Multas da LGPD já podem ser aplicadas; veja quais são as sanções
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020 sem a aplicação imediata de multas e demais sanções administrativas. Desde 1º de agosto de 2021, no entanto, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da lei, está liberada para aplicar as sanções previstas.
Para as empresas que ainda não se adequaram à LGPD, a possibilidade de sanções é um sinal de alerta. Isso sem falar no fato de que a lei já servia como base para ações judiciais por parte dos titulares de dados e de instituições como Ministério Público e Procon.
Confira alguns pontos importantes relacionados à LGPD e veja quais são as sanções previstas na lei:
Confira neste artigo!
Adeque-se à LGPD antes que as multas comecem
Nós preparamos um programa de adequação antecipando para antes de agosto a entrega das principais medidas e documentos de conformidade.
O que é a LGPD
A Lei Geral de Proteção de Dados é uma legislação que visa, basicamente, regular e proteger o uso de dados pessoais por parte de empresas e órgãos públicos. Ela busca devolver o controle sobre a coleta e o uso dos dados ao titular (ou seja, à pessoa a quem o dado pessoal diz respeito).
Na prática, a LGPD estabelece regras que devem ser observadas pelas empresas, além de determinar direitos para os titulares dos dados e sanções em caso de descumprimento da lei.
Algumas regulamentações ainda estão pendentes e devem ser objeto de análise da ANPD. No entanto, de maneira geral todas as empresas e órgãos públicos que tratam dados pessoais devem se adequar à lei, sem exceção.
Principais fundamentos da LGPD
A LGPD está estruturada fundamentalmente em alguns conceitos básicos, que vamos explicar resumidamente. Esses conceitos dizem respeito aos envolvidos no tratamento de dados e às bases e regras gerais da lei.
Dado pessoal
Dado pessoal, sob a ótica da LGPD, é qualquer informação que identifique ou que, em conjunto com outros dados, permita identificar uma pessoa.
Isso inclui, por exemplo, nome, RG, CPF, data de nascimento, sexo, endereço, telefone, profissão etc.
Tratamento de dados
É todo processo envolvendo dados pessoais dentro de uma organização, tanto em meio virtual quanto em meio físico. Por exemplo, coleta, armazenamento, consulta, uso, descarte etc.
Titular de dados
É a pessoa a quem o dado pessoal diz respeito. A LGPD gira, basicamente, em torno do titular de dados e dos seus direitos.
Vale destacar que o titular é sempre uma pessoa natural (pessoa física).
Controlador de dados
O controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
Isto é, o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal será tratado, da coleta à eliminação.
Operador de dados
O operador de dados é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Podemos dizer que o operador é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens do controlador.
Princípios da LGPD
A LGPD é calcada em dez princípios, que devem nortear o tratamento de dados em todas as organizações. Se eles não forem seguidos, a empresa não estará em conformidade com a lei.
Alguns dos princípios mais conhecidos são o da finalidade (todo tratamento de dados deve cumprir um propósito específico) e o da necessidade (devem ser coletados apenas os dados estritamente necessários para o cumprimento da finalidade).
Bases legais
Outro ponto fundamental da LGPD é que ela estabelece algumas hipóteses específicas que justificam o tratamento de dados por parte das empresas. Para que o tratamento seja considerado legal, é preciso obrigatoriamente que ele se enquadre em uma dessas hipóteses -também conhecidas como bases legais.
Uma das bases legais mais famosas é o consentimento do titular, mas nem sempre ela será a mais adequada para a empresa. A escolha da base legal depende de uma análise jurídica cuidadosa.
Direitos dos titulares
Por fim, mas não menos importante, um ponto fundamental da lei são os direitos dos titulares.
A lei estabeleceu 9 direitos principais, além de outros que também podem ser acionados pelo titular. Para garantir a conformidade com a lei, a empresa deve estabelecer um protocolo de atendimento e resposta a esses direitos.
Aliás, vale destacar que nenhum direito é absoluto. Há situações em que as empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos – como, por exemplo, o cumprimento de obrigações legais ou regulatórias.
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Multas e sanções previstas na LGPD
Para garantir a efetividade da lei, o texto previu também que ela deve ser fiscalizada por uma autoridade regulatória (a ANPD) e estabeleceu sanções administrativas em caso de descumprimento.
Como mencionamos, as sanções não entraram em vigor imediatamente, mas passaram a valer a partir de agosto de 2021.
Sanções da LGPD
- Advertência, com prazo para corrigir as infrações;
- Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;
- Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;
- Tornar pública a infração cometida;
- Bloqueio dos dados pessoais relacionados à infração;
- Eliminação dos dados pessoais relacionados à infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total das atividades relacionadas a tratamento de dados.
Critérios para a aplicação de sanções
Antes das sanções serem aplicadas, há um processo administrativo em que a LGPD assegura o direito ao contraditório e à ampla defesa.
A definição da sanção adequada será baseada em parâmetros e critérios. A demonstração de que a empresa adotou medidas para adequação à LGPD, por exemplo, será um fator relevante para ajudar a minimizar o peso da sanção.
Os critérios a serem levados em conta são:
- Gravidade e natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- Adoção reiterada e demonstrada de mecanismos e procedimentos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas;
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Como evitar multas da LGPD
A melhor forma de evitar multas e outras sanções relacionadas à LGPD é, obviamente, se adequar à lei. Isso quer dizer que a empresa deve criar um programa efetivo de conformidade, analisando como é feito o tratamento de dados dentro da organização e adequando-o às exigências legais.
Todo tratamento de dados deve respeitar o tripé básico da LGPD:
- Ser coerente com os princípios da lei;
- Estar justificado por uma das bases legais da LGPD;
- Respeitar os direitos dos titulares.
Isso inclui garantir a segurança dos dados tratados, evitando que eles sejam expostos ou usados indevidamente.
Não há um caminho único em direção à conformidade, e cada empresa pode ter necessidades diferentes de acordo com seu tamanho, atuação e grau de risco.
O importante é adotar medidas adequadas ao perfil do negócio, cuidando para que elas sejam efetivas e possam ser rastreadas e comprovadas caso necessário.
Comece já sua adequação! Fale com a Get Privacy
A Get Privacy preparou um programa de adequação antecipando a entrega das principais medidas e documentos de conformidade.
CONFIRA
OUTROS POSTS