, é a obrigatoriedade de que ela mesma publique a infração cometida para que os clientes tomem ciência da violação dos seus dados num incidente de vazamento. Quanto maior a falha a ser assumida, maiores são os prejuízos à imagem”, ressalta a advogada.
Segundo ela, as punições começam com advertências, passam por multas simples e multas diárias – enquanto o dado não é sanado, e podem chegar ao bloqueio do banco de dados em casos de reincidência, impedindo a empresa de realizar qualquer tratamento de dados e, consequentemente, de funcionar.
Apesar da LGPD ter sofrido vários adiamentos para entrar em vigor e mesmo com o fim do prazo para início das multas e sanções, empresas e consumidores; órgãos e instituições públicas e seus usuários, ainda vão levar tempo para a devida conformidade à lei e a ter confiança na segurança da privacidade dos seus dados pessoais. Para ajudar no processo, a ANPD vem realizando convênios para fiscalização como o celebrado com a Secretaria Nacional do Consumidor, do Ministério da Justiça e Segurança, e o de cooperação técnica com o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) para ações de proteção de dados e segurança da informação, entre outros temas.