A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020, e manobras políticas e legislativas não conseguiram prorrogar o início da aplicação das penalidades, que ocorrerá no dia 1º de agosto de 2021.
Apesar da proximidade da data prevista para as sanções, várias pesquisas apontam que a maioria das empresas brasileiras ainda não está preparada para cumprir a lei e proteger os direitos fundamentais de liberdade e de privacidade dos titulares de dados pessoais.
Entre as sanções previstas pela LGPD em caso de descumprimento, estão advertência, multa simples e multa diária, além bloqueio e eliminação dos dados pessoais a que se refere a infração.
O uso indevido dos dados pessoais pode ocasionar inferências perigosas e graves violações à privacidade dos indivíduos, o que demonstra a necessidade de que todos cumpram com a legislação.
É importante ressaltar que a legislação de proteção de dados pessoais já vem sendo utilizada como fundamento para aplicação de multas e condenações pelo judiciário, Procons, entidades de defesa dos consumidores, o que contabiliza inúmeras condenações e multas.
Como exemplo, temos a recente multa no valor de 4 milhões aplicada pela Secretaria Nacional do Consumidor (SENACON), ao Banco Cetelem S.A. por fraudes financeiras, como oferta abusiva e contratação de empréstimos consignados com a utilização indevida de dados pessoais de consumidores idosos.
O Banco Pan também foi multado em 8,8 milhões pelo Departamento de Proteção e Defesa do Consumidor (DPDC) pelo mesmo motivo. Segundo a secretária Nacional do Consumidor, Juliana Domingues, o tema refere-se à defesa dos hipervulneráveis. “O DPDC identificou a utilização de dados pessoais desses consumidores em violação às normas de proteção ao consumidor, na medida em que tais consumidores não eram informados da abertura de banco de dados e de cadastros. Estamos dando enfoque aos casos que exploram a hipervulnerabilidade de idosos aposentados e pensionistas do INSS”.
Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio), afirma que “A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos”.
Os titulares de dados pessoais hoje possuem a LGPD, como um instrumento valioso para compreender seus direitos e a forma de como exercê-los. Por isso, o papel da Autoridade Nacional de Proteção de Dados Pessoais — ANPD é fundamental, pois é o órgão responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.
A ANPD vem se manifestando no sentido de que o objetivo do órgão não é punir, e sim orientar as empresas e os empresários sobre a melhor forma de garantir os direitos dos titulares de dados pessoais, através da a adoção de incentivos positivos e negativos entre as transgressões à LGPD e seu tratamento de acordo com a sua gravidade.
Aguarda-se a realização de audiência pública que visa discutir com a sociedade a minuta da Norma de Fiscalização, que dispõe sobre a fiscalização e aplicação de sanção pela ANPD, com previsão de ações de monitoramento, orientação, prevenção e aplicação de sanção.
Espera-se que a ANPD através dessa Norma de Fiscalização estabeleça a forma de aplicação do artigo 52 e seguintes da LGPD, através da ponderação de todas as circunstâncias, tais como a gravidade e a natureza das infrações, os direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas de governança e a pronta adoção de medidas corretivas.
Para saber mais sobre este e outros temas relacionados à Lei Geral de Proteção de Dados, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
KELLY TAKAHASHI NOVAES é advogada da equipe de Direito Digital do Assis e Mendes Sociedade de Advogados.