Por Dra. Fabiana Amaral Beauclair e Dr. Gabriel Togeiro
A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, entrou em vigor em setembro de 2020 e estabelece regras acerca da coleta, uso, tratamento e compartilhamento de dados pessoais, bem como prevê sanções a serem aplicadas em razão da violação aos seus dispositivos, de modo a promover a proteção de dados pessoais, em atenção aos direitos constitucionais fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade humana.
Apesar da LGPD estar vigente desde 18 de setembro de 2020, as sanções previstas nos artigos 52, 53 e 54 da Lei entraram em vigor recentemente, no dia 1º de agosto de 2021, por meio da Lei 14.010/2021, de modo que as violações a dados pessoais, agora estão sujeitas à aplicação de penalidades.
Cabe à Autoridade Nacional de Proteção de Dados (ANPD) observar o cumprimento da Lei por parte das empresas brasileiras e aplicar as sanções previstas no artigo 52 da LGPD. Referido artigo prevê um rol variado de sanções administrativas, sendo elas de natureza educativa, restritiva de atividades e pecuniárias, a saber:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Em webinar promovido pela CASA JOTA em 02/08/2021, a diretora da ANPD, Miriam Wimmer, reforçou o caráter educativo da autoridade na medida em que as sanções são essenciais, em que pese não serem as principais medidas para garantir o cumprimento da Lei.
A diretora também esclarece que a autoridade ainda não definiu os critérios de dosimetria para aplicação das sanções de multa pecuniária e que, portanto, essa modalidade de sanção não deverá ser aplicada nesse momento inicial. De acordo com Wimmer[1], “a metodologia das multas merece uma atenção cuidadosa, porque é difícil determinar parâmetros e cálculos. Vamos abrir o debate público muito em breve para defini-los. Sanções já estão valendo, como advertências”.
Destaca-se, portanto, a previsão da Lei Geral de Proteção de Dados, de que a ANPD deve editar um regulamento próprio acerca das sanções administrativas e das metodologias de cálculo da pena base das sanções de multa, as quais devem, obrigatoriamente ser publicadas e objeto de consulta pública – a qual, inclusive, ocorreu entre 28 de maio e 28 de junho de 2021.
Inobstante isso, há uma obrigatoriedade de avaliação criteriosa dos fatos, da natureza das infrações e dos direitos pessoais afetados. Tais fatores devem ser relacionados à condição econômica do infrator, sua postura e adoção de medidas retificadoras, com a instauração de procedimento administrativo que possibilite a ampla defesa do administrado, em total atenção ao princípio do contraditório e ampla defesa.
Assim, embora as sanções sejam objetos de preocupação das empresas, de modo a promover uma segurança jurídica, a Autoridade Nacional de Proteção de Dados, conforme já mencionado por Wimmer, iniciará a atuação sancionadora somente após a aprovação do Regulamento de Fiscalização e de Aplicação de Sanções administrativas, em relação aos fatos ocorridos após 1º de agosto de 2021 ou em relação às infrações de natureza continuada iniciados antes da referida data.
Tal fato demonstra que, num primeiro momento, serão priorizadas as funções educativas e orientadoras da Lei, com forte incentivo à cultura da privacidade, a demonstrar que cumprir a legislação é menos oneroso do que reparar seus danos, o que por óbvio não eximirá os administrados das sanções em caso de infrações graves.
Por fim, imprescindível se faz a adoção de medidas pelas empresas que ainda não iniciaram o processo de adequação à Lei, não apenas em razão do início da aplicação de sanções, mas, principalmente, como forma de proteção dos dados que possuem acesso, de modo a resguardar seus titulares e assegurar o pleno cumprimento dos princípios constitucionais.
[1] https://www.jota.info/casa-jota/multas-lgpd-adaptacao-empresas-02082021. Acesso em 06/08/2021.
Deixe um comentário