Vagner A. Alberto Advogados Associados

Blog

09/08/2021

ATENÇÃO: Você já se preparou para a LGPD? Saiba quais são as sanções que passam a vigorar a partir de 15 de agosto de 2021

 

Estimado cliente

 

Entrará em vigor, em 15.8.2021, os artigos 52 a 54 da Lei Geral de Proteção de Dados (LGPD) – Lei nº13.709/20218, que estabelecem diversas sanções administrativas e pecuniárias aplicáveis em caso de alguma violação da referida lei.

A agência responsável por tais sanções, denominada de Autoridade Nacional de Proteção de Dados (ANPD) tem competência para aplicar as sanções administrativas previstas na LGPD necessariamente após a instauração de processo administrativo (PA) porém, com direito a ampla defesa, nos termos da Lei nº 9.784/1999 (que estabelece o processo administrativo no âmbito da Administração Pública Federal) e de regulamento próprio a ser editado pela ANPD .

Você sabe quais são as as penalidades administrativas previstas pela LGPD e qual o impacto delas para seu negócio?

Considerando o artigo 52, as seguintes sanções estão previstas:

  • Advertência, com indicação de prazo (que podem ser muito curtos) para adoção de medidas corretivas;
  • Multa de até 2% do faturamento para a pessoa jurídica de direito privado, grupo ou conglomerado em território nacional, excluídos os tributos, limitada ao montante de R$ 50.000.000,00 por infração;
  • Multas diárias, observado o limite total acima;
  • Choque na imagem e publicidade negativa da infração;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; e
  • Eliminação dos dados pessoais a que se refere a infração.

Outrossim, em caso de reincidência de aplicação de alguma das sanções citadas para o mesmo caso concreto, poderão ser aplicadas as sanções abaixo:

  • Suspensão parcial do banco de dados relacionado à penalidade por um período máximo de seis meses e prorrogável por igual período, até que seja efetuada a regularização da atividade de tratamento pelo controlador;
  • Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados; e
  • Suspensão total do exercício ou atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, mas prorrogável por igual período.

Os parametros que embasam a aplicação das penalidades administrativas pela ANPD encontram-se em:

No § 1º do artigo 52 temos os parâmetros que poderão embasar ato administrativo da ANPD:

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • A boa-fé ou não do infrator, assim como seu interesse;
  • A vantagem pretendida ou alcançada pelo infrator;
  • A condição econômica do infrator;
  • A reincidência;
  • A extensão do dano;
  • Comprovação de medidas e mecanismos adotados (governança, compliance, privacy by design e privacy by default), para o tratamento e segurança adequada dos dados, em atendimento ao disposto no inciso II do § 2º do artigo 48 da LGPD;
  • Agilidade para e na adoção de medidas corretivas; e
  • A proporcionalidade.

Qual o risco para as empresas?

A própria ANPD poderá iniciar procedimento de ofício (que acontece quando a autoridade pública identifica e atua ativamente através de contato direto por meio de notificação, intimação, etc); quando a reclamação é feita diretamente pelo titular dos dados pessoais; ou em denúncia apresentada por qualquer pessoa física ou jurídica – inclusive concorrencial.

 

Sumário das publicações da ANPD até a presente data

  • Portaria nº 1 do Conselho Diretor da ANPD, de 8 de março de 2021, que regulamenta o Regimento Interno da ANPD;
  • Planejamento Estratégico para 2021-2023,
  • Acordos de cooperação técnica firmados com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (CADE) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br);
  • Portaria nº 16, de 8 de julho de 2021, que dispõe sobre o processo de regulamentação no âmbito da ANPD;
  • Efeitos da LGPD para microempresas e afins, bem como para a notificação de incidentes de segurança;
  • Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.

O objetivo destas medidas é claro: transformar a atividade organizacional das empresas no sentido de incentivar uma cultura de proteção de dados das pessoas naturais com vistas ao desenvolvimento econômico, consciência e respeito social.

Este é o momento mais apropriado para que sua empresa realize um trabalho de Diligence a fim de adequá-la para estar em compliance com a LGPD.

Caso haja interesse em avaliar melhor os impactos para sua empresa, agende uma reunião ou videoconferência com um de nossos técnicos e saiba mais sobre este assunto que o colocará efetivamente no século XXI.