Tiffany Cunha, especialista em LGPD da Palqee Brasil, esclarece quais são as sanções previstas pela Autoridade Nacional de Proteção de Dados e a importância da adequação à legislação
 |
Desde a sua publicação, em 2018, e vigência, em 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda é motivo de muitas dúvidas. Afinal, o que mudou? Pode-se dizer, em suma, que, com a sua aplicação, os dados pessoais tornaram-se objeto de tutela jurídica com regramento próprio e devendo ser mapeado. Deste modo, todas as empresas que tratam dados pessoais em território brasileiro precisam informar, formalmente, a quantidade, qualidade, localização, forma de proteção, uso, compartilhamento e descarte de dados pessoais do cliente. Apesar disso, mesmo que essa legislação já esteja em vigor, sua implantação ainda não foi concluída por muitas empresas e, em alguns casos, sequer iniciada, gerando um grande risco de sofrerem sanções não apenas pela Autoridade Nacional de Proteção de Dados (ANPD), como também por órgãos como o Procon.
- Para aplicação de sanções pela ANPD deve haver o devido processo administrativo que possibilite a oportunidade da ampla defesa. Porém, apesar de já poder ser instaurado esse processo, para a efetiva aplicação de sanções ainda é necessário que a ANPD publique um ato normativo regulando a metodologia que vai orientar o cálculo do valor-base das sanções de multa (dosimetria), bem como as circunstâncias e as condições para a adoção de multa simples ou diária – explica Tiffany Cunha, advogada e especialista em Proteção de Dados na Palqee Brasil.
Assim sendo, aguarda-se a publicação de guia orientativo pela ANPD, que vai regular a metodologia para o cálculo das sanções, o que se espera que ocorra até o fim deste ano, considerando que a matéria já foi submetida a consulta pública.
Sanções já previstas pela LGPD de aplicação pela ANPD:
1. Advertência, com indicação de prazo para adoção de medidas corretivas;
2. Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
3. Multa diária, observado o limite total a que se refere o ponto 2;
4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. Eliminação dos dados pessoais a que se refere a infração;
7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento;
8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Observando as sanções, nota-se que em alguns casos talvez seja mais interessante para a empresa pagar uma multa do que ter, por exemplo, a obrigação de suspender o funcionamento de um banco de dados. Por outro lado, vê-se que o valor da multa assusta as empresas, em especial quando elucidamos que a multa é por infração. Ou seja, se foi enviado um e-mail marketing sem autorização para uma pessoa, e, ainda, foi compartilhado o mesmo e-mail com uma empresa prestadora de serviços de marketing sem o consentimento do dono do e-mail, são duas infrações, de maneira que o valor da multa poderia chegar a ser de cem milhões de reais – exemplifica a especialista.
A LGPD prevê que as sanções serão aplicadas considerando o caso concreto e os seguintes parâmetros:
1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé do infrator;
3. A vantagem auferida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
9. A adoção de política de boas práticas e governança;
10. A pronta adoção de medidas corretivas;
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção;
12. Adequação à legislação é necessária à prevenção de penalidades.
É imprescindível que empresas de todos os tamanhos estejam em dia com a adequação no que diz respeito à gestão de privacidade, tratamento e segurança de dados. A adequação é a única forma de evitar multas e sanções, demandando conhecimento profundo sobre o tema e o uso de ferramentas que permitam às empresas fazer a gestão de dados, segurança e privacidade, além de todos os processos e atividades de forma escalável. Por isso, é muito importante que as empresas procurem soluções de tecnologia e consultoria especializada. Pequenos erros ou um simples descuido nas atividades de gestão dos dados e privacidade podem custar muito caro.
Tecnologia auxilia processos
Nesse sentido, a Palqee Brasil, filial da empresa inglesa Palqee Technologies, oferece uma plataforma flexível, completa e intuitiva, que auxilia as empresas nas atividades e processos diários de gestão de dados, privacidade e GRC (governança, riscos e compliance). A Palqee também é parceira de diversas consultorias que ajudam as empresas a desenvolverem a cultura de privacidade e a estarem em dia com a legislação.
A marca lançou recentemente seu programa oficial de parceiros, focado em consultorias de negócio e/ou integradores de tecnologia e escritórios de advocacia que trabalham com esses temas, seja oferecendo suporte consultivo para seus clientes, seja oferecendo soluções de tecnologia, ou uma combinação de ambos. O programa, que já conta com dezenas de parceiros por todo o território nacional, incluindo empresas globais como a consultoria Deloitte, tem como objetivo possibilitar que esses parceiros comercializem a plataforma da Palqee como a ferramenta tecnológica que viabilize a entrega de projetos de adequação à LGPD.
- Nosso software é bastante completo e desde 2020 está totalmente preparado para atender a legislação brasileira, da União Europeia e alguns estados norte-americanos. Entregamos robustez e flexibilidade para empresas de todos os tamanhos, e nossos parceiros estratégicos são capacitados e certificados para fazer o trabalho de ponta a ponta - afirma Felipe Ozorio, Head de Alianças Estratégicas e Parcerias da Palqee.
